С помощью мощного сервера брутфорсом можно взломать защищенный wifi за 6 мин. О данном методе взлома рассказал Том Рот на конференции Black Hat. Он продемонстрировал метод как можно взломать очень хорошую защищенную WiFi-сеть всего за 20 минут (а беспроводная сеть у соседей Тома Рота была защищена очень хорошо, поскольку его соседи — тоже специалисты по сетевой безопасности). Он арендовал сервер у Amazon и загрузил облачный софт.
Позже был создан сайт со специальным софтом для взлома. Сервис занимается взломом только WPA-сетей, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощенный режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору. По словам разработчика, производительность арендованных им мощностей на AWS позволила перебирать примерно 400 тысяч паролей в секунду. Все это, по мнению Тома, ставит под угрозу безопасность беспроводных сетей как отдельных компаний, так и домашних пользователей. На данный момент это не единственный сайт, который предоставляет такие услуги.
Вот вам несколько ссылок:
Но если сервера имеет такую огромную мощность почему бы не использовать их для брутфорса сайтов или различных протоколов. Чем больше взломанных серверов тем сильнее и атака. Для этого был написан web-shell: .
Он способен не только перебирать пароли, но и устраивать Dos атаки с отражением. Все что нужно загрузить этот шелл на как можно больше сайтов.
Позже был создан сайт со специальным софтом для взлома. Сервис занимается взломом только WPA-сетей, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощенный режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору. По словам разработчика, производительность арендованных им мощностей на AWS позволила перебирать примерно 400 тысяч паролей в секунду. Все это, по мнению Тома, ставит под угрозу безопасность беспроводных сетей как отдельных компаний, так и домашних пользователей. На данный момент это не единственный сайт, который предоставляет такие услуги.
Вот вам несколько ссылок:
Но если сервера имеет такую огромную мощность почему бы не использовать их для брутфорса сайтов или различных протоколов. Чем больше взломанных серверов тем сильнее и атака. Для этого был написан web-shell: .
Он способен не только перебирать пароли, но и устраивать Dos атаки с отражением. Все что нужно загрузить этот шелл на как можно больше сайтов.
