Elcomsoft Wireless Security Auditor

В состав Elcomsoft Wireless Security Auditor включен беспроводной перехватчик и анализатор трафика, работающий на основе драйвера NDIS собственной разработки «Элкомсофт». Драйвер доступен для систем под управлением Windows 7, 8, 8.1 и Windows 10; поддерживаются как 32-, так и 64-разрядные версии Windows. Поддерживаются как стандартные беспроводные адаптеры Wi-Fi, так и специализированные адаптеры AirPCap. Для работы встроенного анализатора трафика требуется установка драйвера WinPCap (включен в состав пакета).

Наличие встроенного перехватчика и анализатора трафика превращает Elcomsoft Wireless Security Auditor в инструмент, содержащий всё необходимое для проведения полноценного аудита безопасности беспроводных сетей.

Провести аудит безопасности беспроводной сети можно и в режиме офлайн, без попыток установить соединение с сетью Wi-Fi. В этом режиме потребуется стандартный лог (дамп) беспроводных соединений в стандартном формате tcpdump, содержащий хотя бы один handshake-пакет.

Компания ElcomSoft внедрила много инноваций, позволяющих проще и быстрее восстанавливать пароли, защищающие различные виды ресурсов. Впервые запатентованная фирмой технология аппаратного ускорения внедрена в программу для восстановления паролей в беспроводных сетях, что позволило в сотни раз уменьшить время восстановления паролей WPA/WPA2-PSK. Поддерживая до 4 графических ускорителей NVIDIA и AMD в любых комбинациях, Elcomsoft Wireless Security Auditor позволяет при минимальных вложениях создавать серверы, по производительности сравнимые с суперкомпьютерами.

При необходимости подключить дополнительные вычислительные ресурсы используйте Elcomsoft Distributed Password Recovery. Продукт позволяет объединить компьютеры в единую вычислительную сеть, которая будет использована для атаки. Если с течение заданного временного промежутка пароль не удастся подобрать с использованием распределённых вычислений, беспроводная сеть может считаться в достаточной степени безопасной.

Elcomsoft Wireless Security Auditor производит атаки по словарю, чтобы определить пароли, состоящие из слов и фраз разговорного языка. Применяя настраиваемые пользователем мутации слов из словаря Elcomsoft Wireless Security Auditor осуществляет сотни видоизменений каждого слова, чтобы обеспечить наибольшую широту охвата различных вариантов паролей.

Гибкие возможности модификации атак позволяют настраивать правила и мутации, использовать регулярные выражения и комбинировать словари. Благодаря продвинутым атакам с гибкими возможностями модификации, а также предустановленным специалистами "Элкомсофт" настройкам, учитывающим особенности человеческой психологии, при помощи Elcomsoft Wireless Security Auditor успешно восстанавливается большинство реальных паролей - за исключением случайных.

Если злоумышленник имеет доступ хотя бы к одной системе, то уже совершенно неважно, насколько далеко от вашей сети физически расположен атакующий. Обычно хеши паролей хранятся в реестре Windows и могут быть удалённо извлечены для последующего анализа.

Elcomsoft Wireless Security Auditor может эмулировать атаки изнутри путем автоматического импорта сохраненных хешей пароля, полученных программой Elcomsoft Proactive System Password Recovery. Такой тип атак позволяет определить, насколько защищена беспроводная сеть от атак изнутри.