Neuer cloudbasierter Dienst stiehlt Wi-Fi-Passwörter

Für 34 US-Dollar kann ein neuer cloud-basierter Hacking-Dienst in nur 20 Minuten ein WPA-Passwort (Wi-Fi Protected Access) knacken, sagt der Entwickler.

Der WPA-Cracker-Dienst wurde am Montag gestartet und stellt sich als nützliches Tool zur Verfügung für Sicherheitsprüfer und Penetrationstester, die wissen möchten, ob sie in bestimmte Arten von WPA-Netzwerken einbrechen können. Es funktioniert aufgrund einer bekannten Sicherheitslücke in Pre-Shared Key (PSK) -Netzwerken, die normalerweise von Privatanwendern und kleinen Unternehmen verwendet werden.

Um den Service zu nutzen, reicht der Tester eine kleine "Handshake" -Datei mit einer anfänglichen und weiter Kommunikation zwischen dem WPA-Router und einem PC. Anhand dieser Informationen kann WPA Cracker dann feststellen, ob das Netzwerk anfällig für diese Art von Angriff ist oder nicht.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der Dienst wurde von einem Experten gestartet. bekannte Sicherheitsforscherin, die sich Moxie Marlinspike nennt. In einem Interview sagte er, dass er die Idee für WPA Cracker hatte, nachdem er mit anderen Sicherheitsexperten darüber gesprochen hatte, wie man WPA-Netzwerk-Auditing beschleunigen kann. "Es ist eine Art von Verzögerung, wenn es fünf Tage oder zwei Wochen dauert, um Ihre Ergebnisse zu erhalten", sagte er.

Hacker wissen seit einiger Zeit, dass diese WPA-PSK-Netzwerke anfällig für einen so genannten Wörterbuchangriff sind, wo der Hacker rät das Passwort, indem es Tausende von häufig verwendeten Passwörtern ausprobiert, bis eines schließlich funktioniert. Aufgrund der Art und Weise, wie WPA entwickelt wird, dauert es jedoch besonders lange, einen Wörterbuchangriff gegen ein WPA-Netzwerk durchzuführen.

Da jedes WPA-Kennwort tausende Male hashed sein muss, kann ein typischer Computer vielleicht nur 300 Kennwörter erraten Zweitens können andere Passwort-Cracker Hunderttausende von Wörtern pro Sekunde verarbeiten. Das bedeutet, dass der 20-minütige WPA-Cracker-Job, der 135 Millionen mögliche Optionen umfasst, auf einem Dual-Core-PC etwa fünf Tage dauern würde, sagte Marlinspike. "Das hat die Bemühungen um WPA-Cracking wirklich behindert", sagte er.

WPA-Cracker-Kunden erhalten Zugang zu einem 400-Knoten-Computercluster, der ein speziell für das Erraten von WPA-Passwörtern entwickeltes Benutzerwörterbuch verwendet. Wenn sie das Preisschild von 34 $ als zu steil empfinden, können sie die Hälfte des Clusters benutzen und 17 $ bezahlen, was ein 40-minütiger Job sein könnte. Marlinspike wollte nicht sagen, wer seinen Rechencluster betreibt.

Der Angriff funktioniert, wenn das Passwort des Netzwerks in Marlinspikes Wörterbuch mit 135 Millionen Wörtern ist, aber wenn es ein starkes, zufällig erzeugtes Passwort ist, wird es wahrscheinlich nicht knackbar sein.

Der Service könnte Sicherheits-Auditoren viel Zeit sparen, aber es wird es dem Senior Management wahrscheinlich leichter machen, die Risiken zu verstehen, mit denen sie konfrontiert sind, sagte Robert Graham, CEO des Penetration Test-Unternehmens Errata Security. "Wenn ich dies dem Management vorführe und sage, dass es 34 $ kosten würde, um Ihr WPA-Passwort zu knacken, können Sie es verstehen", sagte er. "Das hilft mir sehr."