Nieuwe op cloud gebaseerde service steelt wifi-wachtwoorden

Voor US $ 34 kan een nieuwe cloud-gebaseerde hackservice een WPA (Wi-Fi Protected Access) netwerkwachtwoord binnen slechts 20 minuten kraken, aldus de maker.

Maandag gelanceerd, de WPA Cracker-service factureert zichzelf als een handig hulpmiddel voor beveiligingsauditors en penetratietesters die willen weten of ze in bepaalde typen WPA-netwerken kunnen inbraken. Het werkt vanwege een bekende kwetsbaarheid in Pre-Shared Key (PSK) -netwerken, meestal gebruikt door thuis- en kleine bedrijven.

Om de service te gebruiken, dient de tester een klein "handshake" -bestand in dat een eerste back-up bevat heen en weer communicatie tussen de WPA-router en een pc. Op basis van die informatie kan WPA Cracker vervolgens zien of het netwerk kwetsbaar lijkt te zijn voor dit type aanval.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De service werd gelanceerd door een bron bekende veiligheidsonderzoeker die de naam Moxie Marlinspike draagt. In een interview zei hij dat hij het idee voor WPA Cracker kreeg nadat hij met andere beveiligingsexperts had gesproken over het versnellen van WPA-netwerkauditing. "Het is een beetje slepend als het vijf dagen of twee weken duurt om je resultaten te krijgen", zei hij.

Hackers weten al geruime tijd dat deze WPA-PSK-netwerken kwetsbaar zijn voor wat een woordenboekaanval wordt genoemd, waarbij de hacker raadt het wachtwoord door duizenden veelgebruikte wachtwoorden uit te proberen totdat een uiteindelijk werkt. Maar vanwege de manier waarop WPA is ontworpen, duurt het bijzonder lang voordat een woordenboekaanval op een WPA-netwerk wordt uitgevoerd.

Omdat elk WPA-wachtwoord duizenden keren moet worden gehasht, kan een standaardcomputer vermoedelijk slechts 300 wachtwoorden per ten tweede, terwijl andere wachtwoordcrackers honderdduizenden woorden per seconde kunnen verwerken. Dat betekent dat de 20 minuten durende WPA Cracker-taak, die 135 miljoen mogelijke opties uitvoert, ongeveer vijf dagen zou duren op een dual-core pc, zei Marlinspike. "Dat heeft echt de inspanningen van WPA-kraken belemmerd", zei hij.

WPA Cracker-klanten krijgen toegang tot een 400-node computercluster met een aangepast woordenboek dat speciaal is ontworpen voor het raden van WPA-wachtwoorden. Als ze het prijskaartje van $ 34 te hoog vinden, kunnen ze de helft van het cluster gebruiken en $ 17 betalen, voor wat een 40 minuten durende klus zou kunnen zijn. Marlinspike weigerde te zeggen wie zijn compute cluster beheert.

De aanval zal werken als het wachtwoord van het netwerk in het 135 miljoen-woordenboek van Marlinspike staat, maar als het een sterk, willekeurig gegenereerd wachtwoord is, zal het waarschijnlijk niet kraakbaar zijn.

De service kan beveiligingsauditors veel tijd besparen, maar het zal het senior management waarschijnlijk gemakkelijker maken om de risico's te begrijpen waarmee ze worden geconfronteerd, zei Robert Graham, CEO van penetratietestbedrijf Errata Security. "Als ik dit aan het management laat zien en zeg dat het $ 34 kost om je WPA-wachtwoord te kraken, is het iets wat ze kunnen begrijpen," zei hij. "Dat helpt me veel."