NVIDIA’nın en yeni ve en büyük RTX 30 serisi ekran kartlarının tedariği, günümüzde biraz rahatlasa da üretim yetersizliği ve oyuncular ile kripto para madencilerinden gelen yüksek talep nedeniyle maalesef yetersiz kalmaya devam ediyor. Bu durum, bizi bu kartlara başka bir amaç vermekten alıkoyamadı: Wi-Fi şifrelerini kırmak.
Elcomsoft Wireless Security Auditor güncellemesi, NVIDIA’nın en yeni nesil RTX ekran kartları için destek ekledi. Ancak kablosuz ağınızı denetlemek için neden bir ekran kartına ihtiyacımız var ki?
Cevap tabii ki de güvenlik… Wi-Fi şifreleri, WPA2 standardı tarafından belirlenen şekliyle minimum 8 karakter uzunluğunda olmalıdır. Tek başına bir CPU ile en kısa şifreleri bile kaba kuvvetle (Brute-force) çözmeye çalışmak aşı derecede zor ve yavaş bir süreçtir. Ayrıca bu, günün sonunda verdiğiniz tüm çabanın da boşuna gitmesine sebep olacak bir yöntemdir -tıpkı WPA2 standardını geliştirenlerin istediği gibi.
Sorunu çözmek için iki tane çalışan yöntemimiz var. İlk olarak CPU yerine derin hesaplamalar yapmak için devasa paralel GPU çekirdeklerini kullanacağız. Başka bir deyişle, kurtarmayı tek bir CPU’ya kıyasla 500 kata kadar hızlandırmak için AMD ve NVIDIA tarafından üretilen tüketici sınıfı ekran kartlarını kullanacağız.
Ekran Kartı ile Wi-Fi Şifresi Kırmak Ne Kadar Hızlı?
NVIDIA Ampere’e dönelim: Ne kadar hızlı? Yapılan testlerde, NVIDIA RTX 3090 ekran kartı saniyede yaklaşık 1.2 milyon Wi-Fi şifresini kırmayı başardı. Bu, saniyede 334.000 şifre kırabilen önceki şampiyon NVIDIA GeForce GTX 1080 ile karşılaştırıldığında muazzam bir performans artışı demek ve salt CPU saldırılarına karşı da büyük bir galibiyet anlamına geliyor.
8 karakterden uzun şifreler söz konusu olduğunda saniyede 1.2 milyon şifre bile yeterince hızlı değil. Bu nedenle, GPU hızlandırmayı akıllı saldırılarla tamamlıyoruz. Bu saldırılar, insan faktörünü hedef alıyor dolayısıyla sözlükteki kelimelere, yaygın ve sızdırılmış şifrelere kadar bir çok şeyi içermekte. Sözlüklerdeki kelimeleri akıllı mutasyonlarla birleştirerek (doğal dillerdeki kelimelerde sıklıkla kullanıcılar tarafından yapılan değişiklikler) yetersiz korumaya sahip, zayıf, güvenli olmayan şifreleri hızlı bir şekilde keşfedebiliriz.
Elcomsoft Wireless Security Auditor, kablosuz ağları denetlemek için hepsi bir arada bir çözüm. Bu araç, bir Wi-Fi dinleyicisinden son derece karmaşık, GPU hızlandırmalı saldırılara kadar bir kablosuz ağı pentest etmek için ihtiyacınız olan her şeyi barındırıyor. Kablosuz dinleyici, genel kullanımdaki çoğu Wi-Fi adaptörüyle birlikte çalışmak için Elcomsoft tarafından geliştirilen özel bir NDIS sürücüsünü kullanıyor. Genel bir Wi-Fi adaptörünün sağlayabileceğinden daha yüksek güvenilirliğe ihtiyacınız varsa, özel bir AirPCap adaptörü de kullanabilirsiniz.
Entegre Wi-Fi dinleyicisi, Wi-Fi paketini kaydetmek ve orijinal WPA/WPA2-PSK şifresine hızlandırılmış bir saldırı gerçekleştirmek için kablosuz trafiği otomatik olarak dinlemeye olanak tanıyor. Kablosuz trafiği dinlemek için üretilen bu aracın kullanma hakkında daha fazla bilgi edinmek için Elcomsoft’un bloguna da göz atabilirsiniz.
Elcomsoft Wireless Security Auditor, kablosuz şifrelere saldırırken ilk adım olarak hızlı bir ön saldırı uygular. Bu saldırı, özellikle birkaç dakika içinde yaygın veya zayıf olan Wi-Fi şifrelerini ortaya çıkarmayı hedefliyor. Bundan sonra, şifre kurtarma aracını, desteklenen her türlü karmaşık saldırı için çalıştırabilirsiniz.
