viernes, 17 de octubre de 2008

Romper WPA/WPA2 con GPU's ? Falacias!

Se ha publicado recientemente, que la empresa ItWire, ha desarrollado una nueva tecnología que permite utilizar la GPU de la tarjeta gráfica para incrementar 100 veces la capacidad de cálculo de la CPU, permitiendo romper el cifrado de WPA/WPA2. Permitidme una sarcástica carcajada para lo que es un phising comercial en toda regla y veamos porque:


Dado que la longitud mínima de una PSK de WPA o WPA2 es de 8 caracteres y el alfabeto manejado es de [A-Za-z0-9Sym32] tenemos (29+29+20+32)^8 =21.435.888.100.000.000 posibles palabras del lenguaje. Dado que los procesadores actuales mas potentes (utilizando el algoritmo de aircrack) pueden a lo sumo barrer 400 palabras por segundo (y soy muy benevolo) . Multiplicado por la capacidad de procesamiento de la gran NVIDIA nos da 400.000 palabras del lenguaje por segundo. Hechando calculos...


Se tardaría 1699,318881596 años es barrer todas la posibles cadenas, eso suponiendo que has acertado don el ESSID (ya que la cadena de cifrado depende de él) y que la PSK es de SOLO DE 8 CARACTERES! como bien sabes la longitud de la cadena en WPA puede ser mayor de 60 caracteres.


Así que este producto esta bien, sí , pero esta muy muy lejos de lo que anuncian, y es mas un phising comercial que otra cosa. He visto varios de estos como gente que vende colecciones de DVD's con tablas precomputadas que te aseeguran que rompen todos las claves WPA, falacias. El verdadero problema de seguridad de WPA son los usuarios y solo será vulnerable cuando rompan el cifrado(RC4/AES).

Por si os gusta el tema de aparatillos hardware que permiten incrementar la potencia de calculo, picocomputing contruye mediante ASICs y FPGAs dipositivos que pueden llegar a barrer 1000 palabras por segundo.

No hay comentarios :