Un nouveau service basé sur le cloud vole les mots de passe Wi-Fi

Lancé lundi, le service WPA Cracker se présente comme un outil utile pour les auditeurs de sécurité et les testeurs de pénétration qui veulent savoir s'ils peuvent entrer dans certains types de réseaux WPA. Il fonctionne en raison d'une vulnérabilité connue dans les réseaux PSK (Pre-shared Key), généralement utilisée par les utilisateurs domestiques et les petites entreprises.

Pour utiliser le service, le testeur soumet un petit fichier "handshake" contenant un retour initial. et-avant la communication entre le routeur WPA et un PC. Sur la base de ces informations, WPA Cracker peut alors dire si le réseau semble vulnérable à ce type d'attaque ou non.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le service a été lancé par un chercheur en sécurité connu qui s'appelle Moxie Marlinspike. Dans une interview, il a dit avoir eu l'idée de WPA Cracker après avoir discuté avec d'autres experts de la sécurité sur la façon d'accélérer l'audit du réseau WPA. "C'est un peu un frein si cela prend cinq jours ou deux semaines pour obtenir vos résultats", dit-il.

Les pirates savent depuis longtemps que ces réseaux WPA-PSK sont vulnérables à ce qu'on appelle une attaque de dictionnaire, où le hacker devine le mot de passe en essayant des milliers de mots de passe couramment utilisés jusqu'à ce que l'on travaille enfin. Mais en raison de la façon dont WPA est conçu, il faut particulièrement longtemps pour déclencher une attaque par dictionnaire contre un réseau WPA.

Chaque mot de passe WPA devant être haché des milliers de fois, un ordinateur typique peut deviner seulement 300 mots de passe par deuxièmement, alors que d'autres craqueurs de mot de passe peuvent traiter des centaines de milliers de mots par seconde. Cela signifie que le travail WPA Cracker de 20 minutes, qui comporte 135 millions d'options possibles, prendrait environ cinq jours sur un PC double cœur, a déclaré Marlinspike.

Les clients de WPA Cracker ont accès à un cluster informatique de 400 nœuds qui utilise un dictionnaire personnalisé, conçu spécifiquement pour deviner les mots de passe WPA. S'ils trouvent l'étiquette de prix de 34 $ trop raide, ils peuvent utiliser la moitié de la grappe et payer 17 $, pour ce qui pourrait être un travail de 40 minutes. Marlinspike a refusé de dire qui exploite son cluster de calcul.

L'attaque fonctionnera si le mot de passe du réseau figure dans le dictionnaire de 135 millions de Marlinspike, mais si c'est un mot de passe fort et aléatoire, il ne sera probablement pas piraté. Le service pourrait faire gagner beaucoup de temps aux vérificateurs de la sécurité, mais il sera probablement plus facile pour la haute direction de comprendre les risques auxquels ils font face, a déclaré Robert Graham, chef de la direction de la société Errata Security. "Quand je montre cela à la direction et que je dis qu'il en coûterait 34 $ pour casser votre mot de passe WPA, c'est quelque chose qu'ils peuvent comprendre", a-t-il dit. "Cela m'aide beaucoup."