WPA-sleutel snel te kraken via Amazon
Een Duitse hacker heeft een goedkope en snelle manier ontwikkeld om de WPA-PSK-beveiliging van draadloze netwerken te kraken. Het geheime ingrediënt? De Elastic Compute Cloud-dienst van Amazon.
De Duitse beveiligingsonderzoeker Thomas Roth haalde eerder al het nieuws toen hij met de clouddienst van Amazon de hashtechnologie SHA1 wist te kraken met een brutekrachtaanval. Nu herhaalt hij zijn kunstje met de WPA-PSK-beveiliging voor thuisnetwerken.
5,60 dollar
Dankzij de krachtige Tesla-GPU’s die Amazon te huur aanbiedt, krijgt iedereen de beschikking over een enorme rekenkracht. Roth huurde twee van die grafische processors voor 28 cent per minuut. In ongeveer twintig minuten was de klus geklaard.
Hij gebruikte daarvoor zelfgeschreven software die vierhonderdduizend mogelijke combinaties per seconde aftoetst. Hoeveel tekens het gekraakte wachtwoord bevatte, vermeldt persagentschap Reuters niet. Bij langere wachtwoorden moeten er meer combinaties afgetoetst worden en dus duurt het kraken ook langer.
Illegaal?
Een woordvoerder van Amazon vertelt aan Reuters dat het kraken van een netwerk zonder toestemming van de eigenaar in strijd is met de gebruikersvoorwaarden. Roth kraakte een draadloos netwerk uit zijn omgeving.
De Duitser heeft zijn software nu geoptimaliseerd en gelooft dat hij hetzelfde wachtwoord kan kraken in minder dan zes minuten. Later deze maand zal hij zijn methode toelichten tijdens de Black Hat-hackersconferentie in Washington.
Dat de WPA-PSK-beveiliging niet onfeilbaar is, werd eerder al aangetoond. Roth demonstreert nu dat het sinds de komst van de Amazon-clouddienst ook op een snelle en betaalbare manier kan.
