WPA-Cracking tra Cloud Computing e Personal Supercomputers

Si scrive “cloud computing”, ma si legge “craccare una password WPA in 40 minuti per soli $17”. Clound computing è il termine magico con il quale si identifica la nuova incarnazione del calcolo distribuito, l’eterno ritorno di un’idea che oggi si realizza tramite le tecnologie web.

Nel corso degli anni, da quando si sono diffuse le reti wireless, gli sforzi di chi ha il compito di difendere le comunicazioni senza fili, sono stati duramente contrastati da chi ha la volontà di aggirare i sistemi di sicurezza delle reti wifi.

Il sistema WEP è capitolato quasi subito. Il WPA ha resistito un po’ di più, e sebbene sia tutt’oggi più sicuro del WEP e meno facile da attaccare con successo, inizia a presentare delle crepe. Comunque sia WPA (TKIP), sia WPA (AES/CCMP) sono da sempre attaccabili tramite dictionary attack.

Il problema è il tempo. Una possibile soluzione sono le rainbow tables, un passo avanti è la potenza di calcolo: GPU o calcolo distribuito.

Come ho spiegato in un predecente articolo, la chiave WPA è formata dalla passphrase e dall’ESSID, e viene calcolata tramite l’algoritmo PBKDF2. Gli approcci per l’attacco possono essere ti due tipi:

1. Rainbow Tables: si tratta di dizionari precalcolati. Church of Wifi rende disponibili le tabelle con dizionari formati da 170000 password dei 1000 ESSID più diffusi

2. Potenza di calcolo: abbastanza intuitivo, occorre una quantità massiccia di cicli di clock per calcolare milioni di password, elaborando in tempo reale l’hash, comprensivo dell’ESSID.

Questa potenza di calcolo può essere ottenuta in due modi: con potenti GPU e un apposito software, oppure distribuendo il calcolo, tramite cloud computing, tra centinaia di nodi.
Elcomsoft ha prodotto un software (Elcomsoft Wireless Security Auditor) che sfruttando la potenza di personal supercomputer Tesla è in grado di calcolare 52400 password al secondo.
Il solo prezzo del software (senza il computerone) è però di €1199 Euro.

Un’alternativa più economica è quella proposta da WPA-Cracker, un servizio online che per pochi dollari è in grado di testare alcuni milioni di combinazioni di password.
Il servizio offre due soluzioni: quella da $17, che testa 134 milioni di password in circa 40 minuti, e quella da $34, che sfruttando appieno la potenza del cluster da 400 computer è in grado di completare il lavoro in 20 minuti.

3 Commenti

1 Trackback / Pingback

  1. Technotizie.it

I commenti sono bloccati.