Los métodos de cifrado de las redes inalámbricas actuales no son suficientemente seguros, cabiendo siempre la posibildad de ser saboteadas. En los casos particulares de cifrado WPA el ataque más habitual viene siendo el uso de ataque mediante diccionario, o más bien conocido como ataque de fuerza bruta. Es una ardua tarea pero CUDA facilita enormemente la cuestión.
Global Secure Systems ha afirmado que un equipo ruso de hackers hacen uso de las tarjetas gráficas NVIDIA para acelerar la “recuperación de la clave” WPA y WPA2 del cifrado de una red inalámbrica, los resultados pueden llegar a ser de hasta un 10.000% superior al uso de sólo CPU.
Según palabras del director de la firma de seguridad: “Este avance en modo de fuerza bruta para descifrar las redes WiFi por parte de Ellcomsoft confirma que las empresas no pueden confiar en la seguridad actual WPA y WPA2 para proteger sus datos. Como resultado, estamos aconsejando que los clientes que usen WiFi en sus oficinas actualicen sus sistemas con un cifrado VPN también“.
“El modo de fuerza bruta para descifrar sistemas WPA y WPA2 usando porcesamiento paralelo ha estado en el plano teórico mucho tiempo, pero el uso práctico de las últimas gráficas de NVIDIA para acelerar el descifrado en un PC tradicional es extremadamente preocupante“.
vINQulos:
SC Magazine
Nanana, sigan así de mejorar la seguridad, que no se queden ahí estancados porqué el CUDA os ha jodid0. ¡Sigan hackeando al WPA2, y por si de caso añadirle spam a WPA2!
hackear WPA2 es facil pero, no es tan facil a la vez, ya que si esta encriptado en modo AES de 128 o 256 bits es practicamente imposible descriptarlo.
El WPA2 no es tan facil de hackear, hay que pillar el “handsake” de la conexion para aplicarle el ataque “en local”.
Aunque conseguir esto sea relativamente sencillo (forzando la reconexion de un cliente que estuviera ya conectado), la mayoria de los diccionarios no sirven de nada y hay q aplicar fuerza bruta pura. Recordemos que aquellos q ponen claves wpa2 (que no suelen venir por defecto en los routers), no suelen poner claves que haya en diccionarios.
Puede q CUDA acelere la tarea 100 veces (o 10000%, q es lo mismo), pero si la clave es larga la diferencia es que lo unico q puede acortar es algo del tipo de 1000 años a 10 años.
No creo q nadie pueda esperar 10 años a descifrar una clave WPA2… pero quien sabe, hay mucho aburrido al q a lo mejor le merece la pena (o q esta dispuesto a procesar en distribuido con un sistema carisimo de decenas de graficas y procesadores)
En cualquier caso en 10 años en la informatica cambian muchas cosas, saldra otro sistema de cifrado mejor.
Mi humilde opinion ^^.
si, la verdad que quien encripta wpa lo hace por seguridad, la única vez que usé esta encriptación usé la longitu máxima de clave, ahora no recuerdo si eran 25 caracteres, y totalmente aleatorios…..
¿por fuerza bruta eso cuanto tarda?
xDD
si la clave wpa llevala longitud maxima y como en mi empresa se cambia cada hora de forma automatica, en la clave va tambien el dia y la hora.
A esto le sumas DHCP desactivado, filtrado MAC SsSID oculto,creo que es mas facil conectarnos un cable por la vetana del baño.
Pura publicidad para nvidia, descifrar una clave por fuerza bruta por muy rapida que sea la tarjeta tardaria demasiado tiempo, puesto que normalmente las medidas de seguridad que tienen las empresas en este tipo de casos son altas.
La solucion mas sencilla es hacer la red inalambrica, alambrica, tirar cable de red que ahora esta barato y alehop! inmunidad 100 % a los ataques wifi
Jesús Maturana escribió:
“el ataque más habitual viene siendo el uso de ataque mediante diccionario, o más bien conocido como ataque de fuerza bruta.”
Esto es una gamba. El ataque de diccionario y el de fuerza bruta no son la misma cosa. El primero se basa en comparar claves con palabras de un diccionario. El segundo, en probar todas las combinaciones posibles de letras y números para descifrar la clave.
¿Cómo se utiliza la tarjeta gráfica para procesar parte de mi programa en paralelo? ¿¿¿Y puedo usar también el chipset, la controladora de disco o el chip UART??? Misterios del cosmos…
si nunca ha sido seguro, no se que se impresionan.
@Liguero
Pareces un experto del tema. Mirate el link de los fabricantes de ese software y depués nos rebates lo que quieras.
http://www.elcomsoft.com/edpr.html?r1=pr&r2=wpa
Si al parecer una gpu de Nvidia es más rápida que un procesador Intel o AMD, yo no se que hacen los fabricantes de ordenadores que no les piden a Nvidia que les fabrique microprocesadores para pc.
jajajajaj vaya par de catetos que estais echos, un buen hacker te quita la clave wpa y lo que sea en menos de 10 minutos.
Ya me pongas cualquier codigo,clave o lo que qiueras que con mi IBM hago maravillas.
para novatos lo que decis esta bien pero para un experto no hay nada imposible ………………….anda que decir que se tardaria 10 años,jajajajajajaja vaya par de ignorantes, existe un programita que dentro del linux coge cualquier red wifi y la bloquea al tiron y si el dueño quiere activarla y meterle la contraseña…………….huala ……….ya la sabria yo al instante, inclusive cada vez que la cambie tambien,porque una vez controlando el router ya lo tienes todo,………jajajajaja teneis que aprender mas hombres….os falta mucho por recorrer bueno os dare una pista el programita se llama xysf……….. y no digo mas,ajjajja
hola me podrias pasar ese programa de las calves de wpa para descifrar yo tambien por favor es que siempre dicen que no se puede y tu me parece que si que puedes me hechas una mano ……..
Pingback: WPA y WPA2 en peligro “gracias” a CUDA « Henry’s Weblog
Estos lammers del post anterior….habría que matarlos a todos por engreídos…..ja ja!!
En principio todo es complicado pero si te tomas el tiempo de aprender antes de escribir, escribes cosas con base, creo que aún te falta mucho camino por recorrer, te dejo este mensaje desde un WPA2 hackeado en 15 min jajajjajaja
Estimado Dani
Espero sepas perdonar mi ignorancia sobre los conocimientos que tu posees y el resto de los simples mortales no.
Estuve googleando un rato y no encontre nada sobre el tema con el nombre xysf ni variantes de esta.
Si pudieras iluminarnos sobre este tema, el resto de los simples mortales te estariamos eternamente agradecidos.
Salu2
Hola amigos yo nunca he crackeado wpa psk wpa2 aes etc
Pero he encontrado una forma muy muy facil de realizar
el hanshake.
os la explico mira os bajais el nuevo wifiway 2.0.1 tiene el programa Beini integrado podeis buscar lo k es beini es facilisimo crackear wep sin comandos sin nada bueno … os explico una vez estas en el wifiway pones tu usb con diccionario lo arrastras al desktop de wifiway abres el (biberon) beini que esta en las aplicaciones de wifiway escaneas redes seleccionas la red wpa k kieras le das a seguiente empezara a enviar paketes i recibir ap pero lo paras le das a seguiente le das a capture i seleccionas el diccionario tuyo y le dejas . Bueno es todo SAludos desde pqpi Piera Barcelona SAMAD ;)
Pingback: CUDA ayuda a desecpriptar redes inalámbricas WPA y WPA2 - HardwareMX | HardwareMX
Desestimado Dani (lo digo sin ofender, esque mi intención es bajar de las nubes a los que sueñan ;)),en primer lugar si te pongo una contraseña haci: *@iv*Gz{uRLpLfW3Rw1j, te tardarías muchísimo con la tecnología en software y en hardware que hay actualmente, segundo cuando exista esa tecnología, seguramente tu como lammer buscaras un tutorial y un programa ¿no? , déjame recordarte amigo, que los hacker de verdad, no usamos programas, los Creamos, y tu ni siquiera eres un “Cracker”, eres lo mas bajo, eres un LAMMER,siguiendo con lo que decia anteriormente, deja de soñar conque puedes acceder a un router en 10 minutos ja!, tu no podrías!!!, quizas un hacker con unas suficientes gpu y cpus con algun programa creado en ensamblador con una arquitectura Unix, creado por el, probablemente podría hacerlo en ese tiempo, ahora mi querido LAMMER quisiera corregirte algunos errores pequeñitos: si quieres ser hacker, en primer lugar debes saber que no se llama Linux sino Gnu/Linux y que son dos tipos, de modos en uno creando un So, ya que linux es solamente el Núcleo y fue terminado por los de el grupo de Gnu para crear un So. otro punto cuando dices “existe un programita que dentro del linux coge cualquier red wifi y la bloquea al tirón y si el dueño quiere activarla y meterle la contraseña”, supongo que te refieres a desauntentificar a el cliente y después con algún keyloger segun tu robarle los caracteres de su contraseña a tu pantalla, ja! no me hagas reír, eso no se puede hacer ya que aunque tuvieras su contraseña esta codificada, Te apoyo en que los Hacker podemos hacerlo todo pero lo que me da rabia es que empieces a inventar cosas que no son y creerte lo que no eres,con disculpas se retira Hacker995
Adiós Lammer!, espero que cambies estudies y disfrutes tu vida en fiestas y con tu novia como yo , y te vuelvas un hacker pero no un “ÑOÑO” JA! xD, adiós ;)
Gnu/Linux es la respuesta a todo los males de la informatica
viva Linux para siempre
Todos se sienten hackers y super sabios, lo malo es que no sabe ni lo que dicen y lo peor que no saben escribir. daaah… que patéticos!
Pffsss!! Los que se hacen llamar hackers aquí no tienen vida! claro que se puede hackear una red con encriptación WPA-2, no es tan sencillo pero sí se puede y hay varios metodos:
1. Mediante diccionarios (es el metodo más usado pues es menos laburoso)
2. Mediante diccionario personal (información acerca de la victima, nombre, fecha de nacimiento, numero de cedula, nonbre de la mascota, etc)
3. Mediante la fuerza bruta (poniendole una pistola en la cabeza a la victima y así obtener la clave)
Claro todo esto habiendo obtenido previamente el handsake
Pffsss!! Los que se hacen llamar hackers aquí no tienen vida! claro que se puede hackear una red con encriptación WPA-2, no es tan sencillo pero sí se puede y hay varios metodos:
1. Mediante diccionarios (es el metodo más usado pues es menos laburoso)
2. Mediante diccionario personal (información acerca de la victima, nombre, fecha de nacimiento, numero de cedula, nonbre de la mascota, etc)
3. Mediante la fuerza bruta (poniendole una pistola en la cabeza a la victima y así obtener la clave)
Claro todo esto habiendo obtenido previamente el handsake