КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА

Elcomsoft Wireless Security Auditor

Проверка безопасности сетей Wi-Fi

Elcomsoft Wireless Security Auditor позволяет проверить защищённость корпоративной сети Wi-Fi, её устойчивость к внешним и инсайдерским атакам, проанализировать загруженность беспроводных сетей и определить занятые каналы. Встроенный перехватчик и анализатор беспроводного трафика и технология аппаратного ускорения с использованием вычислительных возможностей современных видеокарт позволяют симулировать атаку на беспроводную сеть с попыткой восстановления пароля WPA/WPA2-PSK. Попытка взлома пароля к сети Wi-Fi в течение заданного временного промежутка поможет определить степень устойчивости беспроводной сетевой среды к внешним атакам.

Designed for nVidia CUDA Designed for AMD Enhanced of Intel Core

Возможности Elcomsoft Wireless Security Auditor

Программа позволяет:

  • Перехватывать handshake-пакеты в беспроводной сети с помощью встроенного анализатора трафика
  • Анализировать загруженность беспроводных сетей и каналов Wi-Fi
  • Автоматически перебирать каналы Wi-Fi для перехвата сетевых пакетов
  • Использовать как стандартные адаптеры Wi-Fi, так и специализированные адаптеры AirPCap
  • Определить степень безопасности паролей WPA/WPA2-PSK
  • Имитировать высокопроизводительные атаки, используя аппаратное ускорение на одной или нескольких видеокартах NVIDIA или AMD
  • Запускать мощные атаки по словарю с настраиваемыми мутациями

Насколько защищена ваша беспроводная сеть?

Единственная уязвимость может подставить под удар всю модель безопасности корпоративной сетевой среды. Беспроводные сети Wi-Fi предоставляют достаточный уровень защищенности лишь тогда, когда они правильно сконфигурированы и когда внедрены адекватные политики создания, хpaнения и замены паролей. Elcomsoft Wireless Security Auditor поможет обнаружить проблемы в безопасности вашей беспроводной сети, принять соответствующие меры и внедрить политики сетевой безопасности.

Аудит безопасности беспроводных сетей

Elcomsoft Wireless Security Auditor проверяет безопасность вашей беспроводной сети, пытаясь проникнуть в нее снаружи или изнутри. Работа Elcomsoft Wireless Security Auditor никак не отражается на функционировании беспроводной сети, которую проверяет данная программа. Встроенный анализатор трафика перехватывает единственный пакет handhske, после чего приложение пытается восстановить сохраненные пароли WPA/WPA2-PSK. Возможен полностью офлайновый вариант атаки, при котором анализируется дамп сетевых сообщений в формате tcpdump, собранный сторонним приложением.

Elcomsoft Wireless Security Auditor производит аудит и пытается восстановить пароли в рамках заданных временных ограничений. Инструмент «Элкомсофт» является одним из самых быстрых и мощных на рынке. Если Elcomsoft Wireless Security Auditor не может подобрать пароли ни к одной из доступных сетей Wi-Fi в течение заданного промежутка времени, то вся беспроводная сеть может считаться защищенной.

Встроенный анализатор трафика

В состав Elcomsoft Wireless Security Auditor включен беспроводной перехватчик и анализатор трафика, работающий на основе драйвера NDIS собственной разработки «Элкомсофт». Драйвер доступен для систем под управлением Windows 7, 8, 8.1 и Windows 10; поддерживаются как 32-, так и 64-разрядные версии Windows. Поддерживаются как стандартные беспроводные адаптеры Wi-Fi, так и специализированные адаптеры AirPCap. Для работы встроенного анализатора трафика требуется установка драйвера WinPCap (включен в состав пакета).

Наличие встроенного перехватчика и анализатора трафика превращает Elcomsoft Wireless Security Auditor в инструмент, содержащий всё необходимое для проведения полноценного аудита безопасности беспроводных сетей.

Офлайновый режим

Провести аудит безопасности беспроводной сети можно и в режиме офлайн, без попыток установить соединение с сетью Wi-Fi. В этом режиме потребуется стандартный лог (дамп) беспроводных соединений в стандартном формате tcpdump, содержащий хотя бы один handshake-пакет.

Аппаратное ускорение и распределённые вычисления

Компания ElcomSoft внедрила много инноваций, позволяющих проще и быстрее восстанавливать пароли, защищающие различные виды ресурсов. Впервые запатентованная фирмой технология аппаратного ускорения внедрена в программу для восстановления паролей в беспроводных сетях, что позволило в сотни раз уменьшить время восстановления паролей WPA/WPA2-PSK. Поддерживая до 4 графических ускорителей NVIDIA и AMD в любых комбинациях, Elcomsoft Wireless Security Auditor позволяет при минимальных вложениях создавать серверы, по производительности сравнимые с суперкомпьютерами.

При необходимости подключить дополнительные вычислительные ресурсы используйте Elcomsoft Distributed Password Recovery. Продукт позволяет объединить компьютеры в единую вычислительную сеть, которая будет использована для атаки. Если с течение заданного временного промежутка пароль не удастся подобрать с использованием распределённых вычислений, беспроводная сеть может считаться в достаточной степени безопасной.

Intel Arc GPU benchmark
WPA2/WPA2-PSK
Elcomsoft Wireless Security Auditor 7.50

Типы атак

Elcomsoft Wireless Security Auditor производит атаки по словарю, чтобы определить пароли, состоящие из слов и фраз разговорного языка. Применяя настраиваемые пользователем мутации слов из словаря Elcomsoft Wireless Security Auditor осуществляет сотни видоизменений каждого слова, чтобы обеспечить наибольшую широту охвата различных вариантов паролей.

Гибкие возможности модификации атак позволяют настраивать правила и мутации, использовать регулярные выражения и комбинировать словари. Благодаря продвинутым атакам с гибкими возможностями модификации, а также предустановленным специалистами "Элкомсофт" настройкам, учитывающим особенности человеческой психологии, при помощи Elcomsoft Wireless Security Auditor успешно восстанавливается большинство реальных паролей - за исключением случайных.

Проверка устойчивости сети против инсайдерских атак

Если злоумышленник имеет доступ хотя бы к одной системе, то уже совершенно неважно, насколько далеко от вашей сети физически расположен атакующий. Обычно хеши паролей хранятся в реестре Windows и могут быть удалённо извлечены для последующего анализа.

Elcomsoft Wireless Security Auditor может эмулировать атаки изнутри путем автоматического импорта сохраненных хешей пароля, полученных программой Elcomsoft Proactive System Password Recovery. Такой тип атак позволяет определить, насколько защищена беспроводная сеть от атак изнутри.

Версии программы

EWSA Standard EWSA Professional
Атака методом прямого перебора
Атака по словарю с мутациями
Интегрированный перехватчик трафика (NDIS) -
Поддержка адаптеров AirPCap -
Количество поддерживаемых CPU 2 32
Количество поддерживаемых GPU 1 8

Примечания

Беспроводной перехватчик и анализатор трафика в Elcomsoft Wireless Security Auditor работает через включённый в поставку драйвер NDIS (для 32- и 64-разрядных версий Windows 7, 8, 8.1, 10). Автоматически устанавливаются драйверы WinPCap. Драйвер подписан и сертифицирован Microsoft.

Программой поддерживаются как стандартные адаптеры Wi-Fi, так и адаптеры AirPCap при условии установки соответствующих драйверов.

При невозможности использовать встроенный перехватчик трафика для работы программы потребуется стандартный лог (дамп) беспроводных соединений в стандартном формате tcpdump. Для проведения аудита беспроводной сети необходимо, чтобы в файле присутствовал хотя бы один handshake-пакет.