Trang web

Dịch vụ dựa trên đám mây mới đánh cắp mật khẩu Wi-Fi

Кто Последний Включит WIFI, Получит 10000$ - Челлендж

Кто Последний Включит WIFI, Получит 10000$ - Челлендж
Anonim

Để sử dụng dịch vụ, trình kiểm tra gửi một tệp "bắt tay" nhỏ có chứa và liên lạc giữa bộ định tuyến WPA và PC. Dựa trên thông tin đó, WPA Cracker có thể cho biết liệu mạng có dễ bị tấn công kiểu này hay không.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Dịch vụ này được khởi chạy bởi một giếng nhà nghiên cứu bảo mật được biết đến với tên gọi Moxie Marlinspike. Trong một cuộc phỏng vấn, ông nói rằng ông đã có ý tưởng cho WPA Cracker sau khi nói chuyện với các chuyên gia bảo mật khác về cách tăng tốc độ kiểm tra mạng WPA. "Đó là một loại kéo nếu phải mất năm ngày hoặc hai tuần để có được kết quả của bạn," ông nói.

Các hacker đã biết một thời gian rằng các mạng WPA-PSK này dễ bị tấn công từ điển. đoán mật khẩu bằng cách thử hàng nghìn mật khẩu thường được sử dụng cho đến khi một mật khẩu hoạt động. Nhưng vì cách thức WPA được thiết kế, phải mất một thời gian dài để tấn công từ điển chống lại một mạng WPA.

Vì mỗi mật khẩu WPA phải được băm hàng nghìn lần, một máy tính thông thường có thể đoán 300 mật khẩu mỗi thứ hai, trong khi các trình bẻ khóa mật khẩu khác có thể xử lý hàng trăm nghìn từ mỗi giây. Điều đó có nghĩa rằng công việc WPA Cracker 20 phút, chạy được 135 triệu tùy chọn có thể, sẽ mất khoảng năm ngày trên một máy tính lõi kép, Marlinspike nói. "Điều đó đã thực sự cản trở những nỗ lực của WPA nứt", ông nói.

WPA Cracker khách hàng có quyền truy cập vào một cụm máy tính 400-node sử dụng một từ điển tùy chỉnh, được thiết kế đặc biệt để đoán mật khẩu WPA. Nếu họ tìm thấy giá $ 34 quá dốc, họ có thể sử dụng một nửa cụm và trả $ 17, cho những gì có thể là một công việc 40 phút. Marlinspike từ chối cho biết ai sẽ điều hành cụm máy tính của mình.

Cuộc tấn công sẽ hoạt động nếu mật khẩu của mạng nằm trong từ điển trị giá 135 triệu từ Marlinspike, nhưng nếu đó là mật khẩu mạnh, được tạo ngẫu nhiên thì có thể sẽ không thể crack được. Dịch vụ này có thể tiết kiệm rất nhiều thời gian cho các kiểm toán viên, nhưng nó có thể giúp quản lý cấp cao dễ hiểu hơn về những rủi ro mà họ đang phải đối mặt ”, Robert Graham, Giám đốc điều hành công ty kiểm tra xâm nhập Errata Security cho biết. "Khi tôi cho thấy điều này để quản lý và nói rằng nó sẽ chi phí $ 34 để crack mật khẩu WPA của bạn, đó là một cái gì đó họ có thể hiểu được," ông nói. "Điều đó giúp tôi rất nhiều."

ĐượC thiết kế để hoạt động trên một loạt các điện thoại, bao gồm cả điện thoại di động cấp thấp. Trong khi hầu hết các nhà cung cấp dịch vụ Web e-mail đều có các tùy chọn dựa trên trình duyệt hoặc phần mềm để truy cập các dịch vụ của họ từ điện thoại di động, một số dịch vụ này cồng kềnh để sử dụng và không có trên mọi loại điện thoại. Ngoài ra, người dùng Oz client có thể truy cập vào nhiều tài khoản e-mail từ phần mềm

ĐượC thiết kế để hoạt động trên một loạt các điện thoại, bao gồm cả điện thoại di động cấp thấp. Trong khi hầu hết các nhà cung cấp dịch vụ Web e-mail đều có các tùy chọn dựa trên trình duyệt hoặc phần mềm để truy cập các dịch vụ của họ từ điện thoại di động, một số dịch vụ này cồng kềnh để sử dụng và không có trên mọi loại điện thoại. Ngoài ra, người dùng Oz client có thể truy cập vào nhiều tài khoản e-mail từ phần mềm

Việc mua lại phần mềm Oz có thể giúp Nokia theo đuổi chiến lược tập trung vào các dịch vụ Internet tiêu dùng. Hôm thứ Hai, nhà sản xuất thiết bị cầm tay đã thông báo rằng sẽ ngừng phát triển nền tảng e-mail di động Intellisync tập trung vào kinh doanh thay vì dựa vào các sản phẩm e-mail doanh nghiệp từ các nhà cung cấp khác như Microsoft, IBM và Cisco.

Bảo mật là mối quan tâm số một được trích dẫn bởi Các nhà quản lý CNTT khi họ nghĩ về triển khai đám mây, tiếp theo là hiệu năng, tính khả dụng và khả năng tích hợp các dịch vụ đám mây với CNTT trong nhà, theo nghiên cứu của IDC. thực tế về mức độ bảo mật mà họ đạt được trong doanh nghiệp của riêng họ và cách mà nó có thể so sánh với nhà cung cấp dịch vụ đám mây như Amazon Web Services hoặc Salesforce.com, người nói ở đây cho biết.

Bảo mật là mối quan tâm số một được trích dẫn bởi Các nhà quản lý CNTT khi họ nghĩ về triển khai đám mây, tiếp theo là hiệu năng, tính khả dụng và khả năng tích hợp các dịch vụ đám mây với CNTT trong nhà, theo nghiên cứu của IDC. thực tế về mức độ bảo mật mà họ đạt được trong doanh nghiệp của riêng họ và cách mà nó có thể so sánh với nhà cung cấp dịch vụ đám mây như Amazon Web Services hoặc Salesforce.com, người nói ở đây cho biết.

[ĐọC thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]

ẤN Độ có thể yêu cầu Google, Skype và các nhà cung cấp dịch vụ trực tuyến khác cho phép các cơ quan thực thi pháp luật của nước này truy cập thông tin liên lạc trên mạng của họ. nó sẽ yêu cầu các nhà cung cấp dịch vụ trong nước đảm bảo rằng một số dịch vụ BlackBerry sẽ được các cơ quan thực thi pháp luật của họ truy cập trước ngày 31/8 hoặc phải đối mặt với một khối dịch vụ này.

ẤN Độ có thể yêu cầu Google, Skype và các nhà cung cấp dịch vụ trực tuyến khác cho phép các cơ quan thực thi pháp luật của nước này truy cập thông tin liên lạc trên mạng của họ. nó sẽ yêu cầu các nhà cung cấp dịch vụ trong nước đảm bảo rằng một số dịch vụ BlackBerry sẽ được các cơ quan thực thi pháp luật của họ truy cập trước ngày 31/8 hoặc phải đối mặt với một khối dịch vụ này.

Rajesh Chharia, chủ tịch Hiệp hội các nhà cung cấp dịch vụ Internet Ấn Độ (ISPAI), nói rằng tại một cuộc họp ông đã tham dự khoảng một tháng trước đây của Cục Viễn thông của đất nước, nó đã được thảo luận rằng các dịch vụ trực tuyến khác bên cạnh BlackBerry cũng sẽ được yêu cầu pr