Met behulp van Amazon’s clouddienst heeft een beveiligingsonderzoeker het voor elkaar gekregen om in twintig minuten tijd een WPA-PSK-beveiliging te kraken. De hacker wist per seconde 400.000 keys af te vuren met een Brute Force-aanval.
De Duitse onderzoeker, genaamd Thomas Roth, heeft aangegeven dat hij zijn methode inmiddels verder heeft verbeterd en dat het inmiddels mogelijk zou zijn om binnen zes minuten een zelfde beveiliging te kraken. Hoe lang het wachtwoord was is echter onduidelijk.
De dienst werd gekraakt met behulp van de clouddienst van Amazon, waar iedereen tijd op supercomputers kan huren. Amazon heeft aangegeven dat het bedrijf in principe geen probleem heeft met het gebruik van haar service voor dit soort doeleinden. De zaak verandert echter wanneer de dienst gebruikt wordt voor het kraken van netwerken waarvoor de eigenaar geen toestemming gaf.
De oplossing van Roth is relatief goedkoop; het gebruik van de Amazon EC2-dienst kost 28 dollarcent per minuut. Met een benodigde tijd van 20 minuten kostte het dus slechts 5,60 dollar om het wachtwoord te bemachtigen. Het aanschaffen van het benodigde materiaal zou in de duizenden euro’s lopen.
Roth is van plan om zijn techniek te demonstreren en vrij te geven tijdens de Black Hat-conferentie welke later deze maand zal plaatsvinden in Washington. Met zijn vinding zou Roth netwerkbeheerders willen aansporen om betere wachtwoorden of beveiligingsmethoden te gebruiken.
4 uur geleden
