扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
俄罗斯一家名为Elcomsoft的软件公司正在出售测试WPA和 WPA2 PSK 密码强度的软件。不过目前我们还没有必要惊慌。在本文中,作者将与我们一起探讨这件事的动机以及对未来造成的影响。
--------------------------------------------------------------------------------------------
Elcomsoft公司正在出售一个叫做 Wireless Security Auditor的 WPA/WPA2 加密破解工具,用于破解PSK密码。对此我并不感到过分担忧,因为软件售价高昂并且实用性不大。为什么这么说呢,有三点主要原因:
· 投资回报不确定—软件价格超过600美元。
· 特殊硬件设备 – 需要一台高端电脑,并且配备三到四个高端显卡(稍后解释原因)
· 对PSK密码有要求– 程序使用的是 字典攻击 ,只对简单的PSK密码有效。
对于大多数人来说,前两点原因就足以打消他们购买这款软件的念头了,但是Elcomsoft公司的目标客户也不是你我之辈。它的市场定位在于那些部署了无线网络环境的大型企业,正如该公司的网站上写的:
“一个小小的疏漏就会导致整个企业网络面临威胁。无线(Wi-Fi)网络如果配置恰当并且辅以适当的密码策略,完全可以实现足够的安全性。Elcomsoft Wireless Security Auditor可以发现企业无线网络环境中的安全问题,帮助管理员衡量网络安全性并修改密码策略。”
其中的道理
对于Elcomsoft产品的定位,我有不同的见解。在我看来,之所以在网站上公布其市场定位,无非有两种可能:其一, Elcomsoft根本不了解企业无线网络环境,其二, Elcomsoft希望通过这个声名让自己的产品免受任何违法活动的牵连。不知道大家是否认同我的观点。
大型企业
如果大企业关注自身网络安全,那么肯定会采用802.11i 和802.1X,而不是使用PSK 。另外,如果网络环境中有上百台电脑,那么为每台电脑单独设立相同的PSK密码显然没有什么效率。因此大部分企业都不会需要用Wireless Security Auditor 来检查自己网络的密码安全性。
小型企业
如果大型企业不需要 Wireless Security Auditor,那么谁会是客户呢?可能没有使用802.11i/802.1X的小型企业或SOHO会使用这款软件,但是我仍抱怀疑态度。据我的经验,小型企业对于投资回报的重视程度甚至比大型企业还要高。尤其是在当前的经济环境下,大部分小型企业主并不会将本已不足的资金投入他们认为是被动的解决方案上。
谁才是真正的买家
实际上这个答案我也不确定。喜欢这个程序的个人或者机构,肯定已经购买了该产品,或者通过其它渠道搞到了类似的软件产品。毕竟这个软件不是同类中第一个出现的,早在2003年9月, Robert Moskowitz在他的文章 《WPA加密方式的弱点》中就提到了此类软件产品。
唯一的购买理由
不得不承认,Elcomsoft解决了字典式攻击的一个最大问题。一般来说,字典攻击都意味着漫长的等待,因此只有那些很有耐心的攻击者才会采用字典攻击方式。而 Elcomsoft则是聪明的利用了高端显卡的处理能力,极大的加快了字典攻击的速度。Elcomsoft甚至还为这个GPU 加速方式申请了专利:
“ElcomSoft领先于很多软件公司,开发出可以更方便恢复密码保护多种类型资源的软件。作为刚刚进入行业的一家公司,ElcomSoft的GPU加速技术(专利待批)可以令Wi-Fi密码恢复速度加快上百倍。Elcomsoft Wireless Security Auditor 最高支持四块显卡,NVIDIA品牌包括GeForce 8, 9,以及 200等,ATI显卡包括RADEON HD 3000 系列及以上系列,通过协同运算,Wireless Security Auditor 可以让普通台式机达到超级计算机的运算性能。”
现 状
了解了具体情况后,我来分享一下自己的观点。很明显,如果这个软件落入不法之徒手中,很可能带来严重后果。虽然软件的价格高昂,阻止了不少不怀好意的人将其用作不法用途,但是我们仍然追踪到了一些软件流入地下黑市。也许过不了多久 Wireless Security Auditor就会出现在BT网站上供所有人免费下载。
一旦出现这种情况,很难想象那些密码设置简单,甚至还在使用Wi-Fi设备默认密码的用户将面临怎样的威胁。我现在已经听到了一些抱怨:
“你曾经告诉我如果我的Wi-Fi系统使用了WPA/WPA2就会变得安全。于是我解决了各种问题成功升级了加密系统。现在你又告诉我必须采用一个难以让自己记住的密码才能确保系统安全。”
这种抱怨很熟悉吧?虽然我们都不希望听到这种声音,但是帮助客户实现网络安全是我们的责任。
总 结
写作本文的目的并不是让大家过分紧张,因为目前的情况还没有那么严重。大家只要确保自己的Wi-Fi密码足够强壮就可以让这种攻击方式无用武之地。在下一期文章中,我们将讨论如何简单的使用复杂密码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者