Jak sąsiad kradnie Twój Internet?

Bezprzewodowe sieci zabezpieczane zbyt łatwymi hasłami można obecnie zaatakować niewielkim nakładem kosztów. Odpowiednią usługę oferuje amerykańska firma WPA Cracker: za 17 dolarów wykorzystuje ona połowę ze swoich pracujących w chmurze procesorów w celu przeprowadzenia ataku słownikowego na klucz WPA. Jako baza służy lista ze 135 milionami wpisów.

Firma zapewnia, że do wykonania takiego zadania wystarcza z reguły 4. minut. Kto zdecyduje się wydać dwa razy więcej, otrzyma wynik po upływie połowy tego czasu. WPA Cracker nie daje jednak żadnej gwarancji powodzenia ataku: jeśli klucza nie ma w słowniku, nie zostanie on odgadnięty.

Zainteresowani muszą dostarczyć firmie zarejestrowany fragment ruchu sieciowego WLAN w formacie PCAP, którego wielkość nie może przekraczać 1. MB. Da się go uzyskać za pomocą programu aircrack-ng lub podobnego narzędzia. Atak słownikowy nie jest ograniczony jedynie do WPA – według informacji firmy ma on działać również z szyfrowaniem WPA2.

Ostatnio inne przedsiębiorstwo też rozpoczęło sprzedaż usługi odgadywania haseł używanych do szyfrowania archiwów PKZIP – operację wyceniono na 2 tysiące dolarów.

wydanie internetowe www.heise-online.pl