Hackean una red Wi-Fi con WPA-PSK en 20 minutos mediante fuerza bruta y...

Publicado por TheForrest, 31 de Enero de 2011, 10:43:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

TheForrest

31 de Enero de 2011, 10:43:28 AM Ultima modificación: 20 de Febrero de 2020, 05:13:23 PM por D3M0N
Hackean una red Wi-Fi con WPA-PSK en 20 minutos mediante fuerza bruta y Cloud Computing

Thomas Roth, un consultor de seguridad informí¡tica con sede en Colonia, Alemania, ha demostrado que puede introducirse en las redes protegidas con WPA-PSK (uno de los cifrados mí¡s seguros) con un  software especial que íl mismo ha programado y que permite ejecutarse en equipos basados en la nube de Amazon (Amazon’s cloud).

Este software es capaz de testear 400.000 contraseíñas por segundo gracias al gran poder computacional que le otorga la red de ordenadores de Amazon.

Este descubrimiento, deja en entredicho la supuesta seguridad al usar este tipo de cifrados en nuestras redes Wi-Fi caseras y de las pequeíñas y medianas empresas.

No olvidemos, que la forma de crackear una red de este tipo, es mediante diccionario o fuerza bruta, ya sea TKIP o AES, el mítodo es el mismo, ya que una clave (Pre-Shared-Key) codifica todos los datos. Y si se sabe la clave, se descodifican los datos.

Thomas cuenta que esta misma red que hackeí en 20 minutos, con la mejora que ha hecho de su programa, podrí­a hacerlo en 6 minutos (siempre hablando de usar el gran poder de procesamiento de Amazon…y que no es un servicio gratuito).

Nosotros mismos, en nuestra casa, podrí­amos auditar la seguridad de estos equipos, pero al necesitar ordenadores muy potentes, es muy difí­cil romper estas claves en un tiempo razonable. En ocasiones se utiliza la CPU de las grí¡ficas (GPU) para acelerar el proceso, ya que las íltimas tarjetas grí¡ficas vienen preparadas con software para aprovechar las caracterí­sticas del CUDA y son mí¡s potentes que los procesadores (CPU) convencionales (por el tipo de operaciones que realizan).



¿Cual serí­a la soluciín a esto? Instalar servidores Radius en nuestros hogares con autenticaciín EAP-TTLS o similares, el problema estí¡ en que cualquiera no es capaz de hacerlo (porque hay que crear certificados y hay que tener unos conocimientos mí­nimos)…ni tiene los medios suficientes para hacerlo.

Imprimir
Ir Arriba Páginas1
Acciones del Usuario