一位安全專家稱,,他已經(jīng)找到一種迅速和廉價的方法破解無線網(wǎng)絡(luò)常用的口令保護方式。這個方法就是使用每一個都可以在網(wǎng)絡(luò)上租用的亞馬遜的強大的計算機,。德國科隆的一位計算機安全顧問Thomas
Roth稱,,他能夠使用一種特別制作的軟件攻破采取保護措施的網(wǎng)絡(luò)。他編寫的這個軟件在亞馬遜基于云計算的計算機運行,。這個軟件利用亞馬遜的高速計算機每秒可測試40萬個潛在的口令,。如果企業(yè)和家庭網(wǎng)絡(luò)使用相對簡單的口令保護自己的網(wǎng)絡(luò),就很容易受到這種攻擊,。
亞馬遜向開發(fā)人員和無錢購買自己的設(shè)備或者不經(jīng)常使用計算機因此沒有足夠理由購買計算機設(shè)備的企業(yè)租賃計算機使用時間,。亞馬遜的客戶包括個人程序員和企業(yè)用戶,。
亞馬遜發(fā)言人稱,如果Roth利用亞馬遜的Web服務(wù)和亞馬遜的EC2(彈性計算云)服務(wù)在未經(jīng)用戶許可的情況下突破用戶的網(wǎng)絡(luò),,Roth的研究就違反了亞馬遜的政策,。
亞馬遜發(fā)言人Drew Herdener稱,這位研究人員使用亞馬遜EC2服務(wù)所做的工作是不可預(yù)測的,。正如許多研究人員經(jīng)常做的那樣,,他利用EC2服務(wù)作為一種工具顯示如何改善一些網(wǎng)絡(luò)配置的安全。使用亞馬遜Web服務(wù)進行測試是很好的,。然而,,這種做法違反了我們可接受的使用政策。我們的政策不允許在未經(jīng)許可的情況下利用我們的服務(wù)攻破一個網(wǎng)絡(luò),。
Roth將在本月晚些時候?qū)⒃谌A盛頓舉行的“黑帽”黑客會議上公開發(fā)布自己的軟件并且教人們?nèi)绾问褂眠@個軟件,。
Roth說,他將公開他的研究成果是為了說服持懷疑態(tài)度的網(wǎng)絡(luò)管理員相信,,對于在WiFi網(wǎng)絡(luò)上傳送的數(shù)據(jù)采用常用的加密口令的方法不足以阻止入侵者攻破他們的網(wǎng)絡(luò),。
名為WPA-PSK的加密方式使用一個口令加密數(shù)據(jù)。如果潛在的入侵者能夠猜出這個口令,,攻擊者就能夠訪問這個網(wǎng)絡(luò)上的計算機和其它設(shè)備,。
Roth稱,如果黑客使用足夠強大的計算機能力“蠻力”計算出保護網(wǎng)絡(luò)的口令,,這個網(wǎng)絡(luò)就會被黑客攻破,。
在亞馬遜開始以便宜的價格租賃強大的計算機使用時間之前,普通黑客是很難破解這些口令的,。破解這些口令需要許多臺計算機進行數(shù)學計算,。
Roth在他的攻擊中使用的亞馬遜的計算機的每分鐘租賃費是28美分。要購買和維護這種設(shè)備至少需要數(shù)百萬美元,。
Roth稱,,他使用自己的軟件和亞馬遜基于云計算的計算機攻破了他的鄰居采用WPA-PSK保護的網(wǎng)絡(luò)。整個攻擊的處理過程用了大約20分鐘,。后來,,他更新了自己的軟件以提高速度性能。他認為攻破同樣的網(wǎng)絡(luò)大約需要6分鐘,。