Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Взламывать Wi-Fi теперь можно играючи?
![Взламывать Wi-Fi теперь можно играючи?](/multimedia/images/news/original/2011/01/11/wi-fi.jpg)
Немецкий специалист по информационной безопасности разработал специальное программное обеспечение, которое используя вычислительные ресурсы облачного сервиса Amazon может взламывать пароли беспроводных WiFi-сетей. Томас Рот, специалист по безопасности и программному инжинирингу в компании LanWorks, говорит, что публично покажет свою разработку 17-17 января на конференции Black Hat в Вашингтоне, США.
Сейчас он говорит о программе в общих чертах. По его словам, "ломалка паролей" работает на серверах Amazon и в среднем для взлома защищенной по стандарту WPA-PSK сети требуется в среднем около 6 минут. Программист говорит, что первая версия программы имела существенно менее быстродействующий алгоритм и работала на взлом около 20 минут. "Многие не верят, что можно так быстро взломать систему шифрования WPA, либо его это и возможно, то стоить это должно очень дорого", - говорит эксперт.
Система шифрования WPA-PSK шифрует данные, проходящие в беспроводных сетях, используя один пароль. Как только злоумышленник выясняет пароль, можно сказать, что сеть открыта. Технически, наиболее современный стандарт для шифрования беспроводных сетей WPA-PSK может быть взломан методом перебора паролей, но для этого у атакующего должен быть достаточно мощный компьютер, тестирующий тысячи вариантов пароля в секунду.
Программа немецкого разработчика применяет для взлома паролей метод Brute Force или простой перебор, где расшифровываются последовательно комбинации букв и цифр. "Если пароль простой, то велика вероятность, что он является словарным словом, которые программа проверяет в первую очередь", - говорит автор разработки. По его словам, в случае переноса программы на работающий кластер Amazon, производительность софта достигает около 400 000 вариантов паролей в секунду.
На сегодня арендовать вычислительные мощности в Amazon Web Services может любой желающий, причем сделать это легко и сравнительно недорого. "Это недорогой способ получения вычислительных мощностей", - говорит Рот.
Исследователь говорит, что для своих экспериментов он использовал базовые компьютеры, за аренду которых Amazon просит по 28 центов в час.
"Просто представьте себе: целый кластер этих машин взламывает пароли для вас. Теперь это возможно", - говорит он. По словам немецкого специалиста, в своем докладе он попытается убедить администраторов, что использование WPA для шифрования беспроводных сетей не так надежно, как многие считают.
В самой компании Amazon признают, что взлом паролей - это незаконно, но программа, используемая в их вычислительном облаке, не нарушает условий работы с Amazon EC2. Немецкий же специалист говорит, что использование Amazon Web Services он рассматривает лишь для примера и применять для взлома можно любой облачный сервис.
Отметим, что взлом WiFi-паролей не является первым случаем использования облачных сервисов для взлома паролей. Ранее здесь был арендован кластер из машин, которые дешифровали 14 паролей SHA1 за 49 минут работы.
По материалам: mobilnik.ua
Теги: безопасность, хакер, пароль, взлом, Wi-Fi, шифрование, Amazon.com
- Девятилетний хакер поменял пароли учителей
- Yahoo! устранила уязвимость, спровоцировавшую утечку данных полумиллиона пользователей
- Хакеры взломали пароли пользователей сети блогов Gawker
- Арабский банкир придумал шифр, который невозможно взломать
- Хакеры работают на "простых смертных"
- Как лучше взломать iPhone?
- 16 июня россияне ранили 10 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 15 июня россияне убили 3 и ранили 5 жителей Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Сокращена подача воды в Славянск, Краматорск, Дружковку и Константиновку09:30
- Оккупанты обстреляли село под Волновахой: есть погибшие и раненые16:00
- За 14 июня россияне ранили 6 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 13 июня россияне ранили 9 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00