Comprando contraseñas WPA
Uno de los métodos más eficaces para obtener la clave de una red Wireless que utilice WPA (Wi-Fi Protected Access) es mediante fuerza bruta o a través de un buen diccionario. De esta forma, se consigue identificar el password utilizado a base de probar miles de contraseñas de uso común.
El principal inconveniente de este método es que se tarda días en obtener la palabra clave, ya que son muchas contraseñas a probar y el funcionamiento del protocolo WPA no permite conseguir ratios de más de 300 contraseñas por segundo en un sistema típico.
Además, no se puede obtener cualquier clave WPA. El proceso es válido únicamente para aquellas redes que utilizan WPA-PSK (Wireless Protected Access Pre-Shared Key) que se basa en el uso de un algoritmo RC4, una clave de 128 bits y un vector de inicialización (IV) de 48 bits.
Para ello se ha publicado, el pasado lunes, el servicio WPA Cracker (http://www.wpacracker.com/).
En 20 minutos es capaz de procesar alrededor de 135 millones de passwords, siendo cientos de miles de palabras por segundo en contra de las 300 que se podían probar con un equipo tradicional dual core y demás.
Según la publicidad del servicio, WPA Cracker dispone de un clúster de 400 nodos que utiliza un diccionario personalizado y diseñado específicamente para romper contraseñas WPA. El funcionamiento es sencillo, se envía el fichero de tráfico wi-fi capturado .pcap y se introduce el nombre del SSID de la red de la que se desea obtener la clave.
Posteriormente, mediante el pago de 34 ó 17 dolares (23 ó 12 euros) en función de si se quieren utilizar los 400 sistemas o sólo la mitad, a través de los sistemas de pago de Amazon.com, se recibe por correo electrónico en la dirección que hayamos proporcionado la contraseña en cuestión.
Es importante remarcar que el pago se realiza aunque no se haya conseguido descifrar la contraseña utilizada. Hacktimes tampoco se hace responsable del uso que se le de al servicio o de que se consiga o no la palabra clave, simplemente se hace eco de la noticia.
En hacktimes ya se ha abordado otras veces el tema de las contraseñas de redes Wi-fi, en concreto en los artículos siguientes:
- Acelerando el proceso de descifrar una clave WEP en una red Wireless.
- Rompiendo el protocolo WPA con clave precompartida (PSK) y (TKIP).
- Rompiendo el cifrado WEP en 8 comandos.
Comentarios
Este tema sigue dando vueltas por la actualidad, aunque parece que poca gente ha hecho los cálculos para evaluar este tipo de _negocio_, es posible que los datos que han publicado respecto al wpa_cracking_shopping no sean correctos. Saludos.
Llongeras, y si hablamos con el ruso esas 30K/sec no podemos mejorarlas un poco? juas
Falta un buen benchmarking de cracking GPU para terminar de hundir bien el negocio del todo a este hombre.
Ojo! que el negocio es cojonudo, pagas SI o SI, puedan o no romper la clave! Ese es el negocio... respondes a todo que no y mientras tanto vas cobrando...
Leyendo la noticia de http://www.v3.co.uk/v3/news/2254567/ethical-hacker-starts-wpa-cloud (enlace obtenido en las noticias de Packet Storm) comentan que el avispado empresario creó un diccionario de 135M de palabras y que lo prueba contra el hash en cuestión en unos 20 minutos usando 400 CPUs. Bien, echando cuentas sale a unas 112500 contraseñas por segundo. Si usamos la herramienta de Elcomsoft http://www.elcomsoft.com/ewsa.html (que en una ATI 5870 ronda las 30000 passwords / segundo) tenemos que montamos un business como el de la noticia pero en una sola máquina con 3 GPUs. Viendo esto, ¿será la noticia un fake? Porque si no lo es, el tío no ha enfocado muy bien el business. Además, el hecho de pasar un diccionario tocho garantiza que una contraseña se pueda dar como buena?
Añadir comentario