BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Revientan fácilmente contraseña WPA con ayuda del cloud computing

Luis Gigante

Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree.

El criptoanalista, un alemán llamado Thomas Roth, ha desarrollado un software capaz de romper una protección WPA-PSK de una red Wi-Fi por fuerza bruta. Es decir, ir probando una a una todas las posibles claves sin ningún orden preestablecido.

Lo que con un ordenador doméstico tomaría muchos años en poderse hacer, o que costaría muchos miles de euros en hardware para tener una suficiente capacidad de computación, Roth lo obtuvo mediante el servicio Elastic Compute Cloud de Amazon Web Services, que alquila a particulares y empresas centros de cálculo de gran potencia, a un precio mucho más asequibles (unos 28 centavos de dólar cada minuto.

En un primer intento dio con la contraseña correcta en tan sólo 20 minutos, pero tras una posterior depuración y optimizado del código, en una segunda vez únicamente tardó 6 minutos en hackear la misma red inalámbrica a un ritmo de unas 400.000 contraseñas por segundo.

Tras conocerse que se habían utilizado sus servidores para esta tarea, desde Amazon han salido al paso diciendo que es bueno ver una prueba que revela que la seguridad de las redes inalámbricas debe mejorarse, a la vez que recalca que el empleo de sus servicios de computación en la nube para estos fines es algo que no cae dentro de la política de uso aceptable del servicio si se hace con propósitos malintencionados.

El software utilizado se distribuirá después de la conferencia Black Hat este mes en Washington DC a la que asistirá Roth. La intención del autor no es facilitar el hackeo, sino para forzar un cambio en la percepción de seguridad de los administradores de redes inalámbricas.

Actualizado