Kablosuz ağları bekleyen tehlike - Wireless Security Auditor
Kablosuz ağları grafik gücüyle kırıyorlar
Kablosuz ağ kullanıcıları büyük tehdit altında: Kaspersky'nin yeni uyarısına kulak verin...
Ruslar tarafından üretilen bir yazılım, ağ şifrelerini dakikalar içinde kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.
Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ şifrelerinin güvende olduğu düşünülüyordu. Ancak, Wireless Security Auditor isimli program şimdi ağ şifrelerini sadece birkaç dakika içinde kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun için her site Pairwise Master Key denilen bir anahtara ihtiyaç duyar ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.
Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı da Pairwaise Transient Key'dir. Bu anahtarla beraber iki cihaz da belirli parametrelere dayanan ve bir de random sayılar üreten bir kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre yazılımları çok büyük işlemci gücüne ihtiyaç duyar.
Bir sözlük ile neredeyse her şey kırılabilir!
CPU'dan aldığı gücün yanında, Elcomsoft'un WSA yazılımı, grafik işlemcisinin gücünü de kullanıyor. Yazılım kaç çekirdekli olursa olsun, sekiz grafik işlemciyi idare edebilir. Bu da dört tane çift bağlanmış ekran kartı anlamına gelebilir ki, ortaya çıkan güç müthiştir.
Eğer saldırgan son model grafik kartı kullanıyorsa, bir saniyede 250 milyon kelimenin şifre ile uyup uymadığını kontrol edebilir. Böylece, neredeyse dünyadaki her dilin sözlüklerini bir dakika içinde süzgeçten geçirebilir.
Eğer, kullanıcı şifresinde anlamlı bir kelime kullanmışsa, bunu tespit etmek saniyeler bile sürmeyebilir. Ayıca bu süper güç yazılıma, şifrelerde kullanılan özel karakterleri deneme imkanı da verir. |
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags WEB ÇÖZÜMLERİ, Kablosuz ağlar, Wireless Security Auditor]
Hiç yorum yok:
Yorum Gönder