Hackean una red Wi-Fi con WPA-PSK en 20 minutos mediante fuerza bruta y Cloud Computing

Thomas Roth, un consultor de seguridad informática con sede en Colonia, Alemania, ha demostrado que puede introducirse en las redes protegidas con WPA-PSK (uno de los cifrados más seguros) con un  software especial que él mismo ha programado y que permite ejecutarse en equipos basados en la nube de Amazon (Amazon’s cloud).

Este software es capaz de testear 400.000 contraseñas por segundo gracias al gran poder computacional que le otorga la red de ordenadores de Amazon.

Este descubrimiento, deja en entredicho la supuesta seguridad al usar este tipo de cifrados en nuestras redes Wi-Fi caseras y de las pequeñas y medianas empresas.

No olvidemos, que la forma de crackear una red de este tipo, es mediante diccionario o fuerza bruta, ya sea TKIP o AES, el método es el mismo, ya que una clave (Pre-Shared-Key) codifica todos los datos. Y si se sabe la clave, se descodifican los datos.

Thomas cuenta que esta misma red que hackeó en 20 minutos, con la mejora que ha hecho de su programa, podría hacerlo en 6 minutos (siempre hablando de usar el gran poder de procesamiento de Amazon…y que no es un servicio gratuito).

Nosotros mismos, en nuestra casa, podríamos auditar la seguridad de estos equipos, pero al necesitar ordenadores muy potentes, es muy difícil romper estas claves en un tiempo razonable. En ocasiones se utiliza la CPU de las gráficas (GPU) para acelerar el proceso, ya que las últimas tarjetas gráficas vienen preparadas con software para aprovechar las características del CUDA y son más potentes que los procesadores (CPU) convencionales (por el tipo de operaciones que realizan).

¿Cual sería la solución a esto? Instalar servidores Radius en nuestros hogares con autenticación EAP-TTLS o similares, el problema está en que cualquiera no es capaz de hacerlo (porque hay que crear certificados y hay que tener unos conocimientos mínimos)…ni tiene los medios suficientes para hacerlo. Próximamente tendréis una completa guía sobre como configurar un servidor Radius.

Fuente

Compártelo. ¡Gracias!

38 Comentarios
  1. Ricardo dice:

    Espero esa guia de RADIUS con ansia! Y espero tambien que se pueda hacer con alguna aplicacion GNU. Gracias!!

  2. Islander dice:

    Pero desde hace mucho tiempo se sabe que WPA ya no proporciona seguridad, por eso ha de usarse WPA2 cada vez que sea posible.

    Será interesante ver lo del servidor Radius, gracias.

  3. JaG dice:

    El problema desaparece de una forma muy sencilla, se pone un filtro mac y ya nadie te hackea la señal

    • Viktor Prodenko dice:

      Desde el momento que pueden clonar la MAC de tu adaptador wifi,…. está protección no es segura.

    • macchanger -m MAC_CLIENTE

      Así de fácil es cambiar la MAC una vez hackeada la red wifi…

    • xtrem dice:

      la M a c no es muy dificir de cambiar por la que quieras. S e pude hacer desde w7 sin ningun programa

    • Anónimo dice:

      La direccion mac se transmite en claro en las tramas para que los switches puedan realizar su funcion. El filtrado por mac no sirve para nada.

  4. Reiga Sagara dice:

    WPA-PSK suficiente para una red domestica. Aunque es una interesante idea usar un servidor Radius (aunque, inecesario para nosotros, pero por hacer uno).

    • Anónimo dice:

      pues si, aquí la gente posteando como si el 100% de los vecinos son hackers de los buenos xD xD

  5. unodetantos dice:

    Se os olvida algo y cito “siempre hablando de usar el gran poder de procesamiento de Amazon…y que no es un servicio gratuito” el dia que tengais esa potencia de calculo de la nube de amazon para hackear una clave de este tipo me avisais vale ;)

  6. Sergio Juárez dice:

    Hola hermano si ya tienes el manual de radius te lo agradecería un montón porfa me interesa mucho ese aspecto. Lo que dices es cierto cualquiera puede hackear una red casera. No necesito tanto lo único que necesita es tener tiempo y hay un monton de gente que no tiene chamba tiene tiempo para estar travesiando. Se los aseguro. Cualquier vago le pregunta a uno hey mira como puedo hackear una red?

  7. Teaius dice:

    Me da que el Aleman no nos cuenta toda la verdad o ha hecho algo de trampa. 400.000 claves por segundo en 20 minutos hacen un total de 4,8·10^8 claves examinadas. Suponiendo solo combinaciones de los 10 caracteres numéricos y que la clave haya sido encontrada examinando sobre el 50% de todas las claves posibles tendríamos que el espacio de claves es de aproximadamente 9,6·10^8 lo cual nos da una longitud de clave de n=log(9.6·10^8)/log(10)=9 caracteres de clave.

    Si en vez de 10 caracteres para la clave, usamos mayúsculas, minúsculas y números esto serían 26+26+10=62 caracteres posibles. La cuenta anterior nos daría una longitud de clave de 5 caracteres lo cual creo que es muy poco.

    Si con estos 62 caracteres usamos una clave de longitud 13 (pongo esta porque es la longitud de la que me viene en mi router de telefónica de serie) el número total de combinaciones posibles serían:

    VR62,13=62^13=2 ·10^23

    Si suponemos que hay suerte y se encuentra la clave al examinar el 10% de todas las combinaciones tendríamos que examinar 2·10^22 claves, que a 400000 claves por segundo hacen un total de 5·10^16 segundos lo que equivale a 1585 millones de años, osea el 10% de la vida actual del universo.

    Esto demuestra que si tienes el mímimo sentido común y buscas combinaciones lo suficientemente complejas y que no sea probable que estén en un diccionario la WPA-PSK es completamente segura ante fuerza bruta, porque cuando la hayan reventado estamos todos calvos. Claro que si pones claves de tipo “amor” o “patata” que están en cualquier diccionario o claves de longitud irrisoria de 5 caracteres pues no durarás mucho.

  8. Anónimo dice:

    amigos necesito que ayuden con el nombre de un programa para hackear las contraseñas

    • Maikthepolice dice:

      Seguramente en la comisaría de policía más cercana te sea posible conseguir uno!

  9. ricki dice:

    Ejem,la longitud minima para wpa son de 8 caracteres.

  10. RODNET dice:

    estoy creando diccionarios de 10 digitos con puros numeros el peso aproximado seria 100gigas.

    el mejor programa para decifrar es el wifiway 2.0.3

    yo lo tengo en cd,pendrive y disco duro externo..

  11. carlos dice:

    yo tengo siempre mi red abierta, ya que pago siempre lo mismo, me da igual que entren o salgan de ella o que absorban lo que quiran, no es la mismo que la luz, agua o gas, que pagas por consumo, internet, me la repamplinfa 30€ los pago asi, o asi, entences, que se beneficie el que quiera o pueda, no hay que ser tan egoista y complicar tanto la vida

  12. juan dice:

    quue pc necesitariamos???(cuanto ram, que micro procesador,ect)

  13. jenny dice:

    no lo probe

  14. Anónimo dice:

    si una clave de 8 carazteres formada por numeros y letras se tarda 767 años a 400000 claves por segundo como es posible que este tipo lo haga en 20 minutos

  15. jolumamaga2010 dice:

    las wpa utilizan como minimo 8 caracteres y maximo 64 entonces en una clave de ocho caracteres formadas por numeros 0-9 y letras minuscalas a-z son 9.682.651.996.416 posibles combinaciones casi 10 billones a 400.000 claves x segundo se tardaria 9.682.651.996.416/400.000 =24.206.629.991,04 segundos/3600 segundos que lleva una hora son 6.724.063,8864 horas/24=280169,3286 dias/365=767,59 años.
    una clave de ocho digitos formada por numeros existen 100.000.000 posibles combinaciones/400000=250 segundos/60=4.16 minutos
    si una clave de 8 carazteres formada por numeros y letras minuscalas a 400.000 claves por segundo tardariamos 667años como lo ha hecho el tipo este en 20 minutos solo se me ocurre una forma empleando la fuerza bruta y es que la clave fuera de 8 a 10 caracteres formada por numeros

  16. luis rock dice:

    hola alguien tiene un programa que no sea complicado pa jakear claves se seguridad wpa-psk o wpa2 y que la pueda descargar facilmente sale no sean culecos si alguien sabe subanlo como cuate

  17. luis rock dice:

    he utilizado backtrack 5 y me funcionaba con redes wep pero con redes wpa no sirve ay videos que viene y se ve que si sirve los ago tan cual sebe en los videos y nada no he podido hakear nada no se como alguin que sepa que tenga un manual fabor de desirme. con backtack 5 hakie como 60 redes wep era el rep pero cuando entro wpa y wpa2 no tengo señal que mal

RedesZone © 2010 - 2014