翻墙安全!网监追踪流程!你会是下一个吗?浅谈翻墙网络安全以及隐藏公网IP的重要性
周一推出的WPA Cracker服务将自己视为一种有用的工具对于希望知道他们是否可以进入某些类型的WPA网络的安全审计员和渗透测试人员而言,由于预共享密钥(PSK)网络中存在一个已知的漏洞,通常由家庭和小型企业用户使用,因此它的工作原理
为了使用该服务,测试人员提交一个包含初始备份密钥的小型“握手” WPA路由器和PC之间的来回通信。根据这些信息,WPA Cracker可以判断网络是否容易受到这种类型的攻击。<
[更多阅读:如何从Windows PC中删除恶意软件]
这位知名安全研究人员名叫Moxie Marlinspike。在接受采访时,他表示,在与其他安全专家谈论如何加速WPA网络审计之后,他得到了WPA Cracker的想法。 “如果获得结果需要五天或两周时间,这会有点拖累,”他说,“黑客已经知道一段时间以来,这些WPA-PSK网络很容易受到所谓的字典攻击,黑客通过尝试使用数以千计的常用密码来猜测密码,直到最终有效。但是由于WPA的设计方式,需要花费特别长的时间才能对WPA网络进行字典式攻击。由于每个WPA密码必须被哈希数千次,因此一台典型的计算机可能会猜测每次可能只有300个密码其次,其他密码破解程序每秒可处理数十万个字。这意味着,运行着1.35亿种可能选项的20分钟WPA Cracker工作将花费大约5天时间在双核PC上,Marlinspike说。 “这实际上阻碍了WPA破解的努力,”他说,“WPA Cracker客户可以访问400节点的计算集群,该集群采用专门为猜测WPA密码而设计的自定义词典。如果他们发现34美元的价格标签太陡,他们可以使用一半的集群并支付17美元,因为可能是40分钟的工作。 Marlinspike拒绝透露谁在操作他的计算机群如果网络的密码是在Marlinspike的1.35亿条词典中,那么攻击是可行的,但如果它是一个强大的随机生成的密码,它可能不会被破解。渗透测试公司Errata Security的首席执行官罗伯特格雷厄姆说,这项服务可以为安全审计员节省很多时间,但它可能会使高级管理人员更容易理解他们面临的风险。他说:“当我向管理层展示这些信息时,说它将花费34美元来破解你的WPA密码,这是他们可以理解的事情。” “这对我有很大的帮助。”