Не так страшен Elcomsoft…

30 январь, 2009 - 17:06Игорь Дериев

Недавно известная российская компания выпустила отдельный продукт для подбора паролей в беспроводных сетях, основанный на собственных технологиях ускорения вычислений на GPU. И многие нюансы стали лучше понятны, чем сразу после первых анонсов.

Elcomsoft Wireless Security Auditor делает в точности то, что обещалось разработчиками, но позиционируется как инструмент для проведения аудита (видимо из этих соображений нет даже встроенного «сниффера»). Приведенные оценки быстродействия однозначно указывают на то, что задача взлома 8-символьного пароля (а более короткие WPA/WPA2, кажется,  и не допускает) на «бытовом» оборудовании за разумное время по-прежнему неразрешима. Поэтому применяется атака по словарю, с учетом различных «мутаций» и вот на это стоит обратить внимание.

Существуют расхожие рекомендации по сочинению легкозапоминаемых, но якобы надежных паролей. К примеру: возьмите чье-то имя, перепутайте регистры, замените латинскую l на 1, o – на 0, a – на @, добавьте пару цифр и спите спокойно. Так вот, даже краткая информация из документации Elcomsoft дает понять, что при попытке взлома такие комбинации будут проверены одними из первых. Поэтому не стоит полагаться на чужой «опыт», надежный пароль очевидно должен быть бессмысленным, и пара лишних символов ему не повредят.