HARD CORE SECURITY LAB

Serwis Ph33rbot zaprezentował dziś oficjalnie własną usługę odzyskiwania haseł WPA-PSK online. Nowy serwis oferuje niespotykaną do tej pory skuteczność w niezwykle atrakcyjnej cenie...

Zaledwie kilka tygodni temu świat obiegła informacja o otwarciu serwisu WPA Cracker. Serwis ten, działając całkowicie w oparciu o "przetwarzanie w chmurze", pozwala użytkownikom na odzyskiwanie haseł WPA-PSK za pomocą ataku słownikowego (135 milionów haseł) w cenie 17 lub 34 (tryb ekspresowy) dolarów.

Serwis Ph33rbot zaprezentował dziś natomiast konkurencyjną usługę odzyskiwania haseł WPA-PSK. Za zaledwie 10 dolarów, otrzymujemy dostęp do funkcji odzyskiwania haseł WPA-PSk w opaciu o atak słownikowy, przy czym tym razem słownik składa się z około 540 milionów haseł! Twórcy serwisu nie podają średniego czasu trwania pojedynczego zadania, jednakże na podstawie analizy ostatnio ukończonych prób można stwierdzić, że czas ten waha się od kilku minut do kilku godzin. Użytkownik chcący skorzystać z usługi, poza uiszczeniem opłaty, musi również za pomocą specjalnego formularza przekazać plik zawierający zapis ruchu przechwyconego z docelowej sieci WiFi.

Pomimo, że twórcy serwisu zapewniają, że ich celem nie jest łamania jakichkolwiek zabezpieczeń (cracking), to jednak usługa ta będzie z pewnością wykorzystywana również przez osoby chcące uzysakć dostęp do cudzych sieci bezprzewodowych. Być może warto więc rozważyć przetestowanie zabezpieczeń własnych sieci, zanim zrobią to za nas crackerzy...

Warto również zauważyć, że coraz więcej usług testowania (łamania zabezpieczeń) oferowanych jest w modelu SaaS (oprogramowanie jako usługa). To z kolei pozwala na wykorzystanie ogromnego potencjału "przetwarzania w chmurze", przez co hasła oraz zabezpieczenia, które jeszcze wczoraj uznawano za mocne, dziś mogą już być niewystarczające!