La seguridad de las claves WPA en entredicho por culpa del cloud computing

La seguridad de las claves WPA en entredicho por culpa del cloud computing
Facebook Twitter Flipboard E-mail

Thomas Roth, un investigador y consultor de seguridad informática alemán ha afirmado a la publicación Reuters que es capaz de descifrar de un modo económico, rápido y sencillo las claves de redes Wi-Fi basadas en WPA-PSK (Wi-Fi Protected Access-Pre Shared Key).

Para ello ha empleado la técnica del ataque por fuerza bruta (ir probando todas las combinaciones posibles), algo que no sería nada nuevo, ya que este tipo de fórmulas se han intentado desde hace años, aunque requieren de una elevada potencia de proceso y de mucho tiempo, algo que Roth ha resuelto utilizando la computación en la nube ofrecida por Amazon.

Para realizar este tipo de ataques, lo normal hasta ahora era utilizar máquinas muy, muy potentes, como por ejemplo conjuntos de procesadores gráficos con CUDA (Nvidia) trabajando en paralelo, que aún así tardaban mucho tiempo en averiguar las contraseñas. Tanto que cuando lo hacían las claves WPA ya habían cambiado, por lo que el trabajo resultaba inútil.

La diferencia es que ahora la potencia de cálculo reside en la nube. Roth afirma haber escrito un software capaz de utilizar los potentes servidores de Amazon Elastic Compute Cloud (Amazon EC2) para generar y probar 400.000 contraseñas por segundo. De este modo comenta que puede descifrar las claves en tiempos de entre 6 y 20 minutos, y todo ello a un coste de 28 céntimos por minuto de uso.

El consultor alemán no ha explicado detalles de su software, pero ha dicho que lo distribuirá públicamente y que enseñará a la gente a utilizarlo en una conferencia sobre Black Hat hacking en Washington a lo largo de este mes.

Vía | Reuters
Foto | © PhotoXpress.com, reproducida con autorización

Comentarios cerrados
Inicio