Si scrive “cloud computing”, ma si legge “craccare una password WPA in 40 minuti per soli $17″. Clound computing è il termine magico con il quale si identifica la nuova incarnazione del calcolo distribuito, l’eterno ritorno di un’idea che oggi si realizza tramite le tecnologie web.
Nel corso degli anni, da quando si sono diffuse le reti wireless, gli sforzi di chi ha il compito di difendere le comunicazioni senza fili, sono stati duramente contrastati da chi ha la volontà di aggirare i sistemi di sicurezza delle reti wifi.
Il sistema WEP è capitolato quasi subito. Il WPA ha resistito un po’ di più, e sebbene sia tutt’oggi più sicuro del WEP e meno facile da attaccare con successo, inizia a presentare delle crepe. Comunque sia WPA (TKIP), sia WPA (AES/CCMP) sono da sempre attaccabili tramite dictionary attack.
Il problema è il tempo. Una possibile soluzione sono le rainbow tables, un passo avanti è la potenza di calcolo: GPU o calcolo distribuito.
Come ho spiegato in un predecente articolo, la chiave WPA è formata dalla passphrase e dall’ESSID, e viene calcolata tramite l’algoritmo PBKDF2. Gli approcci per l’attacco possono essere ti due tipi:
1. Rainbow Tables: si tratta di dizionari precalcolati. Church of Wifi rende disponibili le tabelle con dizionari formati da 170000 password dei 1000 ESSID più diffusi
2. Potenza di calcolo: abbastanza intuitivo, occorre una quantità massiccia di cicli di clock per calcolare milioni di password, elaborando in tempo reale l’hash, comprensivo dell’ESSID.
Questa potenza di calcolo può essere ottenuta in due modi: con potenti GPU e un apposito software, oppure distribuendo il calcolo, tramite cloud computing, tra centinaia di nodi.
Elcomsoft ha prodotto un software (Elcomsoft Wireless Security Auditor) che sfruttando la potenza di personal supercomputer Tesla è in grado di calcolare 52400 password al secondo.
Il solo prezzo del software (senza il computerone) è però di €1199 Euro.
Un’alternativa più economica è quella proposta da WPA-Cracker, un servizio online che per pochi dollari è in grado di testare alcuni milioni di combinazioni di password.
Il servizio offre due soluzioni: quella da $17, che testa 134 milioni di password in circa 40 minuti, e quella da $34, che sfruttando appieno la potenza del cluster da 400 computer è in grado di completare il lavoro in 20 minuti.
Leggi anche:
La Rivista Insecure Magazine 22 è Online
Puntualmente ogni tre mesi gli appassionati di sicurezza informatica hanno la fortuna di avere a loro disposizione un nuovo numero della rivista "Insecure Magazine", gratuita e...Scarica Gratuitamente Insecure Magazine 25
Come sta cambiando il penetration testing? Conoscete le tecniche più inusuali di SQL injection? A queste domande trovate risposta nel numero 25 di Insecure Magazine. Per...E’ craccabile una rete wireless protetta da WPA/WPA2?
La debolezza del protocollo WEP è assai nota. Per chi volesse cimentarsi nel cracking della propria rete WEP consiglio l'articolo apparso su DylanBlog che mostra come infrangere...
dic 17, 2009 at 14:50:11
AngloR ma secondo te questo servizio funziona davvero?
dic 17, 2009 at 22:54:32
Non l’ho provato, ma mi sembra plausibile. Da precisare che non c’è la certezza matematica che riesca a craccare la key.
dic 18, 2009 at 19:36:22
Questo servizio, sta spopolando tra i blog
Sembra molto carino…e plausibile anche se non conosco ancora qualcuno che l’abbia provato.