注册
登录
| 关键词: nbsp 口令 服务 WPA 一个 网络 集群 攻击 Marlinspike 计算机 |
据一个新的基于云计算的破解服务的创建者说,用户只需支付34美元这项服务就能够在20分钟之内破解一个WPA(Wi-Fi保护接入)网络口令。 这项WPA破解服务把自己标榜为一种有用的工具,适用于安全审计人员和那些想了解自己是否能够突破某些类型的WPA网络的入侵测试人员。这个破解服务能够发挥作用是因为PSK(预先共享密钥)网络中存在已知的安全漏洞。家庭和小企业用户通常使用这种网络。 要使用这项服务,测试者要提供一个包含WPA与一台PC之间最初的往返通讯的小型的“握手”文件。根据这个信息,WPA破解者能够告诉你这个网络是否容易受到这种类型的攻击。 这项服务是著名的安全研究人员Moxie Marlinspike推出的。他在接受采访时说,他在与其他安全专家讨论如何加快WPA网络审计的问题时有了创建WPA破解服务的想法。如果这需要五天或者两个星期的时间才能给你结果,那就有点太慢了。 黑客早就知道这些WPA-PSK网络容易受到字典攻击。黑客在这种攻击中设法猜出数千个常用的口令,直到最终找打这个口令。但是,由于WPA的设计方式,对一个WPA网络实施字典攻击需要用特别长的时间。 由于每一个WPA口令都必须要组合数千次,一台普通的计算机每秒钟只能猜300个口令,而其它的口令破解程序每秒钟能够处理成千上万的词汇。 Marlinspike说,这就意味着20分钟的WPA破解服务的工作(运行1.35亿个可能的选择)在一台双核PC上需要运行5天时间。这确实会妨碍WPA破解。 WPA破解服务的用户能够使用一个400个节点的计算机集群。这个计算机集群使用一个专门为猜WPA口令设计的一个客户化的字典。如果用户觉得34美元的价格太高,他们可以使用这个计算机集群的一半,费用是17美元。这需要做40分钟的工作。Marlinspike不愿意说明是谁在操作这个计算机集群。 如果这个网络的口令在Marlinspike的1.35亿个短语的词典中,这个攻击就成功了。但是,如果这个口令是一个强大的随机生成的口令,这个口令也许就是不能破解的。 入侵测试公司Errata Security的首席执行官Robert Graham说,这项服务能够为安全审计人员节省许多时间。但是,它可能很容易让高级领导层理解他们面临的风险。当我向一家公司的管理层介绍这个服务并且说只要34美元就能够破解他们的WPA口令的时候,管理层会理解这个事情。这对我有很大帮助。(胡杨编译) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
