292 meneos

"¿Romper claves WPA/WPA2 usando la GPU? ¡chorradas!"

www.securityartwork.es/2008/10/17/%c2%bfromper-wpawpa2-co... 
por --91323-- el 19-10-2008 18:21 UTC publicado el 19-10-2008 19:10 UTC

c&p «Se ha publicado recientemente que la empresa Elcomsoft ha desarrollado una nueva tecnología que permite utilizar la GPU de la tarjeta gráfica Nvidia para romper el cifrado de WPA/WPA2 hasta 100 veces más rápido que utilizando un PC normal. Aunque no dudo en absoluto que dicho anuncio sea cierto, permitidme una sarcástica carcajada para lo que es un phising comercial en toda regla (...)» Relacionada: meneame.net/story/triturador-claves-usando-tarjetas-graficas-ahora-tam

etiquetas: wpa, wi-fi, criptografía, seguridad
negativos: 0   usuarios: 147   anónimos: 145  
compartir:  twitter  facebook  tuenti  
32 comentarios tecnología, seguridad karma: 666
  1. #1   ¡Plas plas plas! ¡Bravo! Me mola cuando los escépticos tienen razón. He aquí alguien que no se limita a "repetir" información, sino que la comprueba :-)
    89  votos: 10   link
    el 19-10-2008 18:31 UTC por HeavyBoy HeavyBoy
  3. #3   Es que es de segundo de carrera, primera lección de algoritmia:

    "La velocidad de los ordenadores aumenta con los avances técnicos como una constante: 10, 100, c veces más rápido que lo que hay ahora. Sin embargo, esto no es nada comparado con un problema cuya complejidad temporal sea no polinomial como, por ejemplo, de 2^n, siendo n el tamaño del problema"
    22  votos: 2   link
    el 19-10-2008 18:45 UTC por sotanez sotanez
  4. #4   Según este enlace (www.elcomsoft.com/images/lhc_gpu.gif), la capacidad de proceso de las nuevas GPU's es bastante más alta. No se de donde saca sus datos el autor.

    Esto bajaría drásticamente el tiempo para barrer todas las combinaciones a 0,52 años. Aunque como bien dice el autor, eso suponiendo que la contraseña es de 8 cifras, y el dueño no la cambia en 6 meses.

    No se...¿alguien que pueda sacarme de dudas?
    181  votos: 17   link
    el 19-10-2008 18:51 UTC por kaster kaster
  5. #5   Pues también hay algún que otro fallo de concepto en el artículo. WPA tiene por un lado la autenticación y por otro distinto el cifrado de datos. La clave de cifrado es impensable averiguarla porque cambia periódicamente (¿10 minutos?). Realmente lo único que se podría averiguar es la PSK en el caso de WPA-PSK para el mecanismo de autenticación ya que se puede capturar un mensaje sin cifrar y cifrado con la PSK y mediante fuerza bruta, haciendo pruebas descifrarlo según los cálculos del artículo, pero insisto, sólo la PSK no el cifrado AES oTKIP.
    24  votos: 2   link
    el 19-10-2008 18:57 UTC por albx albx
  7. #7   #6 Nunca llueve a gusto de todos
    74  votos: 4   link
    el 19-10-2008 19:25 UTC por Kartoffel Kartoffel
  8. #8   Puede que hayan exagerado con el tiempo pero para informacion del autor, el procesamiento de calculo sobre gpu es muy muy muy superior, ademas es un campo que las universidades esta empezando a explotar. El problema es que hay muy pocos programadores de Cuda.
    Hay que informarse un poquito por que cuando eres ironico y la cagas, quedas bastante mal...
    Dale dos o tres años mas al campo y...
    -4  votos: 4   link
    el 19-10-2008 19:29 UTC por redclaw redclaw
  9. #9   #6, no, solo es interesante para los cuatro científicos de la NASA que tienen montada una red Wi-Fi.
    194  votos: 21   link
    el 19-10-2008 19:29 UTC por --2733-- --2733--
  11. #11   #8 Considero tu comentario totalmente fuera de lugar. Esta es una web de noticias de todo tipo y es evidente que todo el que la lea vera noticias que no le interesen, pero en ese caso pasas a la siguiente y se acabo.

    Llamas "frikis" a gente que se interesa por una noticia sobre algo que de ser cierto hubiera sido una revolucion grandisima. No hace falta saber nada de informatica para darse cuenta de que romper las contraseñas tan rapido como decian era algo muy importante, pero tu vienes y criticas la noticia.

    Y lo de que tenemos un lobby ...
    33  votos: 2   link
    el 19-10-2008 19:31 UTC por --58118-- --58118--
  12. #12   #11 creo que le estas respondiendo a #6 y no a #8
    8  votos: 0   link
    el 19-10-2008 19:42 UTC por caribeanpirate caribeanpirate
  13. #13   #6 No sé si te has dado cuenta, pero las personas que estudiamos informática (descontando a las que le interesa la informática también) somos bastantes, y igual no has pensado que también estamos interesados en leer este tipo de artículos ...
    49  votos: 4   link
    el 19-10-2008 19:42 UTC por ju4nk ju4nk
  14. #14   Me ha dejado un poco mas tranquilo el articulo.
    El nivel de alarmismo al que me/nos llevo el otro, daba a entender que cualquier hijo de vecino con una Gforce 4mx, te podia reventar la wifi por mucho WPA2 TKIP+AES que tuvieses...
    6  votos: 0   link
    el 19-10-2008 19:47 UTC por darkcosmo darkcosmo
  16. #16   Si la gráfica que da #4 es correcta una clave de 8 caracteres se rompería en 190,36 días, teniendo en cuenta que puedes poner 5 o más GPUs la clave se rompería en sólo 38 días (con cinco GPUs).

    Teniendo en cuenta que muchos vagos ponen sólo 4 caracteres (19 días) o claves numéricas (¿un día?) y que raro es el usuario normal que pone caracteres tipo @ o $ ( >19 días) queriendo no se tarda tanto en romper esas claves. Ahora, ¿quien va a molestarse en comprar cinco GPUs de las buenas para romper mi clave?

    No sé cual es el número correcto de claves por segundo que rompe pero realmente no veo porque fiarme más del dato del artículo que de la gráfica. Si alguien pudiese arrojar luz...
    49  votos: 4   link
    el 19-10-2008 20:00 UTC por kadmon kadmon
  18. #18   una preguntilla tonta que creo que se debería hacer antes de cada estudio:

    ¿estamos hablando de romper el WPA por fuerza brutal sobre todas las claves?

    Porque creo que para romper un WEP no se usa la fuerza bruta sobre el 100% de las posibles claves, sino que se basa en alguna vulnerabilidad del algoritmo de tal modo que los datos cifrados presentan unos patrones concretos que reducen el conjunto de claves a romper por fuerza bruta.
    21  votos: 2   link
    el 19-10-2008 20:35 UTC por turidu turidu
  19. #19   TANVIEN BALE PARA CRAQUEAR EL MESENYER ¿
    6  votos: 0   link
    el 19-10-2008 21:06 UTC por --104021-- --104021--
  20. #20   #12 Realmente era a #6 a quien queria responder. Es quien considero que el comentario esta fuera de lugar.
    7  votos: 0   link
    el 19-10-2008 21:20 UTC por --58118-- --58118--
  21. #21   #19 Así es, claro que el sistema funciona con un mínimo de ortografía. No es para ti.
    -41  votos: 5   link
    el 19-10-2008 21:26 UTC por neocalder0n neocalder0n
  22. #22   Por lo que yo tenia entendido el algoritmo que usa el air crack, no es un algoritmo de fuerza bruta clasico, se basa en la utilización de diccionario de datos para calcular las posibles claves, pues hay que tener en cuenta que no se usan todos los caracteres para escribir las claves
    6  votos: 0   link
    el 19-10-2008 21:41 UTC por timeout timeout
  23. #23   HE LEIDO ESTA NOTÍCIA PORQUE HA LLEGADO A PORTADA.

    Voy a copiar ahora dos comentarios del blog con los que estoy de acuerdo al 100%

    pero como se puede tener la boca tan grandota, como no tienes ni puta idea de lo que hablas pues a despotricar, mejor dedicate al porno gay porque como bloger no tienes futuro

    estoy de acuerdo con bocachancla. devuelvanme mis 3 minutos.
    -11  votos: 3   link
    el 19-10-2008 21:55 UTC por --70290-- --70290--
  24. #24   HOYGAN HALLUDEN A DIESINUEBE KAVRONES

    GRASIAS DE HANTEVRASO
    </ironic>
    -20  votos: 2   link
    el 19-10-2008 22:00 UTC por DukeVante DukeVante
  25. #25   #21 #24 xD xD xD
    -12  votos: 1   link
    el 19-10-2008 22:31 UTC por abebaez abebaez
  26. #26   Lo que le he escrito (y a ver si se queda ahí o si lo censuran):

    ---

    Por desgracia, aunque no estoy de acuerdo en las maneras de los que han escrito los comentarios, sí estoy de acuerdo en el mensaje: ignoras muchos detalles y aplicas datos falsos. La empresa en ningún momento menciona que utilicen una única GPU, tu ratio CPU:GPU es erróneo y además, como comenta superuser, utilizas la palabra phising de una manera totalmente equivocada que llevará a confusión a los que no sepan qué significa la palabra.

    Una pena que ésto haya llegao a portada de Meneame :-/

    ---

    Pues eso, que una pena.
    56  votos: 5   link
    el 19-10-2008 23:02 UTC por heffeque heffeque
  27. #27   todo depende del largo de la clave. si es corta la puedes romper hasta con un ábaco
    6  votos: 0   link
    el 19-10-2008 23:30 UTC por perrin perrin
  28. #28   ¿En los ataques por fuerza bruta tiene vigencia el Ataque de cumpleaños (es.wikipedia.org/wiki/Ataque_de_cumplea%C3%B1os)?
    31  votos: 3   link
    el 20-10-2008 00:10 UTC por unf unf
  29. #29   Actualización 20/10, 11:45h (N.d.E.): Mientras espero la contestación de Roberto Amado a los comentarios realizados, tanto aquí como en el blog, hay varios aspectos que es necesario comentar.

    El primero es que aunque quizá el término “phising comercial” esté algo cogido por los pelos, decir que “WPA/WPA2 protected networks are not immune against distributed attacks performed with GPU-accelerated algorithms“, como Elcomsoft hace en su nota de prensa, es cuanto menos amarillista; sólo hay que echar un vistazo a Google para ver hasta qué punto ha calado el mensaje. La seguridad de WPA2 sigue siendo igual de robusta hoy que antes del anuncio de Elcomsoft, siempre y cuando, como es habitual, la contraseña tenga una longitud mínima y sus correspondientes reglas de complejidad.

    En segundo lugar, aunque no se menciona el uso de una única GPU, utilizar 5, 10, 100 o 1000 no resulta un factor decisivo comparado con el incremento temporal que tienen dos o tres caracteres adicionales; descontando por supuesto que no todo el mundo dispone de tal cantidad de dispositivos.

    En tercer lugar, comparar la seguridad de WEP con WPA/WPA2 carece totalmente de sentido, y no hay mucho más que decir al respecto.

    En cuarto lugar, para la velocidad de crackeo por fuerza bruta es necesario el uso de tablas precomputadas, que pueden incrementar la velocidad hasta cerca de 40,000 los passwords por segundo; no obstante, dichas tablas, aparte de tener que calcularlas, dependen del SSID de la red, por lo que en muchas ocasiones resultan de escasa utilidad. Al respecto, alguno parece haber asumido que el crackeo se hace haciendo pruebas con la Wifi, cuando en el artículo jamás se menciona ese punto. Otra persona dice que los ataques de fuerza bruta no se usan desde hace 20 años, pero me abstendré de contestar a dicha afirmación.

    Para acabar, resulta más bien decepcionante (aunque previsible, por otro lado) que en lugar de aportar argumentos convincentes, algunas personas (no todas, afortunadamente) se limiten a insultar o a rebatir el artículo con afirmaciones vacías, tanto aquí como en el blog. En breve espero tener una respuesta de Roberto con todos los detalles. Hasta entonces, espero que apliquemos, antes de soltar los dedos, esa cautela que tanto se pide.
    6  votos: 0   link
    el 20-10-2008 09:51 UTC por emepunto emepunto
  30. #30   La clave de las GPU, nunca mejor dicho es que son capaces de procesar muchísimos más hilos (threads) que las CPU. De tal manera que una GPU incluso con mucha menor frecuencia de relloj, es mejor que cualquier CPU. En lo que se refiere a procesado de datos. Puesto que los procesadores salvo excepciones no son capaces de procesar más de un dato por cada ciclo de reloj (procesamiento secuencial). Las GPU usan el llamado "procesamiento paralelo" de tal manera que son capaces de procesador muchos más datos que las CPU en el mismo tiempo.

    Este enlace que pongo vereis la diferencia de potencia de procesamiento entre una CPU y una GPU. Primero como un robot crea una imagen de una cara sonriendo y luego como otro usando GPU pinta la mona lisa en 80 ms.

    www.comolocuento.es/index.php?option=com_content&view=article&

    En este otro enlace lo que es resumidamente el "procesamiento paralelo". Realmente no es más que el uso de redes de microprocesadores. Con la característica que cada GPU tiene más de un procesador y/o unidad de proceso (unidades).

    creaweb.ei.uvigo.es/creaweb/Asignaturas/PRP/apuntes/Tema1.pdf

    Por último el problema es el software creado. Ya que mientras para realizar software para procesos secuenciales, es relativamente fácil (CPU). Para programar procesamientos paralelos es mucho más complicado. Aunque el lenguaje CUDA de nVidia tiende a facilitar un poco esto:

    es.nvidia.com/object/cuda_what_is_es.html

    Salu2
    9  votos: 0   link
    el 20-10-2008 10:29 UTC por Nova6K0 Nova6K0
  31. #31   Como dice Bruce Schneier, que para los que no estén tan metidos en esto de la seguridad es uno de los mayores expertos del mundo en criptología:

    "Elcomsoft is claiming that the WPA protocol is dead, just because they can speed up brute-force cracking by 100 times using a hardware accelerator. Why exactly is this news? Yes, weak passwords are weak — we already know that. And strong WPA passwords are still strong. This seems like yet another blatant attempt to grab some press attention with a half-baked cryptanalytic result.”

    Basicamente lo mismo que se ha dicho en el post de securityartwork, que las claves débiles siguen siendo débiles y que las fuertes siguen siendo fuertes, aunque es verdad que ha aumentado mucho la capacidad de cómputo, aún es insuficiente para que, como dice un post, el vecino del quinto puede romper tu WPA, a no ser que hayas elegido una contraseña debil. Según Schneier, simplemente un intento de la empresa por llamar la atención.

    Consejo: Claves lo más largas posibles y con mayusculas, minísculas, números y signos de puntuación, importante que NO estén en ni ningún diccionario de ninguna lengua real o literaria (tampoco palabras en elfico o cosas similares). Con eso debería ser suficiente, y si además cambiamos el SSID de nuestra red por uno poco común además nos evitamos que puedan utilizar Rainbow tables precompiladas contra nosotros, aunque si hemos seguido las indicaciones anteriores tampoco sería necesario. Si seguimos estas pautas podemos estar tranquilos, la cantidad de NVIDIAS necesarias para romper nuestra clave WPA en un tiempo razonable todavía no han sido fabricadas (y esto pretende ser un comentario jocoso, por supuesto, no literal).
    32  votos: 2   link
    el 20-10-2008 16:19 UTC por jselvi jselvi
  32. #32   Que boca mas gordota tienes heffeque, podrías ir al post de Bruce Schneier ahora a faltarte con él.
    6  votos: 0   link
    el 21-10-2008 10:29 UTC por pula pula
comentarios cerrados

menéame