Esteu aquí

Com matar poc a poc la Wifi amb WPA

Llegint un buttletí de notícies he trobat una URL molt interessant.
Es tracta de http://www.wpacracker.com/, una pàgina web que es dedica a trencar contrasenyes WAP d'una xarxa Wifi o d'un router inalàmbric amb aquest tipus de seguretat.

La cosa és bastant senzilla, nomes cal agafar el fitxer pcap generat amb alguna suite de cracking wifi com aircrack-ng i enviar-los hi mitjançant un formulari. La resta es que només cal esperar i ja ens enviaran un correu dient-nos que la contrasenya és tal o que no l'han pogut rebentar.

El servei és de pagament i malgrat la crisis no massa car:

We offer two different WPA cracking modes at two different prices. You can run your job against half of our CPU cluster for $17 US, or you can run it against the entire cluster for $35 US. The half-mode will take at most 40 minutes to exhaust the entire 136 million word dictionary file (but hopefully we'd find your password before that), where as the full-mode will take at most 20 minutes. This compares to an average run time of 5 days on a contemporary desktop machine, much longer on a laptop.
Additionally, we now offer an extended English dictionary of 284 million words, only available in full-cluster mode, for $40 US at a maximum run time of 55 minutes.
The price list for ZIP cracking modes varies from $34US to $102US, depending on the character set and maximum length of the password that you would like to brute force.

I pagues encara que no s'hagi pogut trencar la clau WPA:

The job costs the same whether we find your password or not. You're paying for either the recovery (which is most often the case), or the knowledge that if you were to build an exhaustive 135 million word dictionary file and run your handshake against it for five days, you'd find nothing.

El més gros de l'assumpte és que disposen d'un cloud de computació de 400 nodes capaç de processar 135.000.000 de paraules en 20 minuts. Igualment disposen de diccionaris precompilats de permutacions numèriques (uns 100.000.000 de paraules) i diccionaris amb 520.000.000 de paraules. Vaja, tot un arsenal.

Des d'aquest blog no encoratgem a usar aquest servei, a l'inrevés, creiem que tota aquesta potencia de computació es pot usar per d'altres coses més profitoses.
El que SI volem fer notar és la importància de les contrasenyes i de la elecció d'una bona i forta contrasenya, perquè a fi de comptes que importa tenir 520.000.000 de paraules en un diccionari si la nostra no hi és a dins.

Tags: