Un service de hacking basé sur le cloud craque des mots de passe Wifi

Pour 34 dollars, un nouveau service de hacking basé sur le cloud vous craque un mot de passe WPA (Wifi Protected Access) en seulement 20 minutes, dit la publicité du WPA Cracker, relayée par un article de CIO.com. Ce piratage se fonde sur une vulnérabilité des réseaux Preshared Key (PSK), habituellement utilisés par des usagers privés ou de petites entreprises. Ce service a été lancé lundi dernier par un chercheur bien connu en matière de sécurité, affublé du nom de Moxie Marlinspike. Interrogé sur ses motivations, ce dernier déclare que l’idée lui est venue d’accélérer le processus d’audit des réseaux WPA, qu’il jugeait beaucoup trop lent. Alors qu’une recherche de mot de passe usuelle peut prendre entre cinq jours et deux semaines car l’ordinateur teste environ 300 mots par seconde, le fait de passer par le cloud permet aux hackers d’en tester plusieurs centaines de milliers sur le même intervalle.