Ny molnbaserad tjänst stjäl Wi-Fi-lösenord

För US $ 34 kan en ny molnbaserad hackningstjänst bryta ett WPA-nätverk (Wi-Fi Protected Access) nätverkslösenord på bara 20 minuter, säger skaparen.

WPA Cracker-tjänsten lanseras måndag som ett användbart verktyg för säkerhetsrevisorer och penetrationstestare som vill veta om de skulle kunna bryta sig in i vissa typer av WPA-nätverk. Det fungerar på grund av en känd sårbarhet i nätverksnamn som används för förnamn (PSK), vanligtvis används av hemma och småföretagare.

För att använda tjänsten skickar testaren en liten "handskak" -fil som innehåller en första back- och-framåt kommunikation mellan WPA-routern och en dator. Baserat på den informationen kan WPA Cracker sedan berätta om nätverket verkar vara sårbart för denna typ av attack eller inte.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Tjänsten lanserades av en välkänd användare, känd säkerhetsforskare som går under namnet Moxie Marlinspike. I en intervju sa han att han fick tanken på WPA Cracker efter att ha pratat med andra säkerhetsexperter om hur man påskyndar WPA-nätverksrevision. "Det är typ av drag om det tar fem dagar eller två veckor att få dina resultat," sa han.

Hackare har länge känt att dessa WPA-PSK-nätverk är sårbara för vad som kallas en ordbordsattack där hackaren Gissar lösenordet genom att prova tusentals vanliga lösenord tills en äntligen fungerar. Men på grund av WPA-utformningen tar det särskilt lång tid att dra av en ordboksattack mot ett WPA-nätverk.

Eftersom varje WPA-lösenord måste ha hashed tusentals gånger kan en typisk dator gissa kanske bara 300 lösenord per För det andra, medan andra lösenordskoder kan bearbeta hundratusentals ord per sekund. Det betyder att 20-minuters WPA Cracker-jobbet, som kör 135 miljoner möjliga alternativ, skulle ta ungefär fem dagar på en dual-core-dator, sa Marlinspike. "Det har verkligen stymied ansträngningar för WPA-sprickor," sa han.

WPA Cracker-kunder får tillgång till ett 400-nod datorkluster som använder en anpassad ordbok, som är utformad speciellt för att gissa WPA-lösenord. Om de finner priset på $ 34 för branta kan de använda hälften av klustret och betala $ 17 för vad som kan vara ett 40-minutersjobb. Marlinspike nekade att säga vem som driver sitt beräkningskluster.

Anfallet kommer att fungera om nätverks lösenord finns i Marlinspikes 135-ordlistor, men om det är ett starkt slumpmässigt genererat lösenord är det förmodligen inte sprickligt.

Tjänsten skulle kunna spara säkerhetsrevisorer mycket tid, men det kommer troligen att underlätta för seniorledningen att förstå de risker de står inför, säger Robert Graham, VD för penetrationstestföretaget Errata Security. "När jag visar detta till ledningen och säger att det skulle kosta 34 dollar för att spricka ditt WPA-lösenord, det är något de kan förstå," sa han. "Det hjälper mig mycket."