Ένας Γερμανός hacker υποστηρίζει ότι παραβίασε ένα ασύρματο τοπικό
δίκτυο, εντοπίζοντας τον κωδικό ασφάλειας του γείτονα του, μέσα σε 20
λεπτά, χρησιμοποιώντας το Cloud Computing που διατίθεται από την
Amazon. Ο σκοπός αυτής της ενέργειας ήταν να εφιστήσει την προσοχή των
χρηστών και να τους ευαισθητοποιήσει σε ζητήματα που αφορούν την
ασφάλεια.
Ο Ethical Hacker όπως είναι καλύτερα να τον αποκαλούμε, δήλωσε σε
περιοδικό ότι θα παρουσιάσει το πείραμά του στο συνέδριο για hacking
Black Hat DC 2011, που θα πραγματοποιηθεί στην Ουάσιγκτον.
Τα συστήματα cloud που εκτός από την Amazon χρησιμοποιούνται επίσης
από τη Google και τη Microsoft, οι οποίες τις διαθέτουν σε εταιρείες
οι οποίες δεν έχουν την οικονομική δυνατότητα να δημιουργήσουν ισχυρά
συστήματα υπολογιστών.
Η χρήση των τεχνολογιών και της δυναμικής του Cloud Computing έχει
αυξηθεί σημαντικά, και ταυτόχρονα η τιμή τους έχει μειωθεί.
Ο hacker αναφέρει ότι χρησιμοποίησε πολύ εύκολα αυτήν την τεχνολογία
για να «σπάσει» τους κωδικούς ενός τοπικού ασύρματου δικτύου.
Υπάρχει ήδη μια υπηρεσία η οποία ονομάζεται WPACracker, η οποία
χρησιμοποιεί 400 υπολογιστές στο Cloud της Amazon για να αποσπάσει
κωδικούς πρόσβασης. Δεν χρειάστηκε όμως να χρησιμοποιήσει καν αυτήν
την υπηρεσία, παρά μόνο χρησιμοποίησε μια μονάδα συνδυαστικών GPU που
αποτελούνταν από 4 υπερβολικά ταχείς επεξεργαστές.
Χρειάστηκε λοιπόν μόλις 20 λεπτά για να παραβιάσει το δίκτυο του
γείτονά του, ο οποίος φυσικά είχε συμφωνήσει στο πείραμα, με τη μέθοδο
επίθεσης ‘brute force’. Ουσιαστικά αυτή η μέθοδος δοκιμάζει 70
εκατομμύρια διαφορετικές λέξεις, από ένα λεξικό, μέχρι να εντοπίσει
τον κωδικό.
Οι περισσότεροι υποστηρίζουν ότι το σύστημα προστασίας κωδικών WPA
είναι το πιο ασφαλές, αλλά πρέπει να αναφερθεί ότι έχει μεγάλη σημασία
η έκταση και οι χαρακτήρες του κωδικού. Αυτό σημαίνει ότι ένας καλός
κωδικός θα πρέπει να διαθέτει τουλάχιστον 20 ψηφία, τα οποία θα
ποικίλουν από κεφαλαία γράμματα σε διαφορετικά σύμβολα, χωρίς να
θυμίζουν κάποια λέξη.
