NVIDIA’nın en yeni ve en büyük RTX 30 serisi ekran kartlarının tedariki, günümüzde biraz rahatlasa da üretim yetersizliği ve oyuncular ile kripto para madencilerinden gelen yüksek talep nedeniyle maalesef yetersiz kalmaya devam ediyor. Bu durum, bizi bu kartlara öbür bir emel vermekten alıkoyamadı: “Wi-Fi şifrelerini kırmak”.
Elcomsoft Wireless Security Auditor güncellemesi, NVIDIA’nın en yeni jenerasyon RTX ekran kartları için takviye ekledi. Lakin kablosuz ağınızı denetlemek için neden bir ekran kartına muhtaçlığımız var ki?
Cevap natürel ki de güvenlik… Wi-Fi şifreleri, WPA2 standardı tarafından belirlenen formuyla asgarî 8 karakter uzunluğunda olmalıdır. Tek başına bir CPU (işlemci) ile en kısa şifreleri bile kaba kuvvetle (Brute-forcing) çözmeye çalışmak aşı derecede sıkıntı ve yavaş bir süreçtir. Ayrıyeten bu, günün sonunda verdiğiniz tüm gayretin da boşuna gitmesine sebep olacak bir sistemdir, tıpkı WPA2 standart geliştiricilerinin istediği üzere.
Sorunu çözmek için iki tane çalışan usulümüz var. Birinci olarak, CPU yerine derin hesaplamalar yapmak için devasa paralel GPU çekirdeklerini kullanacağız. Öbür bir deyişle, kurtarmayı sadece bir CPU’ya kıyasla 500 kata kadar hızlandırmak için AMD ve NVIDIA tarafından üretilen tüketici sınıfı ekran kartlarını kullanacağız.
NVIDIA Ampere’e dönelim: ne kadar süratli? Yapılan testlerde, NVIDIA RTX 3090 ekran kartı saniyede yaklaşık 1.2 milyon Wi-Fi şifresini kırmayı başardı. Bu, saniyede 334.000 şifreye tekabül ediyor ve CPU taarruzlarına karşı olan büyük galibiyetiyle ünlü NVIDIA GeForce GTX 1080 ile karşılaştırıldığında muazzam bir performans artışı demek.
8 karakterden uzun şifreler kelam konusu olduğunda saniyede 1.2 milyon şifre bile gereğince süratli değil. Bu nedenle, GPU hızlandırmayı akıllı hücumlarla tamamlıyoruz. Bu hücumlar, insan faktörünü maksat alıyor hasebiyle sözlükteki sözlere, yaygın ve sızdırılmış şifrelere kadar bir çok şeyi içermektedir. Sözlüklerdeki sözleri akıllı mutasyonlarla birleştirerek (doğal lisanlardaki sözlerde sıklıkla kullanıcılar tarafından yapılan değişiklikler) yetersiz muhafazaya sahip, zayıf, inançlı olmayan şifreleri süratli bir biçimde keşfedebiliriz.
Elcomsoft Wireless Security Auditor, kablosuz ağları denetlemek için entegre olan hepsi bir ortada bir tahlildir. Bu araç, bir Wi-Fi dinleyicisinden son derece karmaşık, GPU hızlandırmalı hücumlara kadar bir kablosuz ağı pentest etmek için gereksiniminiz olan her şeyi entegre eder. Kablosuz ağ donanımı, birçok genel kullanımlı Wi-Fi bağdaştırıcısının kullanımını sağlamak için Elcomsoft tarafından geliştirilen özel bir NDIS şoförünü kullanır. Genel bir Wi-Fi adaptörünün sağlayabileceğinden daha yüksek güvenilirliğe gereksiniminiz varsa, özel bir AirPCap adaptörü kullanabilirsiniz. Entegre Wi-Fi dinleyicisi, Wi-Fi paketini kaydetmek ve orjinal WPA/WPA2-PSK şifresine hızlandırılmış bir akın gerçekleştirmek için kablosuz trafiği otomatik olarak engellemeye imkan tanır. Kablosuz trafiği engellemek için olan bu aracı kullanma hakkında daha fazla bilgi edinin: Elcomsoft Wireless Security Auditor Gets Wi-Fi Sniffer.
Elcomsoft Kablosuz Güvenlik Denetçisi, kablosuz şifrelere saldırırken birinci adım olarak süratli bir ön hücum uygular. Bu taarruz, bilhassa birkaç dakika içinde yaygın yahut zayıf olan Wi-Fi şifrelerini ortaya çıkarmayı hedefliyor. Bundan sonra, şifre kurtarma aracımızı, desteklenen her türlü karmaşık taarruz için çalıştırabilirsiniz: Elcomsoft Distributed Password Recovery.