Biblical Series I: Introduction to the Idea of God
Ξεκίνησε τη Δευτέρα, η υπηρεσία WPA Cracker χρεώνεται ως χρήσιμο εργαλείο για τους ελεγκτές ασφαλείας και τους διαχειριστές διείσδυσης που θέλουν να μάθουν εάν θα μπορούσαν να σπάσουν ορισμένους τύπους δικτύων WPA. Λειτουργεί εξαιτίας μιας γνωστής ευπάθειας στα δίκτυα Pre-shared Key (PSK), που συνήθως χρησιμοποιούνται από οικιακούς χρήστες και χρήστες μικρών επιχειρήσεων.
Για να χρησιμοποιήσει την υπηρεσία, ο ελεγκτής υποβάλλει ένα μικρό αρχείο χειραψίας που περιέχει μια αρχική back- και προς τα εμπρός μεταξύ του δρομολογητή WPA και ενός υπολογιστή. Με βάση αυτές τις πληροφορίες, το WPA Cracker μπορεί να πει πότε το δίκτυο φαίνεται να είναι ευάλωτο σε αυτό το είδος επίθεσης ή όχι.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]
γνωστός ερευνητής ασφάλειας ο οποίος πηγαίνει από το όνομα του Moxie Marlinspike. Σε μια συνέντευξη, είπε ότι πήρε την ιδέα για το WPA Cracker αφού μίλησε με άλλους ειδικούς ασφαλείας για το πώς να επιταχύνει τον έλεγχο WPA του δικτύου. "Είναι ένα είδος συρρίκνωσης εάν χρειάζονται πέντε ημέρες ή δύο εβδομάδες για να λάβετε τα αποτελέσματά σας", ανέφερε.Οι χάκερς έχουν ξαναδεί για κάποιο διάστημα ότι αυτά τα δίκτυα WPA-PSK είναι ευάλωτα σε αυτό που ονομάζεται επίθεση λεξικού, όπου ο χάκερ μαντέψει τον κωδικό πρόσβασης δοκιμάζοντας χιλιάδες κωδικούς πρόσβασης που χρησιμοποιούνται συνήθως μέχρι να τελειώσει τελικά. Όμως, λόγω του τρόπου με τον οποίο σχεδιάστηκε το WPA, χρειάζονται πολύ μεγάλο χρονικό διάστημα για να απομακρυνθεί μια επίθεση λεξικού εναντίον ενός δικτύου WPA.
Επειδή κάθε κωδικός πρόσβασης WPA πρέπει να χτυπάει χιλιάδες φορές, ένας τυπικός υπολογιστής μπορεί να μαντέψει ίσως μόνο 300 κωδικούς ανά Δεύτερον, ενώ άλλοι κροτίδες κωδικού πρόσβασης μπορούν να επεξεργαστούν εκατοντάδες χιλιάδες λέξεις ανά δευτερόλεπτο. Αυτό σημαίνει ότι η δουλειά των 20 λεπτών WPA Cracker, η οποία τρέχει 135 εκατομμύρια πιθανές επιλογές, θα διαρκέσει περίπου πέντε ημέρες σε ένα PC διπλού πυρήνα, δήλωσε ο Marlinspike. "Οι WPA cracker πελάτες έχουν πρόσβαση σε ένα cluster computing 400 κόμβων που χρησιμοποιεί ένα προσαρμοσμένο λεξικό, το οποίο έχει σχεδιαστεί ειδικά για να μαντέψει τους κωδικούς πρόσβασης WPA. Εάν διαπιστώσουν ότι η τιμή των 34 δολαρίων είναι πολύ απότομη, μπορούν να χρησιμοποιήσουν το μισό σύμπλεγμα και να πληρώσουν 17 δολάρια, για μια εργασία 40 λεπτών. Το
Η επίθεση θα λειτουργήσει εάν ο κωδικός πρόσβασης του δικτύου είναι στο λεξικό 135 εκατομμυρίων φράσεων του Marlinspike, αλλά αν είναι ένας ισχυρός, τυχαία δημιουργημένος κωδικός πρόσβασης, πιθανότατα δεν θα είναι crackable.
Η υπηρεσία θα μπορούσε να σώσει τους ελεγκτές ασφαλείας πολύ χρόνο, αλλά πιθανότατα θα διευκολύνει τα ανώτερα στελέχη να κατανοήσουν τους κινδύνους που αντιμετωπίζουν, δήλωσε ο Robert Graham, Διευθύνων Σύμβουλος της εταιρείας δοκιμών διείσδυσης Errata Security. «Όταν το δείξω αυτό στη διοίκηση και λέω ότι θα κοστίσει $ 34 για να σπάσει τον κωδικό πρόσβασης WPA, είναι κάτι που μπορούν να καταλάβουν», είπε. "Αυτό με βοηθά πολύ."
Η κρυπτογράφηση πλήρους δίσκου θα προστατεύσει τα δεδομένα, αλλά σημαίνει επίσης ότι τα δεδομένα θα μπορούσαν να είναι ανεπανόρθωτα αν οι άνθρωποι ξεχάσουν τους κωδικούς πρόσβασης. Η ρωσική εταιρεία ασφάλειας ElcomSoft ειδικεύεται σε λογισμικό που μπορεί να σπάσει άγνωστους κωδικούς πρόσβασης για μια ποικιλία προγραμμάτων λογισμικού.
Η τελευταία αναβάθμιση της εταιρείας στο προϊόν ElcomeSoft Distributed Password Recovery (EDPR) αυξάνει την ταχύτητα με την οποία οι κωδικοί πρόσβασης μπορούν να ανακτηθούν από τον σκληρό δίσκο με την κρυπτογράφηση PGP, δήλωσε η Olga Koksharova, διευθυντής μάρκετινγκ και πωλήσεων της Elcomsoft.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Μπορεί να έρθει μια στιγμή που μπορεί να διαπιστώσετε ότι έχετε χάσει ή ξεχάσει τους κωδικούς πρόσβασής σας. Έχουμε ήδη δει μερικά εργαλεία που σας επιτρέπουν να ανακτήσετε τους κωδικούς πρόσβασης σε διαφορετικά σενάρια
Το Εργαλείο Αποκωδικοποιητή κωδικού πρόσβασης και το εργαλείο ανάκτησης κωδικού πρόσβασης