The Refractive Thinker Vol. I: Chapter 10 Dr. Cheryl Lentz F
WPA Crackerサービスは、34ドルで、新しいクラウドベースのハッキングサービスにより、わずか20分でWPA(Wi-Fi Protected Access)ネットワークのパスワードを壊すことができるという。特定のタイプのWPAネットワークに侵入する可能性があるかどうかを知りたいセキュリティ監査者と侵入テスターのためのものです。これは、通常、家庭内および小規模ビジネスユーザーが使用するPre-shared Key(PSK)ネットワークの既知の脆弱性のために機能します。サービスを使用するために、テスターは、最初のバックハンドを含む小さな " WPAルーターとPC間の通信を可能にします。この情報に基づいて、WPA Crackerは、ネットワークがこの種の攻撃に対して脆弱であるかどうかを判断できます。
[詳しい情報:Windows PCからマルウェアを削除する方法]
Moxie Marlinspikeの名前で知られる有名なセキュリティ研究者。インタビューでは、WPAネットワーク監査のスピードアップ方法について他のセキュリティ専門家と話し合った後、WPA Crackerのアイデアを得たと述べました。ハッカーたちは、これらのWPA-PSKネットワークが辞書攻撃と呼ばれるものに脆弱であることをしばらく知っていました。ハッカーたちは、ハッカーが辞書攻撃と呼ばれるものに脆弱であることをしばらく知っていました。最終的に動作するまでに何千ものよく使われるパスワードを試してパスワードを推測します。しかし、WPAが設計されているため、WPAネットワークに対する辞書攻撃をやめさせるのに特に時間がかかります。
各WPAパスワードは何千回もハッシュされなければならないので、典型的なコンピュータでは、他のパスワードクラッカーは毎秒数十万語を処理することができます。つまり、1億3,500万回のオプションを実行する20分のWPA Crackerジョブは、デュアルコアPCで約5日間かかるとMarlinspikeは述べています。 WPAクラッカーの顧客は、WPAパスワードを推測するために特別に設計されたカスタム辞書を使用する400ノードコンピューティングクラスターにアクセスすることができます。 34ドルの値札があまりにも急であれば、クラスタの半分を使用して17ドルを支払うことができ、40分間の仕事になる可能性があります。 Marlinspikeはコンピューティングクラスターを運営していると言うことを拒否した。ネットワークのパスワードがMarlinspikeの1億3500万語句辞書に含まれていれば攻撃はうまくいくが、強力で無作為に生成されたパスワードならば、このサービスはセキュリティ監査員の時間を大幅に節約することができますが、侵入テスト会社のErrata SecurityのCEOであるRobert Graham氏は、上級管理職が直面しているリスクをより理解しやすくすると思われます。 「これを経営陣に示し、WPAパスワードを盗むのに34ドルの費用がかかると言うと、彼らは理解できるものだ」と彼は語った。 "それは私をたくさん助けます。"