"Белый" хакер Мокси Марлинспайк (Moxie Marlinspike) запустил онлайн-сервис по взлому WiFi-сетей. За какие-то копейки к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю.

Речь идёт не обо всех беспроводных сетях, а лишь о WPA-сетях, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощённый режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору.

Создатель сервиса WPA Cracker уверяет, что современный компьютер с двухъядерным процессором способен перебрать 135 миллионов слов за 5 дней. В то время как WPA Cracker справляется с этой задачей за 20 минут, что оценивается в каких-то 34 доллара. Предлагается и экономичный вариант с работой кластера вполсилы. В этом случае подбор пароля займёт не более 40 минут, а стоить эта услуга будет только 17 долларов.

Примечательно, что платить можно только через Amazon Payments. Это объясняет, откуда у хакера 400 процессоров - за основу сервиса взято арендованное "облако" Amazon EC2. Этот сервис от Amazon предоставляет пользователям API для их собственных приложений, при этом версия standard on-demand instance под Linux стоит как раз 34$ в час за 400 юнитов. Интересно будет посмотреть, закроет ли Amazon это хакерское приложение. Ранее Марлинспайк был отлучён от PayPal за свою неоднозначную деятельность — в первую очередь, из-за того, что найденная им уязвимость позволила подделать SSL-сертификат этого сервиса.

Следует также иметь в виду, что деньги за WPA Cracker придётся заплатить независимо от того, удастся ли сервису взломать пароль или нет. Иными словами речь идёт о проверке того, является ли пароль к WPA-PSK-сети одним из 135 миллионов слов, входящих в словарь WPA Cracker.

Если вы администратор такой сети и у вас хватило ума сперва придумать к ней простой пароль, а потом его забыть, то WPA Cracker вам должен помочь. Точно так же сервис может пригодиться для проверки своей WiFi-сети на устойчивость к взломам — собственно, именно в таком качестве он и позиционируется.

Отметим, что WPA Cracker с его облачными технологиями может составить неплохую конкуренцию утилите для "восстановления и аудита паролей", которую за немаленькие деньги предлагает "Элкомсофт".