WPA/WPA2 seguro? Até que era… – Será?
Aguardemos mais confirmações antes de iniciar uma corrida às interfaces de configuração dos access points!
“Traduzi essa notícia sobre a segurança de redes sem fio usando WPA/WPA2. Via SC Magazine:
“A empresa Secure Global Systems (SGS) afirmou que o uso pela firma russa Elcomsoft de uma das últimas placas de vídeo NVidia acelerou a velocidade de ‘recuperação de senha’ de redes WiFi em 10.000% (dez mil por cento), o que leva a considerar que a criptografia usando WPA e WPA2 pode não ser mais suficiente para proteger redes WiFi.””
Enviado por Roberto Berlim Fonseca (roberto·berlimΘgmail·com) – referência (night64.wordpress.com).
• Publicado por Augusto Campos em
2008-10-13
@brlinuxblog
Feed RSS
Você não consegue ‘quebrar’ uma senha com WPA e WPA2 igual faria com WEP. Mas é possível se ‘adivinhar’ através de uma wordlist.
Por isso que, como em qualquer sistema de autenticação, nunca se deve usar palavras de dicionário :)
Segundo a noticia, não conseguia, no passado. A Elcomsoft com seu software utilizando a capacidade de processamento de placas de vídeo NVIDIA, e com a possibilidade de utilizar milhares de computadores em rede em paralelo torna possível quebrar por força bruta uma rede usando uma chave estática em poucas horas com apenas 20 máquinas com placas de vídeo GeForce GTX280
interessante que em outro site imparcial a noticia aparece como
Nvidia torna redes Wi-Fi inseguras
…
interessante que em outro site “imparcial” a noticia aparece como
Nvidia torna redes Wi-Fi inseguras
…
Meu Deus!!
Será que vão usar tanto processamento para navegarem de graça pelo meu WIFI? E agora? Que medo.
No seu eu não sei, mas no de muitos bancos e empresas com dados que possam interessar a terceiros, é uma boa oportunidade.
Isto é preocupante pois a quebra de senha de redes sem fio não é apenas usar a internet de graça do vizinho, vide o caso de milhares de números de cartão de crédito roubados em rede sem fio de lojas de atacado nos estados unidos, e com a disseminação desta tecnologia a segurança destas redes deve ser revista.
uma rede wireless usando uma senha boa como algo KDP!9^K_%c”hJTR e bloqueio por mac e ocultando a rede wireless, irá ficar bem dificil de alguem conseguir entrar. conexões entre empresas devem usar uma vpn na comunicacao.
Ocultar rede já se tornou fácil, clonagem de MAC existe tem muito tempo até lhammer quebra rede assim, acho preocupante o fato citado no artigo.
Realmente, se há como quebrar uma senha por brute force se essa senha estiver contida em um dicionário (wordlist), caso contrário, não adianta aumentar a relevância de determinadas palavras como algumas técnicas fazem. O que essa empresa não surpreende, o CUDA é o OpenMP para placas gráficas nVidia. Se um código tipo o aircrack for paralelizado ou distribuído, aí haverá performance. Como o processo de teste não é seqüencial, isso é facilmente paralelizável com OpenMP, por exemplo.
Claro, todo mundo tem um cluster de nvidia (ou uma Tesla mesmo) em casa, logo, quebrar o WPA2 não será um problema, certo? :P
Faço minhas as palavras de um professor meu; Quebra de segurança através de brute-force não tem graça…
Só que os “grandes bancos” e outras instituições que tem o que proteger, utilizam criptografia mais adequada, do tipo VPN. Não estão presos somente aos protocolos WAP e WAP 2.
Estes protocolos, basicamente, é para redes domésticas e pequenas.
WPA2 Enterprise com autenticação em servidor kerberos, mata a pau…
Bem que a PF podia usar mão disso pra tentar tocar pra frente a “des-criptografia” dos HDs do Daniel Dantas :)
O trabalho usando CUDA com maior speedup que eu tinha visto até agora era de uns físicos da Europa, que tinham conseguido 75x de aceleração. E olha que processamento científico (principalmente para Física) usa matriz pra caramba.
Pelo jeito esse pessoal fez um bom trabalho para conseguir 100x de aceleração em uma aplicação de criptografia. Alguém sabe se eles fizeram alguma demonstração ou alguma coisa que comprove que conseguiram isso mesmo?
“interessante que em outro site imparcial a noticia aparece como Nvidia torna redes Wi-Fi inseguras”
Interessante mesmo é constatar que a nVidia tinha razão quando o seu CEO disse que a CPU é menos relevante que a GPU nos tempos atuais. Te cuida, Intel! &;-D