Wi-Fi-сети взломали с помощью Amazon

Немецкий специалист по информационной безопасности разработал приложение, которое способно взламывать пароли беспроводных Wi-Fi-сетей, используя вычислительные ресурсы облачного сервиса Amazon.

Томас Рот, специалист компании LanWorks, сообщил, что публично покажет свою разработку на конференции Black Hat в Вашингтоне, в середине января.

Как утверждает автор программы, "ломалка паролей" работает на серверах Amazon. Первая версия программы имела слабый алгоритм и на подобный взлом тратила около 20 мин.

Доработанной версии для взлома защищенной по стандарту WPA-PSK сети понадобится около 6 мин.

Как известно, система шифрования WPA-PSK кодирует данные, проходящие в беспроводных сетях, используя один пароль. Как только злоумышленник выясняет пароль, можно сказать, что сеть открыта.

Это можно сделать методом перебора паролей, но для этого у атакующего должен быть достаточно мощный компьютер, тестирующий сотни тысяч комбинаций символов в секунду.

Программа немецкого разработчика применяет для взлома паролей метод Brute Force или простой перебор, где расшифровываются последовательно комбинации букв и цифр.

В случае переноса программы на работающий кластер Amazon, производительность софта достигает около 400 000 вариантов паролей в секунду.

На сегодня арендовать вычислительные мощности в Amazon Web Services может любой желающий, причем сделать это легко и сравнительно недорого.

В самой компании Amazon признают, что взлом паролей - это незаконно, но программа, используемая в их вычислительном облаке, не нарушает условий работы с Amazon EC2.