ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Взломать за 6 минут: WiFi-сети терпят поражение
Сейчас он говорит о программе в общих чертах. По его словам, "ломалка паролей" работает на серверах Amazon и для взлома защищенной по стандарту WPA-PSK сети требуется в среднем около 6 минут. Программист говорит, что первая версия программы имела существенно менее быстродействующий алгоритм и работала на взлом около 20 минут. "Многие не верят, что можно так быстро взломать систему шифрования WPA, а если и возможно, то стоить это должно очень дорого", - говорит эксперт.
Система шифрования WPA-PSK шифрует данные, проходящие в беспроводных сетях, используя один пароль. Как только злоумышленник выясняет пароль, можно сказать, что сеть открыта. Технически, наиболее современный стандарт для шифрования беспроводных сетей WPA-PSK может быть взломан методом перебора паролей, но для этого у атакующего должен быть достаточно мощный компьютер, тестирующий тысячи вариантов пароля в секунду.
Программа немецкого разработчика применяет для взлома паролей метод Brute Force или простой перебор, где расшифровываются последовательно комбинации букв и цифр. "Если пароль простой, то велика вероятность, что он является словарным словом, которые программа проверяет в первую очередь", - говорит автор разработки. По его словам, в случае переноса программы на работающий кластер Amazon, производительность софта достигает около 400 000 вариантов паролей в секунду.
На сегодня арендовать вычислительные мощности в Amazon Web Services может любой желающий, причем сделать это легко и сравнительно недорого. "Это недорогой способ получения вычислительных мощностей", - говорит Рот.
Исследователь говорит, что для своих экспериментов он использовал базовые компьютеры, за аренду которых Amazon просит по 28 центов в час.
"Просто представьте себе: целый кластер этих машин взламывает пароли для вас. Теперь это возможно", - говорит он. По словам немецкого специалиста, в своем докладе он попытается убедить администраторов, что использование WPA для шифрования беспроводных сетей не так надежно, как многие считают.
В самой компании Amazon признают, что взлом паролей - это незаконно, но программа, используемая в их вычислительном облаке, не нарушает условий работы с Amazon EC2. Немецкий же специалист утверждает, что использование Amazon Web Services он рассматривает лишь для примера - применять для взлома можно любой облачный сервис.
Оставьте Ваш комментарий или мнение о новости: Взломать за 6 минут: WiFi-сети терпят поражение Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
