Een nieuwe clouddienst kan WPA en WPA2 WiFi -wachtwoorden nog sneller kraken, waarbij 600 miljoen woorden per uur worden geprobeerd. De dienst is ontwikkeld door Moxie Marlinspike, de beveiligingsonderzoeker die inmiddels voor Twitter werkzaam is. In 2009 lanceerde hij WPA Cracker, een kraakdienst die 260 miljoen wachtwoorden probeerde.
Windows wachtwoorden
Cloudcracker beschikt over woordenboeken met 4,8 miljard woorden. Gebruikers moeten hier 136 dollar voor neerleggen. Naast WiFi-wachtwoorden, kan de dienst nu ook wachtwoorden die via Windows LAN Manager en NT LAN Manager hashes beveiligd zijn kraken.
Hierbij wordt een combinatie van 'brute force' en uit woordenboeken afkomstige woorden geprobeerd. Voor LM / NTLM hashes is er één woordenboek met 8 biljoen woorden beschikbaar. Hiervoor moet vijftig dollarcent per wachtwoord worden afgerekend. Marlinspike hoopt in de toekomst meer wachtwoordformaten te ondersteunen. De dienst is voor voor security professionals en penetratietesters bedoeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.