A novidade é que estão conseguindo abrir o WPA (Wi-Fi Protected Access)com mais facilidade.
Para abrir o WPA é bem conhecido o ataque por força bruta e por dicionário.
O ataque por dicionário pode ser bastante demorado e ainda mais demorado se este for por força bruta utilizando um simples computador pessoal.
Fiquei curioso sobre realizar este trabalho em rede, com a ajuda de vários computadores conectados, ou seja, distribuindo a tarefa em pequenas partes e acelerando o processo.
Procurei no Google por "Network Distributed WPA Cracking" e achei alguns itens interessantes, com a descrição de algo mais surpreendente no final deste post.
A Elcomsoft (em http://www.elcomsoft.com/edpr.html) possui um software com suporte a vários tipo de arquivos, dentre eles o WPA / WPA2. Para melhorar ainda mais a busca pela chave com força bruta, existe suporte a GPU, ou seja, utilizando placas de vídeo em rede. Em termos práticos, segundo a Elcomsoft, uma placa de vídeo faz aumentar em um fator de 50x a velocidade, agora imagine um conjunto destas em rede [1].Quanto custa? Começa com 20 clientes a €599.
Uma empresa chamada WPAcracker (em http://www.wpacracker.com) fornece o serviço de verificação por custos iniciais de US$17,00 contra um dicionário de 136 milhões de palavras (da língua inglesa). Se desejar, por um US$ adicional, eles também testam contra um dicionário alemão. São 40 minutos de trabalho, que segundo a empresa é o equivalentes a 5 (cinco) dias de trabalho em um PC comum. Pagando mais um pouco, o tempo cai para 20 minutos.
Será o fim da segurança WPA?
Através destes métodos, não necessariamente, pois nem a WPAcracker ou mesmo a Elcomsoft garantem sucesso no final do trabalho. Se o dono do router com WPA colocar uma senha do tipo Olhacomoaminhasenhaégrandeedificildequebrar com certeza não constará em um dicionário ou mesmo grande demais para tentativas práticas por força bruta e portanto estará supostamente seguro.
Agora vem a parte mais surpreendente
WPA sob nova forma de ataque
Um pequisador no Japão chamado Toshihiro Ohigashi achou neste ano de 2009 uma forma de quebrar o WPA tipo PSK. Para quem se interessa, veja o artigo de 12 páginas entitulado: "A Practical Message Falsi cation Attack on WPA" [2]. É bem interessante. A comunidade hacker esta acompanhando os próximos passos. Com certeza novas ferramentas surgirão em breve.
Resumo
Use WPA2 na comunicação sem fio entre o teu router e o computador pessoal.
Referências
[1] Utilizando inclusive placas de vídeo http://wifinetnews.com/archives/2008/10/commercial_wpawpa2_cracking_software_accelerated_by_gpus.html
[2] Artigo original http://jwis2009.nsysu.edu.tw/location/paper/A Practical Message Falsification Attack on WPA.pdf
