Main Navigation

Skip to page content

Skip to secondary navigation

Lo último

Otras publicaciones de NetMediaEurope

Contactos

Recurso Destacado

Todo lo que necesita saber acerca de los costes de movilidad

Corporate spending on enterprise mobility is growing exponentially with no apparent ceiling. In a recent iPass survey of enterprises 42 percent believed mobile connectivity costs would likely outpace inflation with an increase of at least five percent over the coming year.

Últimas noticias

WPA y WPA2 en peligro “gracias” a CUDA


Los métodos de cifrado de las redes inalámbricas actuales no son suficientemente seguros, cabiendo siempre la posibildad de ser saboteadas. En los casos particulares de cifrado WPA el ataque más habitual viene siendo el uso de ataque mediante diccionario, o más bien conocido como ataque de fuerza bruta. Es una ardua tarea pero CUDA facilita enormemente la cuestión.

Global Secure Systems ha afirmado que un equipo ruso de hackers hacen uso de las tarjetas gráficas NVIDIA para acelerar la “recuperación de la clave” WPA y WPA2 del cifrado de una red inalámbrica, los resultados pueden llegar a ser de hasta un 10.000% superior al uso de sólo CPU.

Según palabras del director de la firma de seguridad: “Este avance en modo de fuerza bruta para descifrar las redes WiFi por parte de Ellcomsoft confirma que las empresas no pueden confiar en la seguridad actual WPA y WPA2 para proteger sus datos. Como resultado, estamos aconsejando que los clientes que usen WiFi en sus oficinas actualicen sus sistemas con un cifrado VPN también“.

El modo de fuerza bruta para descifrar sistemas WPA y WPA2 usando porcesamiento paralelo ha estado en el plano teórico mucho tiempo, pero el uso práctico de las últimas gráficas de NVIDIA para acelerar el descifrado en un PC tradicional es extremadamente preocupante“.

vINQulos:
SC Magazine

28 respuestas a WPA y WPA2 en peligro “gracias” a CUDA

  1. THE Maued King dice:

    Nanana, sigan así de mejorar la seguridad, que no se queden ahí estancados porqué el CUDA os ha jodid0. ¡Sigan hackeando al WPA2, y por si de caso añadirle spam a WPA2!

  2. Searcher dice:

    hackear WPA2 es facil pero, no es tan facil a la vez, ya que si esta encriptado en modo AES de 128 o 256 bits es practicamente imposible descriptarlo.

  3. Finisher dice:

    El WPA2 no es tan facil de hackear, hay que pillar el “handsake” de la conexion para aplicarle el ataque “en local”.

    Aunque conseguir esto sea relativamente sencillo (forzando la reconexion de un cliente que estuviera ya conectado), la mayoria de los diccionarios no sirven de nada y hay q aplicar fuerza bruta pura. Recordemos que aquellos q ponen claves wpa2 (que no suelen venir por defecto en los routers), no suelen poner claves que haya en diccionarios.

    Puede q CUDA acelere la tarea 100 veces (o 10000%, q es lo mismo), pero si la clave es larga la diferencia es que lo unico q puede acortar es algo del tipo de 1000 años a 10 años.

    No creo q nadie pueda esperar 10 años a descifrar una clave WPA2… pero quien sabe, hay mucho aburrido al q a lo mejor le merece la pena (o q esta dispuesto a procesar en distribuido con un sistema carisimo de decenas de graficas y procesadores)

    En cualquier caso en 10 años en la informatica cambian muchas cosas, saldra otro sistema de cifrado mejor.

    Mi humilde opinion ^^.

  4. danitool dice:

    si, la verdad que quien encripta wpa lo hace por seguridad, la única vez que usé esta encriptación usé la longitu máxima de clave, ahora no recuerdo si eran 25 caracteres, y totalmente aleatorios…..

    ¿por fuerza bruta eso cuanto tarda?
    xDD

  5. asd dice:

    si la clave wpa llevala longitud maxima y como en mi empresa se cambia cada hora de forma automatica, en la clave va tambien el dia y la hora.
    A esto le sumas DHCP desactivado, filtrado MAC SsSID oculto,creo que es mas facil conectarnos un cable por la vetana del baño.

  6. Diego dice:

    Pura publicidad para nvidia, descifrar una clave por fuerza bruta por muy rapida que sea la tarjeta tardaria demasiado tiempo, puesto que normalmente las medidas de seguridad que tienen las empresas en este tipo de casos son altas.

  7. Yoni Bond dice:

    La solucion mas sencilla es hacer la red inalambrica, alambrica, tirar cable de red que ahora esta barato y alehop! inmunidad 100 % a los ataques wifi

  8. antitrolls dice:

    Jesús Maturana escribió:

    “el ataque más habitual viene siendo el uso de ataque mediante diccionario, o más bien conocido como ataque de fuerza bruta.”

    Esto es una gamba. El ataque de diccionario y el de fuerza bruta no son la misma cosa. El primero se basa en comparar claves con palabras de un diccionario. El segundo, en probar todas las combinaciones posibles de letras y números para descifrar la clave.

  9. Liguero dice:

    ¿Cómo se utiliza la tarjeta gráfica para procesar parte de mi programa en paralelo? ¿¿¿Y puedo usar también el chipset, la controladora de disco o el chip UART??? Misterios del cosmos…

  10. pata_de_jaguar dice:

    si nunca ha sido seguro, no se que se impresionan.

  11. antitrolls dice:

    @Liguero

    Pareces un experto del tema. Mirate el link de los fabricantes de ese software y depués nos rebates lo que quieras.

    http://www.elcomsoft.com/edpr.html?r1=pr&r2=wpa

  12. Si al parecer una gpu de Nvidia es más rápida que un procesador Intel o AMD, yo no se que hacen los fabricantes de ordenadores que no les piden a Nvidia que les fabrique microprocesadores para pc.

  13. dani dice:

    jajajajaj vaya par de catetos que estais echos, un buen hacker te quita la clave wpa y lo que sea en menos de 10 minutos.
    Ya me pongas cualquier codigo,clave o lo que qiueras que con mi IBM hago maravillas.

    para novatos lo que decis esta bien pero para un experto no hay nada imposible ………………….anda que decir que se tardaria 10 años,jajajajajajaja vaya par de ignorantes, existe un programita que dentro del linux coge cualquier red wifi y la bloquea al tiron y si el dueño quiere activarla y meterle la contraseña…………….huala ……….ya la sabria yo al instante, inclusive cada vez que la cambie tambien,porque una vez controlando el router ya lo tienes todo,………jajajajaja teneis que aprender mas hombres….os falta mucho por recorrer bueno os dare una pista el programita se llama xysf……….. y no digo mas,ajjajja

    • javi dice:

      hola me podrias pasar ese programa de las calves de wpa para descifrar yo tambien por favor es que siempre dicen que no se puede y tu me parece que si que puedes me hechas una mano ……..

  14. Pingback: WPA y WPA2 en peligro “gracias” a CUDA « Henry’s Weblog

  15. Chacho dice:

    Estos lammers del post anterior….habría que matarlos a todos por engreídos…..ja ja!!

  16. ¡K@nR@ck¡ dice:

    En principio todo es complicado pero si te tomas el tiempo de aprender antes de escribir, escribes cosas con base, creo que aún te falta mucho camino por recorrer, te dejo este mensaje desde un WPA2 hackeado en 15 min jajajjajaja

  17. fafouy dice:

    Estimado Dani

    Espero sepas perdonar mi ignorancia sobre los conocimientos que tu posees y el resto de los simples mortales no.
    Estuve googleando un rato y no encontre nada sobre el tema con el nombre xysf ni variantes de esta.
    Si pudieras iluminarnos sobre este tema, el resto de los simples mortales te estariamos eternamente agradecidos.

    Salu2

  18. samad dice:

    Hola amigos yo nunca he crackeado wpa psk wpa2 aes etc

    Pero he encontrado una forma muy muy facil de realizar

    el hanshake.
    os la explico mira os bajais el nuevo wifiway 2.0.1 tiene el programa Beini integrado podeis buscar lo k es beini es facilisimo crackear wep sin comandos sin nada bueno … os explico una vez estas en el wifiway pones tu usb con diccionario lo arrastras al desktop de wifiway abres el (biberon) beini que esta en las aplicaciones de wifiway escaneas redes seleccionas la red wpa k kieras le das a seguiente empezara a enviar paketes i recibir ap pero lo paras le das a seguiente le das a capture i seleccionas el diccionario tuyo y le dejas . Bueno es todo SAludos desde pqpi Piera Barcelona SAMAD ;)

  19. Pingback: CUDA ayuda a desecpriptar redes inalámbricas WPA y WPA2 - HardwareMX | HardwareMX

  20. Elhacker995 dice:

    Desestimado Dani (lo digo sin ofender, esque mi intención es bajar de las nubes a los que sueñan ;)),en primer lugar si te pongo una contraseña haci: *@iv*Gz{uRLpLfW3Rw1j, te tardarías muchísimo con la tecnología en software y en hardware que hay actualmente, segundo cuando exista esa tecnología, seguramente tu como lammer buscaras un tutorial y un programa ¿no? , déjame recordarte amigo, que los hacker de verdad, no usamos programas, los Creamos, y tu ni siquiera eres un “Cracker”, eres lo mas bajo, eres un LAMMER,siguiendo con lo que decia anteriormente, deja de soñar conque puedes acceder a un router en 10 minutos ja!, tu no podrías!!!, quizas un hacker con unas suficientes gpu y cpus con algun programa creado en ensamblador con una arquitectura Unix, creado por el, probablemente podría hacerlo en ese tiempo, ahora mi querido LAMMER quisiera corregirte algunos errores pequeñitos: si quieres ser hacker, en primer lugar debes saber que no se llama Linux sino Gnu/Linux y que son dos tipos, de modos en uno creando un So, ya que linux es solamente el Núcleo y fue terminado por los de el grupo de Gnu para crear un So. otro punto cuando dices “existe un programita que dentro del linux coge cualquier red wifi y la bloquea al tirón y si el dueño quiere activarla y meterle la contraseña”, supongo que te refieres a desauntentificar a el cliente y después con algún keyloger segun tu robarle los caracteres de su contraseña a tu pantalla, ja! no me hagas reír, eso no se puede hacer ya que aunque tuvieras su contraseña esta codificada, Te apoyo en que los Hacker podemos hacerlo todo pero lo que me da rabia es que empieces a inventar cosas que no son y creerte lo que no eres,con disculpas se retira Hacker995
    Adiós Lammer!, espero que cambies estudies y disfrutes tu vida en fiestas y con tu novia como yo , y te vuelvas un hacker pero no un “ÑOÑO” JA! xD, adiós ;)

  21. Roddytwin dice:

    Gnu/Linux es la respuesta a todo los males de la informatica

    viva Linux para siempre

  22. Souktoo dice:

    Todos se sienten hackers y super sabios, lo malo es que no sabe ni lo que dicen y lo peor que no saben escribir. daaah… que patéticos!

  23. Pa´ hacker yo!! dice:

    Pffsss!! Los que se hacen llamar hackers aquí no tienen vida! claro que se puede hackear una red con encriptación WPA-2, no es tan sencillo pero sí se puede y hay varios metodos:
    1. Mediante diccionarios (es el metodo más usado pues es menos laburoso)
    2. Mediante diccionario personal (información acerca de la victima, nombre, fecha de nacimiento, numero de cedula, nonbre de la mascota, etc)
    3. Mediante la fuerza bruta (poniendole una pistola en la cabeza a la victima y así obtener la clave)
    Claro todo esto habiendo obtenido previamente el handsake

  24. dinoy dice:

    Pffsss!! Los que se hacen llamar hackers aquí no tienen vida! claro que se puede hackear una red con encriptación WPA-2, no es tan sencillo pero sí se puede y hay varios metodos:
    1. Mediante diccionarios (es el metodo más usado pues es menos laburoso)
    2. Mediante diccionario personal (información acerca de la victima, nombre, fecha de nacimiento, numero de cedula, nonbre de la mascota, etc)
    3. Mediante la fuerza bruta (poniendole una pistola en la cabeza a la victima y así obtener la clave)
    Claro todo esto habiendo obtenido previamente el handsake

  25. javier dice:

    YO HAGO ATAQUES A REDES WPA CON DICCIONARIO Y EL BEINI. LO UNICO QUE HE CONSEGUIDO ES PERDER MUCHO TIEMPO CREANDO VARIANTES DE ESTOS DICCIONARIO CON EL WORD Y EL EXCEL.¿ ALGUIEN SABE DONDE CONSEGUIR LAS CLAVES POR DEFECTO O ALGORITMO DE LOS WIFIS D-LINK? SALUDOS DE UN NOBATO.

  26. NICO HACH dice:

    estuve leyendo todo los comentarios y lei cosas interesante y otras menos interesante..

    para los que no me conocen son administrador de warezvirtual y tambien pueda ser que algunos an vistos mis tutoriales en seguridad de redes,,

    escuche mas arriba que para crakear una red wpa/wpa2 se demora en mejor de los casos 10 años o mas??,, pues eso puede ser cierto si intenta generar un diccionario general para dichos cifrado,,y decifrando com un CPU de la actualidad.

    pero ahora existe diccionarios especificos por cada compania y router lo que reduce bastante el peso de los diccionarios,, tambien por GPU el tiempo se reduce bastante,, el tiempo medio para crakear una clave wpa/wpa2 son de 3 horas a 3 o 4 dias maximo,,y eso si la victima no a cambiado la contraseña que viene de fabrica,,

    pero yo le puedo asegurar que poca gente cambia la contraseña,, no es algo sensillo cambiarla.. por eso en la mayoria de los casos tienes mas probalidad de exito de consegeuir la clave,,

    osino si no quieres perder tiempo y ya tienes la captura(HANDSHAKE)existe una red de nodos con miles de ordenadores que te busca la contraseña en menos de 20 minutos,,pero eso si es de pago,,

    un saludo

    nico

  27. tony0012 dice:

    esta muy bien lo que dicen algunos , si la clave es alfanumerica y larga es bien dificil y tarda mucho en obtenerla si tiene cifrado wpa y wpa-2 , ahora bien recuerden que el 75% de los usuarios no son expertos en el tema y como mucho ponen claves ( numericas) o solo con letras como sus nombres etc etc

    en otro ambito el internet esta bien barato no creo que 20 dolares al mes por 3mb de conexion sea un problema para nadie

    ademas tambien de que lo puedes sacar prepago recargando lo que necesites por ejemplo si necesitas un dia pones un dia sin contratos ni obligaciones.

    yo la verdad comparto mi internet con muchos en el septor ,total no me molesta porque solo lo uso cuando llego del trabajo o la universidad , mi router tiene un boton para apagar el wifi el cual apago cuando lo quiero usar yo ( lo uso de forma alambrica en mi pc) y cuando me boy a trabajar y para la universidad dejo el wifi encendido

Deja un comentario


Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con un asterisco.



  • * Nombre :

  • * E-mail :

  • URL:

  • * Tu comentario :

     

  • XHTML: puedes usar las etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Skip to main navigation