03.04.2010, 23:14
|
|
Новичок
Регистрация: 12.02.2010
Сообщений: 8
С нами:
8549108
Репутация:
5
|
|
Сообщение от Eugen1414
Запущен сервис взлома Wi-Fi209.12.2009Автор: Даниил Силантьев
Новый онлайн-сервис WPA Cracker предлагает всем желающим с помощью "облачных" вычислений подобрать пароль к любой WPA-сети, работающей в режиме PSK.
WPA Cracker дает возможность своим клиентам за $34 получить доступ с кластеру из 400 узлов, который автоматически подбирает пароли по многомиллионному словарю. Создатель сервиса Мокси Марлинспайк (Moxie Marlinspike) уверяет, что современный компьютер с двухъядерным процессором способен перебрать 135 миллионов слов за 5 дней,а WPA Cracker справляется с этой задачей за 20 минут. Подбор пароля за 40 минут будет стоить уже только $17. Мокси Марлинспайк рассказал, что идея пришла после разговора с коллегами о том, как ускорить аудит безопасности сетей WPA. "Раздражает, когда придется ждать пять или десять дней до получения результата". Создатели надеются, что основной областью применения системы будет именно аудит и контроль безопасности, а не взлом.
Сервис работает с записанными пользователем результатами процедуры установления связи с беспроводной сетью, которые передаются на WPA Cracker вместе с именем сети, к которой выполняется подключение. WPA Cracker рассчитывает функцию PBKDF2 (Password-Based Key Derivation Function) и сравнивает ее со своим словарем. Такой подход работает, поскольку при генерации отклика беспроводная сеть каждый раз использует уникальный идентификатор ESSID для проверки. В словаре сервиса около 135 млн комбинаций, включая бытовые фразы. Также используется словарь OpenWall и алгоритмы "Радужных таблиц"(специальный вариант таблиц поиска, использующий механизм уменьшения времени поиска за счет увеличения занимаемой памяти или time-memory tradeoff, используются для вскрытия паролей, преобразованных при помощи необратимой хеш-функции). Устоять пароль может только если сгенерирован специальными алгоритмами.
Мое мнение, что 120000pmk в секунду (135М за 20 минут) - это компьютер с бюджетом не более 4000 (три 5870) - + 20 баков за хостинг - получается козырнейший бизнес у ребят. У меня кластер щас 62000PMK - но думаю что никто денег платить не будет.
вот интересно - а готовы ли люди платить хоть небольшие деньги, но за результат? т.е. если пароль найден - то деньги, а если нет - то нет?
|
|
|