NVIDIA’nın en yeni ve en büyük RTX 30 serisi ekran kartlarının tedariki, günümüzde biraz rahatlasa da üretim yetersizliği ve oyuncular ile kripto para madencilerinden gelen yüksek talep nedeniyle maalesef yetersiz kalmaya devam ediyor. Bu durum, bizi bu kartlara öteki bir maksat vermekten alıkoyamadı: “Wi-Fi şifrelerini kırmak”.
Elcomsoft Wireless Security Auditor güncellemesi, NVIDIA’nın en yeni jenerasyon RTX ekran kartları için takviye ekledi. Lakin kablosuz ağınızı denetlemek için neden bir ekran kartına muhtaçlığımız var ki?
Cevap natürel ki de güvenlik… Wi-Fi şifreleri, WPA2 standardı tarafından belirlenen biçimiyle asgarî 8 karakter uzunluğunda olmalıdır. Tek başına bir CPU (işlemci) ile en kısa şifreleri bile kaba kuvvetle (Brute-forcing) çözmeye çalışmak aşı derecede güç ve yavaş bir süreçtir. Ayrıyeten bu, günün sonunda verdiğiniz tüm eforun da boşuna gitmesine sebep olacak bir usuldür, tıpkı WPA2 standart geliştiricilerinin istediği üzere.
Sorunu çözmek için iki tane çalışan usulümüz var. Birinci olarak, CPU yerine derin hesaplamalar yapmak için devasa paralel GPU çekirdeklerini kullanacağız. Öbür bir deyişle, kurtarmayı sırf bir CPU’ya kıyasla 500 kata kadar hızlandırmak için AMD ve NVIDIA tarafından üretilen tüketici sınıfı ekran kartlarını kullanacağız.
NVIDIA Ampere’e dönelim: ne kadar süratli? Yapılan testlerde, NVIDIA RTX 3090 ekran kartı saniyede yaklaşık 1.2 milyon Wi-Fi şifresini kırmayı başardı. Bu, saniyede 334.000 şifreye tekabül ediyor ve CPU ataklarına karşı olan büyük galibiyetiyle ünlü NVIDIA GeForce GTX 1080 ile karşılaştırıldığında muazzam bir performans artışı demek.
8 karakterden uzun şifreler kelam konusu olduğunda saniyede 1.2 milyon şifre bile gereğince süratli değil. Bu nedenle, GPU hızlandırmayı akıllı ataklarla tamamlıyoruz. Bu hücumlar, insan faktörünü amaç alıyor münasebetiyle sözlükteki sözlere, yaygın ve sızdırılmış şifrelere kadar bir çok şeyi içermektedir. Sözlüklerdeki sözleri akıllı mutasyonlarla birleştirerek (doğal lisanlardaki sözlerde sıklıkla kullanıcılar tarafından yapılan değişiklikler) yetersiz müdafaaya sahip, zayıf, inançlı olmayan şifreleri süratli bir halde keşfedebiliriz.
Elcomsoft Wireless Security Auditor, kablosuz ağları denetlemek için entegre olan hepsi bir ortada bir tahlildir. Bu araç, bir Wi-Fi dinleyicisinden son derece karmaşık, GPU hızlandırmalı taarruzlara kadar bir kablosuz ağı pentest etmek için gereksiniminiz olan her şeyi entegre eder. Kablosuz ağ donanımı, birçok genel kullanımlı Wi-Fi bağdaştırıcısının kullanımını sağlamak için Elcomsoft tarafından geliştirilen özel bir NDIS şoförünü kullanır. Genel bir Wi-Fi adaptörünün sağlayabileceğinden daha yüksek güvenilirliğe gereksiniminiz varsa, özel bir AirPCap adaptörü kullanabilirsiniz. Entegre Wi-Fi dinleyicisi, Wi-Fi paketini kaydetmek ve orjinal WPA/WPA2-PSK şifresine hızlandırılmış bir akın gerçekleştirmek için kablosuz trafiği otomatik olarak engellemeye imkan tanır. Kablosuz trafiği engellemek için olan bu aracı kullanma hakkında daha fazla bilgi edinin: Elcomsoft Wireless Security Auditor Gets Wi-Fi Sniffer.
Elcomsoft Kablosuz Güvenlik Denetçisi, kablosuz şifrelere saldırırken birinci adım olarak süratli bir ön taarruz uygular. Bu hücum, bilhassa birkaç dakika içinde yaygın yahut zayıf olan Wi-Fi şifrelerini ortaya çıkarmayı hedefliyor. Bundan sonra, şifre kurtarma aracımızı, desteklenen her türlü karmaşık taarruz için çalıştırabilirsiniz: Elcomsoft Distributed Password Recovery.