Moxie Marlinspike è il famoso ricercatore di sicurezza informatica che recentemente si è occupato dello spoofing dei certificati SSL, dimostrando come sia virtualmente possibile falsificare i certificati per qualsiasi sito web su Internet. Il noto hacker ha inoltre mostrato come, nel problema del cosiddetto NULL-Prefix, sono coinvolte molte librerie software inerenti ad operazioni di networking e crittografia, fra le quali l’importante CryptoAPI di Microsoft, la quale è utilizzata da innumerevoli applicazioni che operano in ambienti Windows.
Marlinspike ha adesso lanciato WPA Cracker, un innovativo servizio di cloud computing, basato su un importante cluster di 400 CPU, con l’obiettivo di testare la sicurezza delle password wireless, troppo spesso semplici da individuare attraverso banali procedure.
Possono accedere al servizio tutti gli utenti, dopo il pagamento di una modica cifra di 34$, ai quali è reso possibile effettuare degli attacchi di brute force della propria password, in appena 20 minuti, attraverso l’utilizzo di un dizionario con 135 milioni di combinazioni. Lo stesso servizio è fornito a metà del prezzo ma il tempo richiesto è il doppio.
Per utilizzare il servizio è sufficiente disporre del file .pcap contenente l’handshake WPA-PSK ed ESSID della rete wireless, ottenibile attraverso applicazioni analoghe a Wireshark. Il servizio confronterà quindi il risultato della funzione PBKDF2 con le varie parole del dizionario.
