13.10.08 21:03

Защиту WPA можно взломать в 100 раз быстрее

На минувших выходных многие западные СМИ разразились паническими новостями о "сумасшедших русских" из компании Elcomsoft, разработавших и даже запатентовавших новый алгоритм взлома технологии WPA/WPA2, обеспечивающей защиту данных, передающихся в беспроводных сетях.

Беспокоиться, впрочем, действительно есть о чем: если верить официальному сообщению, размещенному на сайте компании, благодаря использованию двух работающих совместно видеокарт GeForce GTX280 можно ускорить процесс подбора паролей примерно в сто раз.

"Этот прорыв в области bruteforce-дешифрования данных подтверждает наши наблюдения: фирмы больше не могут использовать стандартные средства для защиты своей информации, - цитирует издание Security and the Net слова исполнительного директора компании GSS Дэвида Хобсона. - Теперь мы советуем нашим клиентам использовать для шифрования технологию VPN".

Такхе Хобсон добавил, что новое "изобретение" Elcomsoft может подтолкнуть ряд компаний к переходу с беспроводных технологий передачи данных к старым добрым "витым парам". Security and the Net отмечает, что всего лишь за 600 евро можно построить сеть из двадцати компьютеров, которые будут заниматься подбором ключей. Таким образом, на "восстановление забытого пароля" у тех, кто воспользуется новой версией программы Elcomsoft Distributed Password Recovery, уйдет не пара лет, а всего лишь неделя. Разница, как можно заметить, довольно существенная.

Стоит отметить, что Elcomsoft достаточно давно разрабатывает достаточно большое количество программ для взлома паролей к различным документам и даже успела поучаствовать в памятном многим скандале. В 2002 году сотрудник компании Дмитрий Скляров сделал доклад об использовании уязвимости механизме защиты электронных книг Adobe, за что и угодил под суд.

Напомним, что четыре года назад протокол Wi-Fi Protected Access (WPA) был признан обеспечивающим "весьма удовлетворительный уровень защиты".