Hackean una red Wi-Fi con WPA-PSK en 20 minutos mediante fuerza bruta y Cloud Computing

Thomas Roth, un consultor de seguridad informática con sede en Colonia, Alemania, ha demostrado que puede introducirse en las redes protegidas con WPA-PSK (uno de los cifrados más seguros) con un  software especial que él mismo ha programado y que permite ejecutarse en equipos basados en la nube de Amazon (Amazon’s cloud).

Este software es capaz de testear 400.000 contraseñas por segundo gracias al gran poder computacional que le otorga la red de ordenadores de Amazon.

Este descubrimiento, deja en entredicho la supuesta seguridad al usar este tipo de cifrados en nuestras redes Wi-Fi caseras y de las pequeñas y medianas empresas.

 

No olvidemos, que la forma de crackear una red de este tipo, es mediante diccionario o fuerza bruta, ya sea TKIP o AES, el método es el mismo, ya que una clave (Pre-Shared-Key) codifica todos los datos. Y si se sabe la clave, se descodifican los datos.

Thomas cuenta que esta misma red que hackeó en 20 minutos, con la mejora que ha hecho de su programa, podría hacerlo en 6 minutos (siempre hablando de usar el gran poder de procesamiento de Amazon…y que no es un servicio gratuito).

Nosotros mismos, en nuestra casa, podríamos auditar la seguridad de estos equipos, pero al necesitar ordenadores muy potentes, es muy difícil romper estas claves en un tiempo razonable. En ocasiones se utiliza la CPU de las gráficas (GPU) para acelerar el proceso, ya que las últimas tarjetas gráficas vienen preparadas con software para aprovechar las características del CUDA y son más potentes que los procesadores (CPU) convencionales (por el tipo de operaciones que realizan).

¿Cual sería la solución a esto? Instalar servidores Radius en nuestros hogares con autenticación EAP-TTLS o similares, el problema está en que cualquiera no es capaz de hacerlo (porque hay que crear certificados y hay que tener unos conocimientos mínimos)…ni tiene los medios suficientes para hacerlo.

 

Fuente: redeszone

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *