¿Es segura tu red WI-FI?

Dice que no publicita su descubrimiento para fomentar las acciones ilegales sino para cambiar la creencia de que no es posible romper una clave wi-fi WPA si no se dispone de tiempo y una considerable cantidad de dinero. De hecho, a Thomas Roth le cuesta poco más de cinco minutos y un dólar conseguir una clave de cifrado Wi-Fi WPA-PSK, que es la que proporcionan la mayoría de las operadoras.

“Es fácil y barato hacerlo con ataques de fuerza bruta”, confesaba hace unos días a la agencia Reuters el analista de seguridad de la empresa Landworks AG, que reside en Colonia (Alemania). No es un método nuevo, explica Carles Mateu, profesor de Redes y Comunicaciones de la Universitat de Lleida (UdL). Se trata simplemente de probar todas las combinaciones posibles hasta dar con la correcta.

“Los ataques suelen ser “de diccionario”, aclara el experto de la UdL. “Si la contraseña es una palabra común, un ataque de este tipo la encuentra. Si la clave es del tipo WX92kt5ui90887, la cosa se complica porque necesitas hacer miles y miles de pruebas”, continua. Y apunta: “Aunque parezcan así de complicadas, las claves que proporcionan las operadoras no son muy difíciles de adivinar ya que no son aleatorias y se construyen a partir de datos como el número de WLAN”.

La principal novedad del sistema de Roth es que, para conseguirlo, utiliza .Cloud Computing o computación en la nube. Más concretamente, los servidores que alquila Amazon a muy bajo precio a desarrolladores y empresas. “Tener un supercomputador de estas características en casa saldría realmente caro”, subraya Mateu. “Gasta mucha electricidad, hace mucho ruido y produce mucho calor”, añade el experto en Redes y Seguridad de Comunicaciones.

En el primer intento que realizó con el sistema EC2 de Amazon, Roth probó 400.000 contraseñas por segundo y tardó 49 minutos en romper 14 claves WPA. Según cuenta en su blog, ‘la hazaña’ le costó sólo 2,10 dólares (1,56 euros). “Y podría haber rebajado aún más el tiempo necesario para adivinarlas comprando más clusters GPU [unidad de procesamiento gráfico] en Amazon”, añade en varias publicaciones especializadas.

Un portavoz de la compañía, con sede en Seattle (Washington, DC), ha salido al paso del anuncio de hacking subrayando que la aplicación de Roth no se basa exclusivamente en el uso de los servidores AWS-EC2 de Amazon, sino que utiliza estos servidores como “herramienta” para demostrar que “algunas configuraciones de red se pueden mejorar”. “El testeo es un excelente uso de los servidores de Amazon. Sin embargo, comprometer la seguridad de una red sin autorización constituye una violación de nuestra política de uso”, insistía hace unos días.

Roth liberó su software y enseñó a la gente a usarlo durante la conferencia sobre seguridad Blackhat que tuvo lugar en Washington DC el 18 y 19 de enero pasados. Mateu no lo considera ninguna revolución. “Tenemos capacidades brutales de cómputo a mano con las tarjetas de vídeo de los ordenadores”, concluye.

Anna Solana en la VAN

votar

Una respuesta

  1. Información Bitacoras.com…

    Valora en Bitacoras.com: Dice que no publicita su descubrimiento para fomentar las acciones ilegales sino para cambiar la creencia de que no es posible romper una clave wi-fi WPA si no se dispone de tiempo y una considerable cantidad de dinero. De he…..

    Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

De la mar y los barcos

Just another WordPress.com weblog

Aragonízate

Ser aragonés... ¡cuestión de carácter!

El ilustrador de barcos

Mercantes, veleros y otros buques.

Emitologías

Explicaciones mitológicas para cotidianas expresiones

Enseñanzas Náuticas

Para conocer la mar y todo lo que le rodea

METAMORFOSIS

cambiar o morir

Reflexions d'un arqueòleg glamurós

La ploma més àcida de la xarxa

La Tronera de Celemín

Bitácora de un eterno aprendiz

Revista Diaria

Actualidad, salud, familia, finanzas, moda y mucho mas..

hungarianportrait

Portrait and Glamour Photography from Laszlo Racz

A %d blogueros les gusta esto: