КОМПЬЮТЕРНАЯ КРИМИНАЛИСТИКА

Elcomsoft Wireless Security Auditor

Проверка безопасности беспроводной сети

Elcomsoft Wireless Security Auditor позволяет сетевым администраторам проверить, насколько защищена корпоративная беспроводная сеть. Используя запатентованную технологию аппаратного ускорения восстановления паролей при помощи бюджетных графических ускорителей, Elcomsoft Wireless Security Auditor позволяет восстановить сохраненные пароли WPA/WPA2-PSK и таким образом определить, насколько безопасна беспроводная сетевая среда.

Designed for nVidia CUDAATI Stream supportEnhanced of Intel Core

Возможности Elcomsoft Wireless Security Auditor

Программа позволяет:

  • Перехватывать handshake-пакеты в беспроводной сети (с помощью адаптеров семейства AirPCap)
  • Определить степень защищенности беспроводной сети
  • Определить степень безопасности паролей WPA/WPA2-PSK
  • Сэкономить время, используя запатентованную технологию аппаратного ускорения и одну или нескольких видеокарт NVIDIA либо AMD
  • Использовать аппаратное ускорение с помощью Tableau TACC1441
  • Запускать мощные атаки по словарю с настраиваемыми мутациями
  • Производить атаки изнутри и извне сети

Насколько защищена ваша беспроводная сеть?

Одна маленькая уязвимость ведет к ухудшению безопасности всей корпоративной сетевой среды. Беспроводные сети (Wi-Fi) могут предоставлять достаточный уровень защищенности только в случае, когда они правильно сконфигурированы и когда внедрены адекватные политики создания, хpaнения и замены паролей. Elcomsoft Wireless Security Auditor отображает проблемы в безопасности вашей беспроводной сети так, чтобы сетевые администраторы приняли соответствующие меры и внедрили требуемые политики сетевой безопасности.

Аудит безопасности беспроводных сетей

Elcomsoft Wireless Security Auditor проверяет безопасность вашей беспроводной сети, пытаясь проникнуть в нее снаружи или изнутри. Работа Elcomsoft Wireless Security Auditor никак не отражается на функционировании беспроводной сети, которую проверяет данная программа. EWSA анализирует дамп сетевых сообщений и пытается восстановить сохраненные пароли WPA/WPA2-PSK.

Elcomsoft Wireless Security Auditor производит аудит и восстановление паролей в течение разумного, ограниченного времени. Elcomsoft Wireless Security Auditor является одной из самых быстрых и наиболее мощных программ по восстановлению паролей в Wi-Fi сетях. Если Elcomsoft Wireless Security Auditor не может определить ни один пароль в сети Wi-Fi в течение разумного промежутка времени, то вся беспроводная сеть может считаться защищенной.

Аппаратное ускорение

Компания ElcomSoft внедрила много инноваций, позволяющих проще и быстрее восстанавливать пароли, защищающие различные виды ресурсов. Впервые запатентованная фирмой технология аппаратного ускорения внедрена в программу для восстановления паролей в беспроводных сетях, что позволило в сотни раз уменьшить время восстановления паролей WPA/WPA2-PSK. Поддерживая до 4 графических ускорителей NVIDIA (GeForce, Quadro, Tesla) или AMD (RADEON HD 3000 Series и выше), Elcomsoft Wireless Security Auditor позволяет при минимальных вложениях создавать сервера, по производительности сравнимые с суперкомпьютерами.

WPA-PSK Password Audit

Типы атак

Elcomsoft Wireless Security Auditor производит атаки по словарю, чтобы определить пароли, состоящие из слов и фраз разговорного языка. Применяя настраиваемые пользователем мутации слов из словаря Elcomsoft Wireless Security Auditor осуществляет сотни видоизменений каждого слова, чтобы обеспечить наибольшую широту охвата различных вариантов паролей.

Совместимость с другими программами Elcomsoft

Если хотя бы одна рабочая станция в вашей сети атакована и злоумышленник имеет доступ хотя бы одной системе, то уже совершенно неважно, близко или далеко от вашей сети физически расположен атакующий. Все равно он сможет получить доступ ко всем отправляемым и принимаемым данным. Обычно хеши паролей хранятся в реестре Windows и могут быть удаленно получены для последующего анализа.

Elcomsoft Wireless Security Auditor может эмулировать атаки изнутри путем автоматического импорта сохраненных хешей пароля, полученных программой Elcomsoft Proactive System Password Recovery. Такой тип атак позволяет определить насколько защищена беспроводная сеть от атак изнутри.

Версии программы

  EWSA Standard EWSA Professional
Атака методом грубой силы
Атака по словарю с мутациями
Интегрированный сниффер
Количество поддерживаемых процессоров 2 32
Количество поддерживаемых графических адаптеров 1 8
Аппаратное ускорение при помощи Tableau TACC1441

 

Примечания

Беспроводной сниффер, включенный в Elcomsoft Wireless Security Auditor, работает только с адаптерами AirPCap и требует установки соответствующих драйверов. Если соместимого адаптера нет, то нужен стандартный лог (дамп) беспроводных соединений в формате tcpdump. Формат tcpdump поддерживается всеми снифферами Wi-Fi. Для проведения аудита беспроводной сети необходимо, чтобы в файле присутствовал хотя бы один handshake-пакет.

Если вы планируете использовать EWSA вместе с видеокартами ATI Radeon, вы должны скачать и установить самые свежие драйвера ATI Catalyst.