NVIDIA’nın en yeni ve en büyük RTX 30 serisi ekran kartlarının tedariki, günümüzde biraz rahatlasa da üretim yetersizliği ve oyuncular ile kripto para madencilerinden gelen yüksek talep nedeniyle maalesef yetersiz kalmaya devam ediyor. Bu durum, bizi bu kartlara öbür bir hedef vermekten alıkoyamadı: “Wi-Fi şifrelerini kırmak”.
Elcomsoft Wireless Security Auditor güncellemesi, NVIDIA’nın en yeni kuşak RTX ekran kartları için dayanak ekledi. Fakat kablosuz ağınızı denetlemek için neden bir ekran kartına gereksinimimiz var ki?
Cevap alışılmış ki de güvenlik… Wi-Fi şifreleri, WPA2 standardı tarafından belirlenen formuyla en az 8 karakter uzunluğunda olmalıdır. Tek başına bir CPU (işlemci) ile en kısa şifreleri bile kaba kuvvetle (Brute-forcing) çözmeye çalışmak aşı derecede sıkıntı ve yavaş bir süreçtir. Ayrıyeten bu, günün sonunda verdiğiniz tüm uğraşın da boşuna gitmesine sebep olacak bir prosedürdür, tıpkı WPA2 standart geliştiricilerinin istediği üzere.
Sorunu çözmek için iki tane çalışan prosedürümüz var. Birinci olarak, CPU yerine derin hesaplamalar yapmak için devasa paralel GPU çekirdeklerini kullanacağız. Öbür bir deyişle, kurtarmayı sırf bir CPU’ya kıyasla 500 kata kadar hızlandırmak için AMD ve NVIDIA tarafından üretilen tüketici sınıfı ekran kartlarını kullanacağız.
NVIDIA Ampere’e dönelim: ne kadar süratli? Yapılan testlerde, NVIDIA RTX 3090 ekran kartı saniyede yaklaşık 1.2 milyon Wi-Fi şifresini kırmayı başardı. Bu, saniyede 334.000 şifreye tekabül ediyor ve CPU ataklarına karşı olan büyük galibiyetiyle ünlü NVIDIA GeForce GTX 1080 ile karşılaştırıldığında muazzam bir performans artışı demek.
8 karakterden uzun şifreler kelam konusu olduğunda saniyede 1.2 milyon şifre bile gereğince süratli değil. Bu nedenle, GPU hızlandırmayı akıllı ataklarla tamamlıyoruz. Bu taarruzlar, insan faktörünü gaye alıyor münasebetiyle sözlükteki sözlere, yaygın ve sızdırılmış şifrelere kadar bir çok şeyi içermektedir. Sözlüklerdeki sözleri akıllı mutasyonlarla birleştirerek (doğal lisanlardaki sözlerde sıklıkla kullanıcılar tarafından yapılan değişiklikler) yetersiz müdafaaya sahip, zayıf, inançlı olmayan şifreleri süratli bir formda keşfedebiliriz.
Elcomsoft Wireless Security Auditor, kablosuz ağları denetlemek için entegre olan hepsi bir ortada bir tahlildir. Bu araç, bir Wi-Fi dinleyicisinden son derece karmaşık, GPU hızlandırmalı ataklara kadar bir kablosuz ağı pentest etmek için gereksiniminiz olan her şeyi entegre eder. Kablosuz ağ donanımı, birçok genel kullanımlı Wi-Fi bağdaştırıcısının kullanımını sağlamak için Elcomsoft tarafından geliştirilen özel bir NDIS şoförünü kullanır. Genel bir Wi-Fi adaptörünün sağlayabileceğinden daha yüksek güvenilirliğe gereksiniminiz varsa, özel bir AirPCap adaptörü kullanabilirsiniz. Entegre Wi-Fi dinleyicisi, Wi-Fi paketini kaydetmek ve yepyeni WPA/WPA2-PSK şifresine hızlandırılmış bir akın gerçekleştirmek için kablosuz trafiği otomatik olarak engellemeye imkan tanır. Kablosuz trafiği engellemek için olan bu aracı kullanma hakkında daha fazla bilgi edinin: Elcomsoft Wireless Security Auditor Gets Wi-Fi Sniffer.
Elcomsoft Kablosuz Güvenlik Denetçisi, kablosuz şifrelere saldırırken birinci adım olarak süratli bir ön atak uygular. Bu hücum, bilhassa birkaç dakika içinde yaygın yahut zayıf olan Wi-Fi şifrelerini ortaya çıkarmayı hedefliyor. Bundan sonra, şifre kurtarma aracımızı, desteklenen her türlü karmaşık akın için çalıştırabilirsiniz: Elcomsoft Distributed Password Recovery.