নতুন ক্লাউড ভিত্তিক পরিষেবা চুরি করে ওয়াই-ফাই পাসওয়ার্ডগুলি

$ 34 মার্কিন ডলারের জন্য, একটি নতুন ক্লাউড ভিত্তিক হ্যাকিং পরিষেবা মাত্র ২0 মিনিটের মধ্যে WPA (Wi-Fi সুরক্ষিত অ্যাক্সেস) নেটওয়ার্ক পাসওয়ার্ড ক্র্যাক করতে পারে, তার স্রষ্টা বলছেন।

সোমবার চালু করেছে, WPA ক্র্যাকার পরিষেবা নিজেই একটি দরকারী টুল হিসাবে বিল দিয়েছে নিরাপত্তা অডিটর এবং প্রেরণকারী পরীক্ষার জন্য যারা জানতে পারে যে তারা WPA নেটওয়ার্কে নির্দিষ্ট ধরনের মধ্যে বিভক্ত হতে পারে। এটি প্রাক-ভাগ করা কী (PSK) নেটওয়ার্কে একটি পরিচিত দুর্বলতার কারণে কাজ করে, সাধারণত হোম এবং ছোট-ব্যবসার ব্যবহারকারীদের দ্বারা ব্যবহৃত হয়।

পরিষেবাটি ব্যবহার করতে, পরীক্ষক একটি ছোট "হ্যান্ডশেক" ফাইল জমা করে যা একটি প্রাথমিক ব্যাক- WPA রাউটার এবং একটি পিসি মধ্যে এবং এগিয়ে যোগাযোগ। যে তথ্য উপর ভিত্তি করে, WPA ক্র্যাকার তারপর নেটওয়ার্কে এই ধরনের আক্রমণের জন্য প্রবন মনে হয় কিনা বা না বলতে পারেন।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

এই সেবাটি একটি ভাল- পরিচিত নিরাপত্তা গবেষক যিনি Moxie Marlinspike নামের দ্বারা যায় একটি সাক্ষাত্কারে, তিনি বলেন যে WPA ক্র্যাকারের জন্য WPA নেটওয়ার্ক নিরীক্ষণের গতি বাড়ানোর বিষয়ে অন্যান্য নিরাপত্তা বিশেষজ্ঞদের সাথে কথা বলার পরে তিনি ধারণাটি পেয়েছেন। "

" হ্যাকাররা কিছু সময়ের জন্য জানতে পেরেছে যে এই WPA-PSK নেটওয়ার্কগুলি একটি অভিধান হামলা বলে অভিহিত, যা হ্যাকারদের কাছে হুমকি হয়ে দাঁড়িয়েছে। এক অবশেষে কাজ করে না হওয়া পর্যন্ত সাধারণভাবে ব্যবহৃত পাসওয়ার্ড হাজার হাজার চেষ্টা করে পাসওয়ার্ড অনুমান। কিন্তু WPA- র ডিজাইনের উপায়ের কারণে, WPA নেটওয়ার্কের বিরুদ্ধে একটি অভিধান আক্রমণ বন্ধ করার জন্য এটি বিশেষভাবে দীর্ঘ সময় নেয়।

যেহেতু প্রতিটি WPA পাসওয়ার্ডটি হাজার বার ক্ষয়প্রাপ্ত হতে হবে, একটি সাধারণ কম্পিউটার সম্ভবত সম্ভবত 300 টি পাসওয়ার্ডের প্রতি অনুমান করতে পারে দ্বিতীয়, অন্য পাসওয়ার্ড ক্র্যাকাররা প্রতি সেকেন্ডে হাজার হাজার শব্দগুলি প্রক্রিয়া করতে পারে। এর মানে হল যে ২0-মিনিট WPA ক্র্যাকারের কাজ, যা 135 মিলিয়ন সম্ভাব্য বিকল্পগুলি চালায়, ডুয়াল-কোর পিসিতে প্রায় পাঁচ দিন সময় নেয়, মার্লিনসপাইক বলেন। "এটি WPA ক্র্যাকিং এর কঠোর প্রচেষ্টায় রয়েছে।"

WPA ক্র্যাকার গ্রাহকরা 400 নড কম্পিউটিং ক্লাস্টারের অ্যাক্সেস পেতে পারেন যা ডিফল্স ডেভেলপ করার জন্য বিশেষভাবে পরিকল্পিত একটি কাস্টম অভিধানকে নিয়োগ করে। যদি তারা $ 34 মূল্য খুব জোরালো মনে করে, তারা অর্ধেক ক্লাস্টার ব্যবহার করতে পারে এবং $ 40 প্রদান করে, যা 40 মিনিটের কাজ হতে পারে। মার্লিন্স্পাইক তার গণনা ক্লাস্টার পরিচালনার কথা অস্বীকার করেছে।

নেটওয়ার্কটির পাসওয়ার্ড মার্লিন্স্পাইক এর 135 মিলিয়ন-বাক্যাংশ অভিধানে থাকলে তা কাজ করবে, কিন্তু যদি এটি একটি শক্তিশালী, এলোমেলোভাবে তৈরি পাসওয়ার্ড হয়ে থাকে তবে সম্ভবত এটি ক্র্যাকিয়াম হবে না।

এই সেবাটি নিরাপত্তা নিরীক্ষকদের অনেক সময় সংরক্ষণ করতে পারে, তবে এটি সম্ভবত ঝুঁকিগুলি মোকাবেলা করতে সিনিয়র পরিচালকের পক্ষে সহজতর হবে, রবার্ট গ্রাহাম বলেন, অনুপ্রবেশ পরীক্ষার কোম্পানির ইরিটা সিকিউরিটির সিইও। "যখন আমি এই ব্যবস্থাপনাটি দেখি এবং বলি এটি আপনার WPA পাসওয়ার্ড ক্র্যাক করার জন্য $ 34 খরচ করবে, এটা এমন কিছু যা তারা বুঝতে পারে"। "এটা আমাকে অনেক সাহায্য করে।"