На днях эксперт по сетевой безопасности по имени Томас Рот на конференции Black Hat представил широкой общественности созданное им программное обеспечение, «заточенное» под Amazon Web Services и предназначенное для взлома защищенных WiFi-сетей. Защищенная WiFi сеть WPA-PSK соседней с компанией Тома организации была им взломана за 20 минут.
Арендованные Томом мощности на AWS и сервис Elastic Compute Cloud помогли Тому Роту получить доступ к нескольким защищенным беспроводным сетям, путем подбора ключа. По словам разработчика, производительность арендованных им мощностей на AWS позволила перебирать примерно 400 тысяч паролей в секунду. Все это, по мнению Тома, ставит под угрозу безопасность беспроводных сетей как отдельных компаний, так и домашних пользователей.
До Тома Рота несколько экспертов по сетевой безопасности работали с Amazon EC2 для демонстрации разнообразных уязвимостей в защите сетей, однако ему первому удалось показать, что WiFi сеть можно довольно легко взломать, используя такой мощный инструмент и ПО.
Свои достижения эксперт продемонстрировал на конференции Black Hat, на которой постоянно демонстрируются уникальные технологии взлома, считавшиеся невозможными.
До того, как появились облака от Amazon, брутфорс ключей защищенных WiFi-сетей считался если не невозможным, то довольно сложным и долгим процессом. А вот теперь, как мы видим, взломать даже очень хорошо защищенную WiFi-сеть можно всего за 20 минут (а беспроводная сеть у соседей Тома Рота была защищена очень хорошо, поскольку его соседи — тоже специалисты по сетевой безопасности).
Свое ПО и методику Том предоставил участникам конференции и выложил в Сети, утверждая, что все это сделано не для того, чтобы нарушить закон, а для того, чтобы предостеречь системных администраторов. Со времени релиза своего софта и технологии, хакер обновил ПО, и теперь считает, что WiFi сеть средней защищенности можно взломать примерно за 6 минут.
