שירות חדש מציע לפרוץ לסיסמאות Wi-Fi

מה הוא זומם?

תמורת 34 דולר, שירות האקרים חדש מבוסס ענן יוכל לאתר עבורם סיסמאות לגישה מאובטחת לרשתות אלחוטיות (WPA – קיצור של Wi-Fi Protected Access) בתוך 20 דקות בלבד, כך טוענים יוצרי השירות החדש. WPA Cracker שהושק בימים האחרונים בעולם, מתואר ככלי שימושי למומחי אבטחה ובודקי סיכוני פרצות שמבקשים לבדוק האם הם יכולים לפרוץ לסוגים שונים של רשתות אלחוטיות מאובטחות. השירות עובד בשל פרצה מוכרת ברשתות עם קידוד הצפנה משותף (PSK – קיצור של Pre-shared Key), הנמצאות בשימוש ביתי ובקרב עסקים קטנים.

השירות הושק על ידי חוקר אבטחה מוכר הידוע בשם מוקסי מרלינספייק (Moxie Marlinspike). בראיון עימו, אמר מרלינספייק כי קיבל את הרעיון לשירות הפריצה בעקבות דיון עם מומחי אבטחה בשאלה כיצד להאיץ את הטיפול ברשתות אלחוטיות מאובטחות. האקרים יודעים כבר זמן מה כי הרשתות האלחוטיות המאובטחות, לכאורה, בעלות קידוד ההצפנה המשותף, פגיעות למה שנקרא 'התקפת מילון' (dictionary attack). בסוג זה של מתקפה מנחש ההאקר את הסיסמאות, תוך שהוא מנסה אלפי סיסמאות שגורות, עד שבסופו של דבר הוא מפצח את הנכונה. אלא שבשל הדרך שבה בנויות הרשתות האלחוטיות המאובטחות, זה לוקח לעיתים זמן רב להצליח במתקפה מילונית מהסוג הזה.

לקוחות השירות מקבלים גישה לאשכול מחשוב שמסוגל לעבד מאות אלפי סיסמאות בשניה, ומפעיל מעין מילון פרטי, שמעוצב במיוחד כדי לנחש סיסמאות לרשתות אלחוטיות מאובטחות. האקרים שמתקשים להיפרד מ-34 דולר עבור השירות, יכולים לשלם בדיוק כמחצית, 17 דולר, תמורת השימוש במחצית מאשכול המחשבים, משימה שתיקח מהם כ-40 דקות. מרלינספייק סירב לומר מי מפעיל את אשכול המחשבים שלו.

המתקפה תצליח רק אם הסיסמה נמצאת במאגר 135 מיליון המילים והביטויים במילון הפרטי שמפעיל מרלינספיק. אם הסיסמה חזקה ורנדומלית, אפשר להניח שהיא לא תיפול קורבן לפורצים המילוניים. השירות עשוי לחסוך לבוחני אבטחה זמן רב, והוא בוודאי יסייע לדרגי ההנהלה הבכירים להבין את הסיכונים שעומדים בפניהם, אומר רוברט גראהם, מנכ"ל בדיקת סיכוני פרצות ב-Errata Security. "אם אני מראה את זה למנהלים שלי ואומר להם, 'זה עולה בסך-הכל 34 דולר לפרוץ את סיסמת הרשת' – זה משהו שהם מסוגלים להבין".