Введение
Всё чаще стала появляться информация о случаях взлома в беспроводных сетях, из этого можно сделать вывод: мы проигрываем битву за безопасность. С одной стороны, жизнь рядового пользователя стала куда комфортнее при доступе к всевозможным онлайн-сервисам и услугам, с другой — повсюду мы сталкивается с пренебрежением принципами безопасности и действиями, приводящими к потере данных.
Очевидно, что каждый из нас заинтересован в безопасности. Причина этого не в стремлении избежать возможных проблем со сменой паролей или заменой кредитной карты. Причина в том, что при отсутствии должного уровня безопасности есть риск однажды зайти на свой банковский счёт и обнаружить, что кто-то другой снимает с него деньги.
В другой нашей статье, "Взлом пароля с помощью видеокарты", мы уже рассмотрели вопросы безопасности зашифрорванных и архивных данных на жёстком диске. Однако то исследование носило ограниченный характер: большинство из нас не шифруют свои данные, несмотря на то, что это обеспечивает дополнительную безопасность.
На этот раз мы рассмотрим другие аспекты защиты данных. Для тех, кому важно наличие постоянного доступа в сеть, хорошим вариантом коммуникации является беспроводное соединение. И если правда, что прочность цепи определяется прочностью самого слабого звена, то в первую очередь нужно рассматривать защиту паролей в беспроводном соединении.
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
Настройки тестирования
В данной статье слово "WPA" можно читать как "WPA/WPA2". Также нужно отметить, что методы, о которых говориться здесь, не работают с протоколами шифрования AES и TKIP.
Тестовое оборудование
Настольный ПК Ноутбук (Lenovo ThinkPad T410)
Процессор Intel Core i5-2500K (Sandy Bridge), 3.3 ГГц, LGA 1155, 6 Mбайт Shared L3 Intel Core i5-540M (Arrandale), 2.53 ГГц, PGA 988, 3 Mбайт Shared L3
Материнская плата Asrock Z68 Extreme4 -
Память Kingston Hyper-X 8 Гбайт (2 x 4 Гбайт) DDR3-1333 @ DDR3-1333, 1.5 Вт Crucial DDR3-1333 8 Гбайт (2 x 4 Гбайт)
Жёсткий диск Samsung 470 256 Гбайт Seagate Momentus 5400.6 500 Гбайт
Видеокарты GeForce GTX 460 1 Гбайт
GeForce GTX 590
AMD Radeon HD 6850
AMD Radeon HD 6990 nVidia Quadro NVS 3100M
Блок питания Seasonic 760 W, 80 PLUS -
Сетевая карта AirPcap Nx USB адаптер AirPcap Nx USB адаптер
Системное ПО и драйверы
Операционная система Windows 7 Ultimate 64-bit
Backtrack 5 64-bit Windows 7 Ultimate 64-bit
Backtrack 5 64-bit
DirectX DirectX 11 DirectX 11
Драйверы Windows AirPcap 4.1.2
Catalyst 11.6
nVidia 275.33 AirPcap 4.1.2
Драйверы Linux Catalyst 11.6
nVidia 275.09.07 -
Программное обеспечение
Cain & Abel Version: 4.9.40
Aircrack-ng Version: 0.70
Elcomsoft Wireless Security Auditor Version: 4.0.211 Professional Edition
Pyrit Version: 0.4.1-dev
Большинство тестов, о которых говорится в этой статье, проводилось в соответствии с принципом тестирования на условиях, близких к реальным. В тех редких случаях, когда мощности сигнала не хватало для тех или иных измерений, мы прибегали к использованию Cisco Linksys E4200, настроенного на частоту 2,4 Ггц.
Безопасность сети: первая линия защиты
Ничто не может гарантировать полную безопасность при подключении к сети. Однако можно принять определённые меры, которые сделают для злоумышленников задачу доступа к вашим данным сложнее. И так же, как возможны банковские гарантии, основанные на мерах по защите от потенциального физического ограбления, так и в хорошо настроенной сети можно обеспечить определённую степень безопасности цифровых "активов". Но, поскольку такие мероприятия недёшево стоят, требуют особых навыков или, как минимум, шага вперёд от позиции "я доверяю защиту данных своему файерволу, но при этом имею доступ ко всей сети", даже базовые уровни защиты часто игнорируются.
Забудем пока о многоплановом подходе к безопасности: ведь большинство беспроводных сетей защищено только ресурсами роутера. Именно он отделяет локальную сеть от глобальной и представляет собой первую ступень мероприятий безопасности.
Но это не только первая, но и основная линия обороны. Почему? Казалось бы, безопасность данных обеспечивается использованием файервола и применением шифрования данных, например, посредством программы TruCrypt. При этом, из соображений удобства можно открыть общий доступ к вашему соединению. Многие делают это, даже не задумываясь о том, что кто-то ещё может что-нибудь сделать с данными, используя открытый доступ к сети. Таким образом, процедура аутентификации — зачастую единственное, что защищает данные от тех, кто находится в пределах досягаемости сети и обладает возможностями, чтобы обмануть систему защиты.
Ясно, что видео высокого разрешения, просматриваемое на экране в гостиной, куда удобнее передавать через беспроводное соединение. Но оно же и значительно облегчает доступ к вашим данным, не говоря уже о том, что их использование без обеспечения безопасности открывает простор для выхода в сеть за ваш счёт.
Безопасность Wi-Fi: тест и обзор
На заре эпохи домашних сетей залогом безопасности служил сам факт того, что они были ограничены вполне материальными проводами. Однако сейчас, в эпоху беспроводных сетей, приходится думать о возможных атаках как из интернет-пространства (эту задачу можно доверить файерволу), так и из "физического" окружения: злоумышленник может находиться в зоне действия вашей сети, а его устройство работать в ней наряду с другими доверенными устройствами. Именно поэтому не следует открывать общий доступ к своему соединению.
Надеемся, что нам удалось вас убедить. Использование протоколов безопасности не даст полных гарантий защиты, но, по крайней мере, предохранит от излишних нагрузок на канал.
Вы ещё не знаете, что WEP мёртв?
Wired Equivament Privacy (WEP) был первым протоколом, который применялся для ограничения доступа к беспроводным сетям. Он был создан в 1999 году в рамках стандарта 802.11. Однако, уже долгое время WEP известен как "сломанный алгоритм" и по большей части вытеснен более эффективным Wi-Fi Protected Access (WPA).
Безопасность Wi-Fi: тест и обзор
Если вы до сих пор используете устаревший роутер и WEP, то ваша безопасность под угрозой. Wi-fi Alliance не поддерживает WEP с 2003 года, так как он слишком прост для взлома. Имея $20 и базовые технические навыки, любой сосед может взломать ваш пароль WEP за 10 минут, используя утилиты, которые находятся в открытом доступе. Мы можем вас уверить, что от WEP необходимо отказаться в пользу WPA.
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
Взламывать WEP можно по-разному и у нас есть достаточно примеров. Так как мы не ставим задачей научить вас методам взлома, то не станем распространяться об этом. Поверьте, что WEP-защиту можно легко обойти, и не проверяйте этого на своём опыте. Если вас всё же интересует эта тема, то попробуйте использовать Cain & Abel, Aorcraching-ng и AirPcapNx для взлома: это делается за пять минут, причём количество символов в ключе безопасности не играет никакой роли.
Безопасность Wi-Fi: тест и обзор
Основная проблема здесь заключается в том, что получить данные для взлома WEP-сети слишком легко. Даже в том случае, если для этого недостаточно тех пакетов, которые пересылаются между роутером и клиентом внутри сети, есть возможность посылать свои запросы таким образом, чтобы в ответных пакетах содержались данные, достаточные для подбора ключа сети. Можно даже принудительно отключать других пользователей от роутера для проверки подлинности соединения. Итак, если для вас важна безопасность, то не используйте протокол WEP.
WPA/WPA 2: хэширование, salting и transformation
WPA/WPA2, WinZip, WinRAR, Data Encryption API от Microsoft, FileVault от Apple, TruCrypt и OpenOffice — все они используют алгоритм защиты пароля PBKDF2 (Password-Based Key Derivation Function 2.0). Его ключевая особенность в том, что получение пароля не будет давать непосредственного доступа к защищаемым данным: для этого нужно сгенерировать ключ (расшифровку кода), основанную на значениях пароля.
В этом важнейшее отличие WEP от WPA: первый неэффективен в защите своего пароля, поскольку его можно извлечь непосредственно из данных, которые передаются во время проверки подлинности. И, таким образом, пользователи, которые находятся рядом на стоянке или в торговом центре, легко могут войти в вашу сеть. После получения пакетов, извлечь из них ключ и подключиться к сети не составит никакого труда. WPA отличается тем, что пароль здесь закодирован (хеширован), так что потенциальным хакерам придётся прибегать к тактике взлома "методом подбора".
В одной из наших недавних публикаций, посвящённых вопросам безопасности, в разделе комментариев читатели просили внести больше ясности в отношении понятий "таблицы-радуги" ("rainbow tables"), "хэширование" ("hashes"), salting и "transformations".
Есть два основных метода преобразования пароля в зашифрованный ключ. Первый называется salting, - возможно, вы уже слышали этот термин. Основа его заимствована из криптографии. С его помощью можно, например, предотвратить взлом второй платформы, если одна уже взломана, с учётом того, что обе используют один и тот же пароль. Без применения salting в случае, если на двух аппаратах используется один и тот же пароль, ключи безопасности также будут идентичными. И для взлома таких сетей достаточно прибегнуть к помощи таблицы-радуги: посредством перебора гигантского количества вариантов зависимостей ключей и паролей нужный отыскивается довольно легко. Применение salting сводит эту возможность на нет, так как в этом случае пароль каждый раз использует случайное значение для получения ключа безопасности. Такая технология используется, например, в SSID. Проще говоря: даже если у вашего соседа тот же пароль, что и у вас, если он использует salting, то ключ безопасности у вас будет разным.
PBKDF2 идёт ещё на шаг дальше с использованием KDF (key derivation function). Смысл довольно прост, но потребуется немного математики, чтобы объяснить. Действие проходит в два этапа:
1. Получение Data 1 и Data 2 из пароля и salt;
2. Образование ключа безопасности посредством следующего цикла:
То есть, из введённых значений пароля и salt (случайных битов) генерируется первый параметр данных - ключ в его промежуточном варианте. Далее он попадает в цикл хеширования, где каждый следующий его расчёт опирается на показатели предыдущего. В каждом цикле меняются ключевые значения. Реальный ключ безопасности — это результат нескольких тысяч повторения этой операции. И так как это процесс, который идёт только в одну сторону, для взлома методом подбора нужно восстанавливать значения ключа на каждый из шагов этой операции.
Этот процесс занимает 99% ресурсов при использовании метода подбора и применение серьёзных вычислительных мощностей - единственный залог успеха такой операции. Метод хеширования позволяет проводить вычисления одновременно для нескольких паролей и проводится быстрее, так как не использует KDF и salt. Огромная скорость, на которой работает алгоритм хеширования, не должна вас пугать. Этот вариант взлома ограничен платформами, которые не используют KDF и salt, которых минимальное количество.
Если вы хотите получить представление о том, как работают те или иные алгоритмы защиты, то вот факты. В WinZIP используется 2002 SHA-1 - преобразование для генерации ключа. Эта величина будет постоянной для любого пароля длиной до 64 символов. Именно поэтому взломать 10-значный пароль на AES-256 так же легко, как и на AES-128. В WPA, в свою очередь, используется 16388 преобразований для конвертации master key. Это делает подбор пароля на WPA в восемь раз менее эффективным, чем на WinZIP/AES.
Протокол WPA использует схему Pre-Shared Key (PSK). Это значит, что у нас есть доступ к мастер-ключу (это значение, которое прописано в поле пароля на роутере), но мы можем "выудить" ключи безопасности Pairwise Transient Key (PTK) одновременно с "four-way handshake".
Аутентификация проходит несколько этапов получения PTK (для этого используется парный мастер-ключ, который образуется из обычного мастер-ключа). Вся процедура перехода от PMK к PTK включает пять или шесть изменений значения ключа. Когда говорят о производительности вычислений при взломе, как правило, используют значение PMK.
Взлом WPA. Начинаем с "подготовки"
Вот три шага, которые нужно сделать для того, чтобы проникнуть в защищённую WPA-сеть.
* Подготовка: перехват пакетов данных, необходимых для выполнения атаки;
* Анализ: проверка полученных пакетов на предмет того, есть ли в них необходимые данные. Нужно менее 1 Мбайт, однако условие таково, чтобы сюда входили пакеты, содержащие информацию для авторизации PTK. На деле это означает, что кто-то должен подключиться к сети в то время, когда вы проводите "подготовку".
* Атака: применение метода подбора для вычисления пароля.
Выполнение процесса может меняться в зависимости от используемой операционной системы. В настоящее время взломщики, что неудивительно, предпочитают Linux, ну а для Windows существуют специальные инструменты, оптимизирующие этот процесс.
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
Но, вне зависимости от используемых ОС и ПО, для взлома недостаточно просто ввести нужные команды. Получение данных для генерации пароля может осложниться ещё и проблемами с совместимостью оборудования. Так, необходимо, чтобы целевая сеть была запущена при доступе к низкоуровневому протоколу 802.11, который не поддерживает большинство карт.
Безопасность Wi-Fi: тест и обзор
Нужное для обеспечения безопасности оборудование стоит недёшево, но и не заоблачно. На рынке доступно много совместимых карт стоимостью менее $50. Кажется, что это хорошая цена за то, чтобы отгородить себя от атак начинающих хакеров. По этим скриншотам можно составить представление о том, насколько легко можно получить доступ к незащищенной сети. В среднем на получение информации, необходимой для атаки, тратится 10 минут.
Безопасность Wi-Fi: тест и обзор
Итак, каковы же условия взлома? Для получения идентификационной информации нужно отслеживать передаваемые пакеты до тех пор, пока кто-нибудь не соединится с точкой доступа. При таком подключении передаются пакеты, которые потенциально могут быть использованы хакерами для проникновения в вашу сеть.
Однако и в том случае, если клиент уже подключен, всё равно есть возможность получить необходимую для взлома информацию, провоцируя переподключение клиента. Делается это довольно просто: одна строка в командной строке, направленная на отключение от сети конкретного устройства.
Безопасность Wi-Fi: тест и обзор
После того, как нужные пакеты данных получены, при помощи программы-взломщика можно подбирать пароль. Существует не больше 10 программ под Linux и Windows, которые позволяют это сделать. Большинство из них, такие как Aircrack-ng и coWTAtty, проводят "словарную атаку", то есть используют базы данных с часто используемыми паролями. Настоящую атаку могут провести только две программы: это Pyrit (применяется под Linux совместно с John the Ripper) и WSA от Elcomsoft (под Windows).
Координация атаки в Linux сложнее, чем в Windows. Для перехвата и анализа пакетов в этом случае используется Aircraft-ng, а для атаки — Pyrit в режиме pass-through совместно с coWTAtty (которая нужна для PMK – PTK преобразований). WSA от Elcomsoft — совсем другое дело, это очень простая в использовании программа. При наличии адаптера AirPcap она получает нужные пакеты данных, анализирует их и проводит атаку примерно за десять щелчков мышью.
Хотя атака с Linux — платформы сложнее в исполнении, стоит она куда дешевле. Полная версия WSA обойдется в $ 1199. В таком варианте предусмотрена поддержка 32 ядер процессора и восьми ядер видеокарты. Стандартная версия ограничена двумя ядрами процессора и одним — видеокарты, но и стоит она $ 399. Правда, при работе с ней понадобится дополнительное ПО для перехвата пакетов данных.
ОС Linux Windows Windows (fully automated)
Подготовка Aircrack-ng Aircrack-ng Wireless Security Auditor Pro Edition
Анализ Aircrack-ng Wireless Security Auditor Std. Edition Wireless Security Auditor Pro Edition
Взлом Pyrit via CoWAPtty Wireless Security Auditor Std. Edition Wireless Security Auditor Pro Edition
Стоимость ПО Free $399 $1199
Взлом методом подбора
Многое на эту тему мы уже рассказали в четвёртой части статьи "Взлом пароля с помощью видеокарты". В двух словах: проведение такой атаки требует применения тактики "guessing and checking" с большими объёмами данных и на высокой скорости с целью подбора пароля.
В отличие от защитных банковских сервисов, WPA не имеет ограниченной аутентификации. Процесс подбора пароля может продолжаться сколько угодно долго.
Доступные символы Количество 2-значных паролей Количество 4-значных паролей Количество 6-значных паролей
В нижнем регистре 676 456 976 308 915 776
В нижнем и верхнем регистрах 2 704 7 311 616 19 770 609 664
В нижнем и верхнем регистре, с использованием цифр 3 844 14 776 336 56 800 235 584
Все (печатаемые) символы ASCII 8 836 78 074 896 689 869 781 056
Метод подбора эффективен только при очень высокой скорости перебора вариантов. Количество возможных паролей возрастает экспоненциально с увеличением длины пароля и количества возможных символов (возможные пароли = n(длина пароля), где n есть количество возможных символов).
Но как правило, взломщик не знает, сколько символов в пароле. Поэтому нужно осуществлять полный перебор вариантов, начиная с односимвольных.
Взлом с помощью процессора
Безопасность Wi-Fi: тест и обзор
Если кто-то пытается проникнуть в вашу сеть, используя обычный ПК, то можно не волноваться. Атака наверняка не прорвётся через 16388 SHA1 – преобразования. И если при взломе WinZIP можно было работать со скоростью перебора около 20 млн вариантов пароля в секунду, то при взломе WPA c Intel Core i5-2500K скорость куда меньше — 5000 вариантов в секунду.
Intel Core i5-2500K nVidia GeForce GTX 460 1 Гбайт
Ядра 4 (без HT) 336
Тактовая частота 3.3 ГГц (base) 1350 МГц
Wireless Security Auditor 4752 паролей/с 18 105 паролей/с
Тест Pyrit 3949.13 PMKs/с 17 771.6 PMKs/с
Pyrit w/CoWPAtty 3 306.85 паролей/с 19 077.15 паролей/с
Время на взлом 1...6 - значного пароля (буквы + цифры) 140 дней, 14 часов (WSA) 35 дней (Pyrit)
Время на взлом 1...8 - значного пароля (буквы + цифры) 1480 лет 311 дней (WSA) 368 лет, 319 дней (Pyrit)
Посмотрим на результаты. При использовании цифробуквенного пароля длиной более 6 символов методом подбора с машины на процессоре Core i5 будет бессильна. Ну а если вы используете кодировку ASCII, то надежным будет уже шестисимвольный пароль.
Безопасность Wi-Fi: тест и обзор
В этих расчётах подразумевается, что атака ведётся с платформы под управлением Windows. Linux показывает немного худшую производительность, скорость перебора паролей с coWPAtty и Pyrit составит 3 307 вариантов в секунду.
Безопасность Wi-Fi: тест и обзор
Далее мы рассмотрим два показателя, которые доступны при работе платформа под Linux: это результаты тестирования Pyrit и значения, которые показывает сoWPAtty, когда она используется совместно с Pyrit. Обычная функция тестирования Pyrit - измерение производительности видеокарты, и с его помощью нельзя измерить показатели "расходов" на PMK - PTK преобразования.
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
Разместить рекламу на THG.ru? Пишите: roman@thg.ru
При помощи сoWPAtty и WSA мы протестируем скорость, с которой проверяются перехваченные пакеты данных. Таким образом, полученные результаты будут адекватно отображать то, что происходит при использовании метода подбора защищённой WPA — сети.
Взлом с помощью видеокарты: AMD против nVidia в производительности метода подбора
Итак, каким образом будут справляться с задачей взлома видеокарты?
Общее время поиска из расчёта 5000 паролей WPA/с 1...4 - значные пароли 1...6 - значные пароли 1...8 - значные пароли 1...12 - значные пароли
Цифры Мгновенно 4 минуты 6,5 часов 7,5 лет
Нижний регистр 2 минуты 18 часов 1,5 года 662 263 года
Буквы и цифры 52 минуты 140 дней 1 481 год До следующего Большого взрыва
Символы ANSCII 5 часов 5 лет 48 644.66 лет До следующего Большого взрыва
По сравнению с производительностью процессора, результат просто невероятный. Одна только GeForce GTX 460 даёт результаты, в четыре раза перекрывающие показатели Core i5-2500K.
Итак, приведённые таблицы наглядно показывают, что вычисления, проводимые видеокартой, будут опережать по скорости таковые для обычных процессоров. Это объясняется тем, что ускоритель на основе FPGA состоит из огромного количества процессоров, которые при совместной работе могут атаковать несколько типов шифрования. Для этой задачи хорошо подходят процессоры с несколькими ядрами.
Но эти показатели основаны на работе с видеокартой базовой конфигурации. Что произойдёт, если применять более сложное устройство?
Удивительно, насколько быстрее работают карты от AMD, чем от nVidia. В то же время, Radeon HD 6990 демонстрирует намного лучшие показатели ALU, чем GeForce GTX 590.
Для того, чтобы подключить вторую видеокарту Radeon HD 6990, мы применили режим CrossFire. Эта технология, предназначенная для поддержания баланса рабочих нагрузок на карту, поэтому замедляет вычисления при "методе подбора". В нашем случае можно было наблюдать ощутимое снижение производительности. При работе на AMD без мульти-режима мы получили соответственные изменения производительности и на Linux.
Итак, время на выполнение "подбора" для взлома пароля полностью зависит от количества ядер на рабочем процессоре и скорости, с которой он производит вычисления.
Время на поиск пороля 1...6 - значные буквенно - цифровые пароли 1...8 - значные буквенно - цифровые пароли
nVidia GeForce GTX 460 1 Гбайт 35 дней (Pyrit/CoWPAtty) 368.9 лет (Pyrit/CoWPAtty)
nVidia GeForce GTX 590 11.6 дней (Pyrit/CoWPAtty) 122.5 года (Pyrit/CoWPAtty)
2 х nVidia GeForce GTX 590 6.5 дней (WSA) 68.66 лет (WSA)
AMD Radeon HD 6850 20.4 дней (WSA) 214.75 лет (WSA)
AMD Radeon HD 6990 5.88 дней (WSA) 62.24 года (WSA)
2 x AMD Radeon HD 6990 3.08 дня (Pyrit/CoWPAtty) 32.97 года (Pyrit/CoWPAtty)
Вряд ли это рядовой случай, но для ресурсоёмких игр иногда всё же используется пара карт линеек GeForce GTX 590 и Radeon HD 6990. И, хотя в большинстве ситуаций пароль, состоящий из семи и более символов, безопасен, всё же стоит подумать и о наихудших возможных сценариях. Результаты тестов в таблице выше демонстрируют, что при работе на двух картах одновременно шанс взлома немного увеличивается.
Tesla от nVidia и EC2 от Amazon: хакерство в облачных сервисах
Взлом паролей может применяться для более масштабных целей, чем проникновение в домашние сети. Мы проверили, как работает Pyrit с картами на базе Tesla в "облаке" EC2 от Amazon.
Серверы в Amazon называются "Cluster GPU Quadruple Extra Large Instance", в них входит:
* 22 Гбайт памяти;
* 33.5 EC2 Compute Units (2 x Intel Xeon X5570, quad-core, на основе архитектуры Nehalem);
* 2 x nVidia Tesla M2050 GPU (на основе архитектуры Fermi)
* 1690 Гбайт места для хранения данных;
* 64-битная платформа;
* I/O производительность: интерфейс Ethernet на 10 Гбит;
* API name: cg1.4xlarge.
Сервер работает на Linux, поэтому мы проверим только работу Pyrit. Хорошая новость в том, что эта станция полностью масштабируется, можно добавлять клиентские узлы к главному серверу в целях распределения нагрузки. Скорость работы одного "главного" сервера 45000 - 50000 PMKs/с.
Полученные результаты могут показаться низкими: если смотреть на скорость вычислений с использованием только одной GeForce GTX 590, то кажется, что применение двух видеокарт GF 110 должно сильно увеличить её.
Tesla от nVidia была разработана для проведения сложных научных расчётов, таких как CFD. Платы на Tesla содержат по 3 и 6 Гбайт оперативной памяти с поддержкой ECC. Однако, на процесс производимых нами вычислений все эти вещи не влияют. И ещё одна плохая новость: nVidia снижает рабочую частоту Tesla в целях обеспечения стабильной работы 24/7 в среде HPC.
Но ключевой детерминантой при взломе WPA в "облаке" является масштабируемость. Процесс ускоряется на каждом задействованном узле с 18000 до 20000 PMKs/с - наглядная демонстрация эффективности распределения нагрузок между машинами, которой каждый может добиться самостоятельно.
Каждый кластер видеокарты снабжён линком Ethernet на 10 Гбит с ограничением трафика в обе стороны 1,25 Гбайт/с. Именно здесь пролегает черта ограничения скорости вычислений. Напоминаем, что один символ кодировки ANSCII занимает 1 байт. При взломе многозначных паролей основной сервер будет отправлять большее количество данных клиентам, а клиенты, в свою очередь, будут отправлять пакеты PMK/PTK обратно к главному серверу. При увеличении узлов в сети увеличиваются и "расходы" на пересылку данных.
Использование для взлома нескольких компьютеров, связанных по сети, - старая идея. Однако результативность такой схемы невелика, как мы могли видеть по результатам тестирования на единственной рабочей станции. Наглядный пример: около месяца назад Passware, Inc провёл взлом MS Office с использованием 8 кластеров на Amazon, и скорость достигала 30000 вариантов пароля в секунду. Того же результата можно добиться при использовании карты Radeon HD 5970 с Accent's Office Password Recovery.
Защита вашей WPA – сети
Можно расслабиться: с практической точки зрения протокол WPA можно считать безопасным. При применении salting для хеширования понадобится слишком много ресурсов. Безопасность этого протокола подтверждается и Wi-Fi Alliance. Реальность такова, что даже при использовании двух карт Radeon HD 6990 скорость перебора вариантов пароля не будет больше 20000/с, а это значит, что на взлом 7-значного пароля уйдет больше года времени. Ясно, что это слишком долго для того, чтобы получить бесплатный интернет от соседа. Ну а если добавить дополнительные символы, то "метод подбора" будет бессилен уже против 6-значного пароля. Также можно вспомнить о том, что протокол WPA/WPA2 требует ввода паролей длиной 8 и более знаков.
К сожалению, большинство из нас использует пароли, в которые включены слова. Они, как известно, уязвимы к "словарным" атакам. Количество слов в разговорном английском составляет десятки тысяч. При использовании одной GeForce GTX 590 скорость перебора может достигать 50000 вариантов пароля в секунду; а если учитывать, что слова в составе пароле при взломе играют ту же роль, что и символы, то можно делать определённые выводы.
Если вы хотите сделать свою сеть безопасной, то нужно избегать следующего:
* Не используйте в составе пароля слова из словаря. Окфордский академический словарь содержит 300000 статей, это не считая слов в текущем использовании, устаревших и производных. GeForce GTX 590 или Radeon HD 6990 легко справляется с этим;
* Не добавляйте цифры в конце пароля. Добавление "1" в конце пароля не делает его более безопасным;
* Избегайте использования двойных слов или простой замены букв. Вариант "passwordpassword" всего лишь удваивает количество слов, которые нужно найти при "словарной" атаке. Да и p@55w0rd – не самый безопасный вариант пароля: в словарные базы занесены подобные распространённые варианты;
* Избегайте клавиатурных последовательностей при вводе пароля. Сочетания, подобные QWERTY, как правило, уже есть в словаре, занести их туда несложно;
* Избегайте числовых паролей. Число 314159, может быть, легко запомнить, но и взломать такой пароль не составит большого труда;
* Избегайте всего, что взято из окружения: социальных номеров, телефонных данных, дат рождения и прочего. Сегодня большая часть такой информации является достоянием общественности, тем более, если у вас есть аккаунт на Facebook или Twitter.
При расчёте "на среднего хакера" можно сказать, что система защиты WPA построена на удивление хорошо. Даже при использовании коротких или случайных паролей скорости перебора может не хватить, чтобы провести удачную атаку.
Реальную угрозу представляет, таким образом, распределение вычислений. При использовании четырёх видеокарт Radeon HD 6990, скорость перебора вариантов может достигать полумиллиона вариантов пароля в секунду. Правда, их стоимость составляет порядка $3000. Другой способ предполагает настройку Pyrit: за $8 можно арендовать 10 кластеров EC2, что даст ту же производительность. Есть и третий способ: ручное управление рабочей нагрузкой при использовании нескольких серверов.
Впрочем, больше тревожит не производительность вычислений, а низкая стоимость операции. Хакер Moxie Marlinspike открыто предлагает услугу под названием WPACracker, которая позволяет проводить взлом WPA — сетей "в четыре касания" посредством использования 400 кластеров с "облака" на Amazon. Её использование позволяет осуществить перебор 135 миллионов "словарных" паролей в течение 20 минут. Скорость составит 112500 вариантов пароля в секунду (такая же, как при использовании одной GeForce GTX 590), а стоимость операции — всего $17,5.
Общее время поиска из расчёта 1 миллион паролей WPA/с (Стоимость использования EC2 Reserved Rate) 1...4 - значные пароли 1...6 - значные пароли 1...8 - значные пароли 1...12 - значные пароли
Цифры Мгновение. Примерная стоимость: $0.74 Мгновение. Примерная стоимость: $0.74 2 минуты. Примерная стоимость: $0.74 12.75 дней. Примерная стоимось: $226
Нижний регистр Мгновение. Примерная стоимость: $0.74 5 минут. Примерная стоимость: $0.74 2.5 дня. Примерная стоимость: $44.40 3 147 лет
Буквы и цифры Мгновение. Примерная стоимость: $0.74 16 часов. Примерная стоимость: $11.84 7 лет 103 981 388 лет
Символы ANSCII 2 минуты. Примерная стоимость: $0.74 9 дней. Примерная стоимость: $159,84 231 год До следующего большого взрыва
Томас Рот, эксперт по вопросам безопасности, который занимался настройкой Sony PlayStation Network, возможно, единственный человек, который публично продемонстрировал, как производится взлом WPA — сети при распределении вычислений. Он провел оптимизацию рабочей нагрузки на 10 кластерах EC2 и при разделении нагрузки между тремя рабочими станциями производительность достигала 1 миллионов вариантов пароля в секунду. Того же самого результата можно достичь, потратив $60 на аренду 20 кластеров. Единственное препятствие — оптимизация кода в "облаке" Amazon.
Вычислительные облачные сервисы, такие как EC2 от Amazon, первоначально были созданы для того, чтобы помочь ученым решать сложные вычислительные задачи, избегая затрат на создание мощных серверных баз. Но столь ли важно, что может представлять из себя сервис, если мы знаем, на что он способен в действительности? Если кто-то действительно хочет взломать вашу сеть, то EC2 к его услугам, и надёжный пароль — единственное, что может послужить защитой.
Кажется, что это достаточная причина для принятия на вооружение хорошей стратегии ввода паролей. Использование алфавитно-цифровых паролей в WPA — сетях очень негативно сказывается на безопасности. Сколько людей не меняет паролей, которые стоят на роутерах по умолчанию? Например, устройства линейки U-verse от AT&T (как 2Wirexxx, где х — это номер) поставляются с 10-значными паролями по умолчанию. Время на взлом такой системы при использовании двух видеокарт Radeon HD 6990 составит каких-то 14 часов.
Помимо использования уникального идентификатора SSID, пароль должен соответствовать следующим требованиям:
* Полностью случайный набор символов;
* Не меньше, чем 8 символов;
* Хотя бы один символ верхнего регистра;
* Хотя бы один символ нижнего регистра;
* Хотя бы один специальный символ (как @ или !);
* Хотя бы одна цифра.
Сети, работающие в ИТ-сфере, лучше дополнительно оборудовать сервером аутентификации, который добавляет ещё один уровень безопасности с мастером ключей, недоступным для пользователя, который будет генерировать их в динамическом режиме. В этом случае ключи будут постоянно обновляться, что бесконечно усложнит задачу взлома сети. И тогда стоит переключиться на другие вопросы безопасности, связанные с подкупом сотрудников или физической краже оборудования.
Безопасность Wi-Fi: тест и обзор
Перспективы
Вопросы, связанные с безопасностью данных, зачастую настолько погружают в себя, что пользователь забывает о том, есть ли у него вообще что красть.
Конечно, у каждого имеется информация приватного характера, общий доступ к которой нежелателен. Для её охраны достаточно минимальных усилий: большинство злоумышленников, которым интересны такие взломы, не станет тратить время на взлом, если увидит, что точка доступа защищена. Пользователи на форуме Nutsembler высказывали мнению, что до сих пор 10-20% сетей используют протокол шифрования WEP. И именно они, скорее всего, станут целью для охотников за свободным доступом. Несколько часов, дней или лет, которые нужны, чтобы взломать сеть с WPA - шифрованием, отпугнут всякого.
Подавляющее большинство злоумышленников не станет атаковать сеть с протоколом, который известен как хорошо защищённый. Можно провести аналогию со средствами физической охраны: пневматическое оружие не зря считается лучшим оружием для обороны, так как простой звук выстрела наверняка отпугнёт недоброжелателей.
Кроме того, не все вообще согласятся с тем, что необходимо принимать меры по обеспечению безопасности. Многие люди специально держат свои Wi-Fi сети открытыми. На TorrentFreak был пост, где высказывались сомнения в ответственности владельца сети за действия других пользователей. Вот цитата оттуда: "То, что некоторые сети работают без применения протоколов безопасности, не всегда является следствием технической неграмотности. Некоторые из нас оставляют свои точки доступа открытыми для друзей и других людей из чувства солидарности". Это хорошее намерение, однако при этом нужно помнить, что, используя такие сети, вы становитесь на одну планку с нарушителями законов о защите информации.
http://www.thg.ru/network/bezopasnost_wifi/index.html
|
