Layanan Berbasis Cloud Baru Mencuri Kata Sandi Wi-Fi

Untuk US $ 34, layanan peretasan berbasis cloud baru dapat memecahkan kata sandi jaringan WPA (Wi-Fi Protected Access) hanya dalam 20 menit, penciptanya mengatakan.

Diluncurkan hari Senin, layanan Cracker WPA menagih dirinya sebagai alat yang berguna untuk auditor keamanan dan penguji penetrasi yang ingin tahu apakah mereka dapat membobol jaringan WPA jenis tertentu. Ia bekerja karena kerentanan yang diketahui dalam jaringan Kunci Pra-berbagi (PSK), biasanya digunakan oleh pengguna rumah dan usaha kecil.

Untuk menggunakan layanan ini, penguji mengirimkan file "jabat tangan kecil" yang berisi back-in awal dan komunikasi keempat antara router WPA dan PC. Berdasarkan informasi itu, WPA Cracker kemudian dapat mengatakan apakah jaringan tersebut tampaknya rentan terhadap serangan jenis ini atau tidak.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Layanan diluncurkan oleh peneliti keamanan terkenal yang menggunakan nama Moxie Marlinspike. Dalam sebuah wawancara, dia mengatakan bahwa dia mendapat ide untuk WPA Cracker setelah berbicara dengan pakar keamanan lain tentang bagaimana mempercepat audit jaringan WPA. "Ini semacam hambatan jika dibutuhkan lima hari atau dua minggu untuk mendapatkan hasil Anda," katanya.

Peretas telah mengetahui bahwa jaringan WPA-PSK ini rentan terhadap apa yang disebut serangan kamus, di mana peretas menebak kata sandi dengan mencoba ribuan kata sandi yang umum digunakan sampai akhirnya berhasil. Tetapi karena cara WPA dirancang, dibutuhkan waktu sangat lama untuk melakukan serangan kamus terhadap jaringan WPA.

Karena setiap kata sandi WPA harus di-hash ribuan kali, komputer biasa dapat menebak mungkin hanya 300 kata sandi per kedua, sementara password cracker lainnya dapat memproses ratusan ribu kata per detik. Itu berarti bahwa pekerjaan Cracker Cracker 20 menit, yang menjalankan 135 juta opsi yang mungkin, akan memakan waktu sekitar lima hari pada PC dual-core, kata Marlinspike. "Itu benar-benar terhalang upaya cracking WPA," katanya.

Pelanggan WPA Cracker mendapatkan akses ke cluster komputasi 400-node yang menggunakan kamus khusus, yang dirancang khusus untuk menebak kata sandi WPA. Jika mereka menemukan label harga $ 34 terlalu curam, mereka dapat menggunakan setengah cluster dan membayar $ 17, untuk apa yang bisa menjadi pekerjaan 40 menit. Marlinspike menolak untuk mengatakan siapa yang mengoperasikan klaster komputasinya.

Serangan itu akan bekerja jika kata sandi jaringan ada di kamus 135 juta frase Marlinspike, tetapi jika itu adalah kata sandi yang kuat dan acak, itu mungkin tidak akan bisa retak.

Layanan ini dapat menghemat auditor keamanan banyak waktu, tetapi mungkin akan mempermudah manajemen senior untuk memahami risiko yang mereka hadapi, kata Robert Graham, CEO perusahaan pengujian penetrasi Errata Security. "Ketika saya menunjukkan ini kepada manajemen dan mengatakan akan memakan biaya $ 34 untuk memecahkan kata sandi WPA Anda, itu adalah sesuatu yang dapat mereka pahami," katanya. "Itu sangat membantu saya."