亞馬遜云服務(wù)可幫助黑客攻破WiFi網(wǎng)絡(luò)

　　德國科隆的一位計算機安全顧問Thomas Roth稱，他能夠使用一種特別制作的軟件攻破采取保護措施的網(wǎng)絡(luò)。他編寫的這個軟件在亞馬遜基于云計算.的計算機運行。這個軟件利用亞馬遜的高速計算機每秒可測試40萬個潛在的口令。

　　如果企業(yè)和家庭網(wǎng)絡(luò)使用相對簡單的口令保護自己的網(wǎng)絡(luò)，就很容易受到這種攻擊。

　　亞馬遜向開發(fā)人員和無錢購買自己的設(shè)備或者不經(jīng)常使用計算機因此沒有足夠理由購買計算機設(shè)備的企業(yè)租賃計算機使用時間。亞馬遜的客戶包括個人程序員和企業(yè)用戶。

　　亞馬遜發(fā)言人稱，如果Roth利用亞馬遜的Web服務(wù)和亞馬遜的EC2（彈性計算云）服務(wù)在未經(jīng)用戶許可的情況下突破用戶的網(wǎng)絡(luò)，Roth的研究就違反了亞馬遜的政策。

　　亞馬遜發(fā)言人Drew Herdener稱，這位研究人員使用亞馬遜EC2服務(wù)所做的工作是不可預(yù)測的。正如許多研究人員經(jīng)常做的那樣，他利用EC2服務(wù)作為一種工具顯示如何改善一些網(wǎng)絡(luò)配置的安全。使用亞馬遜Web服務(wù)進行測試是很好的。然而，這種做法違反了我們可接受的使用政策。我們的政策不允許在未經(jīng)許可的情況下利用我們的服務(wù)攻破一個網(wǎng)絡(luò)。

　　Roth將在本月晚些時候?qū)⒃谌A盛頓舉行的“黑帽”黑客會議上公開發(fā)布自己的軟件并且教人們?nèi)绾问褂眠@個軟件。

　　Roth說，他將公開他的研究成果是為了說服持懷疑態(tài)度的網(wǎng)絡(luò)管理員相信，對于在WiFi網(wǎng)絡(luò)上傳送的數(shù)據(jù)采用常用的加密口令的方法不足以阻止入侵者攻破他們的網(wǎng)絡(luò)。

　　名為WPA-PSK的加密方式使用一個口令加密數(shù)據(jù)。如果潛在的入侵者能夠猜出這個口令，攻擊者就能夠訪問這個網(wǎng)絡(luò)上的計算機和其它設(shè)備。

　　Roth稱，如果黑客使用足夠強大的計算機能力“蠻力”計算出保護網(wǎng)絡(luò)的口令，這個網(wǎng)絡(luò)就會被黑客攻破。

　　在亞馬遜開始以便宜的價格租賃強大的計算機使用時間之前，普通黑客是很難破解這些口令的。破解這些口令需要許多臺計算機進行數(shù)學計算。

　　Roth在他的攻擊中使用的亞馬遜的計算機的每分鐘租賃費是28美分。要購買和維護這種設(shè)備至少需要數(shù)百萬美元。

　　Roth稱，他使用自己的軟件和亞馬遜基于云計算.的計算機攻破了他的鄰居采用WPA-PSK保護的網(wǎng)絡(luò)。整個攻擊的處理過程用了大約20分鐘。后來，他更新了自己的軟件以提高速度性能。他認為攻破同樣的網(wǎng)絡(luò)大約需要6分鐘。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]