De WPA-cracker is een cloudgebaseerde dienst die afgelopen maandag voor het eerst online is gekomen. Vanaf 17 dollar kun je het cluster aan het werk zetten om het wachtwoord tot het draadloze netwerk met brute rekenkracht te achterhalen. Hij doet dan 40 minuten over het achterhalen van je wachtwoord. Voor 34 dollar kan het in 20 minuten.

Het systeem is opgezet door de bekende hacker ‘Moxie Marlinspike’ en werkt met een bekende kwetsbaarheid in pre-shared key. Als beheerder hoef je alleen het pcap-bestand met de handshake te sturen, en WPA Cracker gaat aan het werk. Betaling gaat via Amazon.

Het cluster bevat ongeveer 40 nodes die fulltime aan het werk worden gezet om de sleutels te raden. Deze speelt het voor elkaar om in de 20 minuten die het gegund is 135 miljoen mogelijke manieren uit te proberen. Ter vergelijking: een normaal, modern desktopsysteem komt in dezelfde tijd tot ongeveer 360.000 pogingen.

Overigens is er geen ‘no cure, no pay’, garantie: als het cluster na 20 (of 40) minuten nog niets heeft gevonden, dan is het jammer. Troost is daarbij wel de gedachte dat jouw netwerk in dat geval niet vatbaar is voor een dictionary-aanval op de pre-shared key.

BRON: Techworld.nl