HARD CORE SECURITY LAB

SaaS, czyli “oprogramowanie jako usługa” staje się coraz popularniejszym konceptem. Serwis WPA Cracker stworzony przez znanego crackera WPA, Moxie Marlinspike, umożliwi łatwe sprawdzanie zabezpieczeń sieci w technologii WPA-PSK.

Usługa kosztuje 34 dolary i działa całkowicie “w chmurze”, czyli na 400-procesorowym klastrze komputerów zarządzanym przez serwis WPA Cracker. Dzięki takiemu podejściu, czas potrzebny do złamania hasła dostępowego WPA skraca się z 5 dni (tyle średnio zajęłoby łamanie hasła domowymi sposobami, przy wykorzystaniu oprogramowania takiego jak aircrack-ng) do około… 20 minut.

Oczywiście dzięki WPA Cracker nie złamiemy każdego hasła. Atak na WPA-PSK działa na zasadzie ataku słownikowego. Przesłany wycinek komunikacji między pecetem a serwerem autoryzującym testowany jest na 135 milionach haseł słownikowych stworzonych specjalnie na potrzeby łamania WPA. Jeśli hasło nie jest zbyt silne (np. nie zostało wygenerowane losowo za pomocą odpowiedniego oprogramowania), prawdopodobnie znajdzie się ono na liście.

Mimo że możliwość złamania ważnego hasła do firmowej sieci za 34 dolary (bądź 17, gdy nie zależy nam tak bardzo na czasie) wydaje się dość przerażająca, usługa WPA Cracker może mieć pozytywne skutki przy budowaniu świadomości wśród administratorów. Być może dzięki tak łatwej i taniej dostępności narzędzia weryfikującego zabezpieczenia, więcej sieci WiFi zostanie wkrótce uszczelnionych.