亞馬遜云服務可幫助黑客攻破WiFi網絡

　　德國科隆的一位計算機安全顧問Thomas Roth稱，他能夠使用一種特別制作的軟件攻破采取保護措施的網絡。他編寫的這個軟件在亞馬遜基于云計算.的計算機運行。這個軟件利用亞馬遜的高速計算機每秒可測試40萬個潛在的口令。

　　如果企業(yè)和家庭網絡使用相對簡單的口令保護自己的網絡，就很容易受到這種攻擊。

　　亞馬遜向開發(fā)人員和無錢購買自己的設備或者不經常使用計算機因此沒有足夠理由購買計算機設備的企業(yè)租賃計算機使用時間。亞馬遜的客戶包括個人程序員和企業(yè)用戶。

　　亞馬遜發(fā)言人稱，如果Roth利用亞馬遜的Web服務和亞馬遜的EC2（彈性計算云）服務在未經用戶許可的情況下突破用戶的網絡，Roth的研究就違反了亞馬遜的政策。

　　亞馬遜發(fā)言人Drew Herdener稱，這位研究人員使用亞馬遜EC2服務所做的工作是不可預測的。正如許多研究人員經常做的那樣，他利用EC2服務作為一種工具顯示如何改善一些網絡配置的安全。使用亞馬遜Web服務進行測試是很好的。然而，這種做法違反了我們可接受的使用政策。我們的政策不允許在未經許可的情況下利用我們的服務攻破一個網絡。

　　Roth將在本月晚些時候將在華盛頓舉行的“黑帽”黑客會議上公開發(fā)布自己的軟件并且教人們如何使用這個軟件。

　　Roth說，他將公開他的研究成果是為了說服持懷疑態(tài)度的網絡管理員相信，對于在WiFi網絡上傳送的數據采用常用的加密口令的方法不足以阻止入侵者攻破他們的網絡。

　　名為WPA-PSK的加密方式使用一個口令加密數據。如果潛在的入侵者能夠猜出這個口令，攻擊者就能夠訪問這個網絡上的計算機和其它設備。

　　Roth稱，如果黑客使用足夠強大的計算機能力“蠻力”計算出保護網絡的口令，這個網絡就會被黑客攻破。

　　在亞馬遜開始以便宜的價格租賃強大的計算機使用時間之前，普通黑客是很難破解這些口令的。破解這些口令需要許多臺計算機進行數學計算。

　　Roth在他的攻擊中使用的亞馬遜的計算機的每分鐘租賃費是28美分。要購買和維護這種設備至少需要數百萬美元。

　　Roth稱，他使用自己的軟件和亞馬遜基于云計算.的計算機攻破了他的鄰居采用WPA-PSK保護的網絡。整個攻擊的處理過程用了大約20分鐘。后來，他更新了自己的軟件以提高速度性能。他認為攻破同樣的網絡大約需要6分鐘。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]