Запущен сервис взлома Wi-Fi

Новый онлайн-сервис WPA Cracker предлагает всем желающим с помощью "облачных" вычислений подобрать пароль к любой WPA-сети, работающей в режиме PSK.

WPA Cracker дает возможность своим клиентам за $34 получить доступ с кластеру из 400 узлов, который автоматически подбирает пароли по многомиллионному словарю. Создатель сервиса Мокси Марлинспайк (Moxie Marlinspike) уверяет, что современный компьютер с двухъядерным процессором способен перебрать 135 миллионов слов за 5 дней,а WPA Cracker справляется с этой задачей за 20 минут. Подбор пароля за 40 минут будет стоить уже только $17. Мокси Марлинспайк рассказал, что идея пришла после разговора с коллегами о том, как ускорить аудит безопасности сетей WPA. "Раздражает, когда придется ждать пять или десять дней до получения результата". Создатели надеются, что основной областью применения системы будет именно аудит и контроль безопасности, а не взлом.
Сервис работает с записанными пользователем результатами процедуры установления связи с беспроводной сетью, которые передаются на WPA Cracker вместе с именем сети, к которой выполняется подключение. WPA Cracker рассчитывает функцию PBKDF2 (Password-Based Key Derivation Function) и сравнивает ее со своим словарем. Такой подход работает, поскольку при генерации отклика беспроводная сеть каждый раз использует уникальный идентификатор ESSID для проверки. В словаре сервиса около 135 млн комбинаций, включая бытовые фразы. Также используется словарь OpenWall и алгоритмы "Радужных таблиц"(специальный вариант таблиц поиска, использующий механизм уменьшения времени поиска за счет увеличения занимаемой памяти или time-memory tradeoff, используются для вскрытия паролей, преобразованных при помощи необратимой хеш-функции). Устоять пароль может только если сгенерирован специальными алгоритмами.