WPA-sleutel snel te kraken via Amazon
Brute kracht in de cloud
11 januari 2011 | Jan Custers
Een Duitse hacker heeft een goedkope en snelle manier ontwikkeld om de WPA-PSK-beveiliging van draadloze netwerken te kraken. Het geheime ingrediënt? De Elastic Compute Cloud-dienst van Amazon.
De Duitse beveiligingsonderzoeker Thomas Roth haalde eerder al het nieuws toen hij met de clouddienst van Amazon de hashtechnologie SHA1 wist te kraken met een brutekrachtaanval. Nu herhaalt hij zijn kunstje met de WPA-PSK-beveiliging voor thuisnetwerken.
5,60 dollar
Dankzij de krachtige Tesla-GPU’s die Amazon te huur aanbiedt, krijgt iedereen de beschikking over een enorme rekenkracht. Roth huurde twee van die grafische processors voor 28 cent per minuut. In ongeveer twintig minuten was de klus geklaard.
Hij gebruikte daarvoor zelfgeschreven software die vierhonderdduizend mogelijke combinaties per seconde aftoetst. Hoeveel tekens het gekraakte wachtwoord bevatte, vermeldt persagentschap Reuters niet. Bij langere wachtwoorden moeten er meer combinaties afgetoetst worden en dus duurt het kraken ook langer.
Illegaal?
Een woordvoerder van Amazon vertelt aan Reuters dat het kraken van een netwerk zonder toestemming van de eigenaar in strijd is met de gebruikersvoorwaarden. Roth kraakte een draadloos netwerk uit zijn omgeving.
De Duitser heeft zijn software nu geoptimaliseerd en gelooft dat hij hetzelfde wachtwoord kan kraken in minder dan zes minuten. Later deze maand zal hij zijn methode toelichten tijdens de Black Hat-hackersconferentie in Washington.
Dat de WPA-PSK-beveiliging niet onfeilbaar is, werd eerder al aangetoond. Roth demonstreert nu dat het sinds de komst van de Amazon-clouddienst ook op een snelle en betaalbare manier kan.
bron: ZDNet
Related Partner info »
Applicaties integreren in de cloud en cloud-based e-invoicing
15/05/2012 | seminar | Partner info : Codit
Codit Integration Professional
10/05/2012 | job | Partner info : Codit
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Cloud biedt Thomas Cook hogere performantie en lagere kosten
15/12/2011 | case | Partner info : Terremark, a Verizon Company
Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
