Seguridad WPA y WPA no tan segura...

Logran hackear WPA y WPA2

La seguridad de las redes inalámbricas podría ser ilusoria

14/10/2008 - 08:44 CET
La compañía rusa Elcomsoft ha desarrollado un programa que puede vulnerar las claves de WPA y WPA2 a una velocidad 100 veces superior a la actual usando tarjetas gráficas de Nvidia para los pesados cálculos.
Diario Ti: La empresa rusa Elcomsoft es conocida por sus aplicaciones de vulneración de contraseñas, que ayudan al usuario a recuperarlas en caso que éste las haya “olvidado".

Los programas de Elcomsoft usan el antiguo y laborioso método de fuerza bruta, que prueba todas las combinaciones imaginables de cifras y letras hasta encontrar la combinación correcta.
En esta oportunidad, Elcomsoft ha lanzado un nuevo programa que logra vulnerar las claves WPA y WPA2, usadas para proteger el tráfico de datos en redes inalámbricas.
No es una novedad que las claves de cifrado pueden ser vulneradas con el método de fuerza bruta. Sin embargo, son alternativas poco hacederas debido a que requieren demasiado tiempo. Normalmente se necesitarían varios años para vulnerar todas las combinaciones posibles. Sin embargo, el programa de Elcomsoft está diseñado para aprovechar la capacidad de cálculo de las tarjetas gráficas de Nvidia.
Al disponerse de 2 tarjetas GTX 280, las claves pueden ser vulneradas 100 veces más rápido que el caso es al usar sólo el ordenador. Incluso con un laptop provisto de una tarjeta NVIDIA GeForce 8800M o 9800M es posible vulnerar los códigos con una velocidad 10 a 15 veces mayor que para el caso de una CPU.
El software de Elcomsoft brinda además la posibilidad de vincular varios cientos de computadoras en red, pudiendo así usar la capacidad de cálculo conjunta para vulnerar los códigos.
De esa forma es potencialmente posible usar el programa en una situación de ataque, aunque la empresa asegura que sólo están diseñados para “probar" la seguridad de las redes corporativas.
Por lo demás, WPA y WPA2 son consideradas alternativas mucho más seguras que su predecesor, WEP, que es más fácil de vulnerar. El nuevo programa de Elcomsoft demuestra que quizás es procedente para las empresas incorporar elementos adicionales de seguridad, como por ejemplo VPN, para estar seguros.
El nuevo software ruso también es una demostración patente de la enorme capacidad de cálculo que existe en las actuales tarjetas gráficas. Es una capacidad de cálculo que ahora solamente se usa en juegos.
Se espera que un número cada vez mayor de programas comenzará a aprovechar la enorme capacidad de las tarjetas gráficas para ejecutar cálculos avanzados.
Paralelamente, Intel y AMD trabajan con el fin de fusionar la CPU y GPU (procesador gráfico) en una unidad, para así hacer posible a todos los programas usar la capacidad extra de cálculo.

 

 

NVIDIA GPU Acceleration

ElcomSoft has pioneered many software innovations that have made it easier to recover lost passwords from the operating system, Microsoft Office products, Adobe PDF files, ZIP and RAR archives, and a variety of other applications. The latest development revolutionizes the speed of password recovery without requiring expensive hardware.

Elcomsoft Distributed Password Recovery employs a revolutionary, patent pending technology to accelerate password recovery when a compatible NVIDIA graphics card is present in addition to the CPU-only mode. Currently supporting all GeForce 8 and GeForce 9 boards, the acceleration technology offloads parts of computational-heavy processing onto the fast and highly scalable processors featured in the NVIDIA’s latest graphic accelerators.

The acceleration technology developed by ElcomSoft allows the execution of mathematically intensive password recovery code on the massively parallel computational elements found in latest NVIDIA graphic accelerators. The GPU acceleration is unique to Elcomsoft Distributed Password Recovery, making password recovery up to fifty times faster compared to password recovery methods that only use the computer’s main CPU.

 

 

 

 

 

Broad Compatibility

Elcomsoft Distributed Password Recovery supports a variety of applications and file formats, allowing password recovery from Office documents, Adobe PDF files, PGP disks and archives, personal security certificates and exchange keys, MD5 hashes and Oracle passwords, Windows and UNIX login passwords.

• Microsoft Word/Excel/PowerPoint/Project 2007 (.DOCX, .XLSX, .PPTX, .MSPX) (password recovery - "open" password only) (GPU accelerated!)
• Microsoft Word/Excel/PowerPoint XP/2003 (.DOC, .XLS, .PPT) (password recovery - "open" password only)
• Microsoft Word/Excel 97/2000 (.DOC, .XLS) (password recovery - "open" password only)
• Microsoft Word/Excel 97/2000 (.DOC, .XLS) (guaranteed decryption)
• Microsoft Money (password recovery)
• Microsoft OneNote (password recovery)
• OpenDocument (ODF): documents, spreadsheets, presentations, graphics/drawing, formulae (password recovery)
• PGP: zip archives (.PGP), PGP disks with conventional encryption (.PGD), self-decrypting archives (.EXE), whole disk encryption, secret key rings (.SKR) (password/passphrase recovery)
• Personal Information Exchange certificates - PKCS #12 (.PFX, .P12) (password recovery)
• Adobe Acrobat PDF files ("user" and "owner" password recovery)
• Adobe Acrobat PDF files with 40-bit encryption (guaranteed decryption)
• Windows NT/2000/XP/2003/Vista logon passwords (LM/NTLM) (password recovery) (GPU accelerated!)
• Windows SYSKEY startup passwords (password recovery)
• Windows DCC (Domain Cached Credentials) passwords (password recovery)
• UNIX users' passwords (password audit/recovery)
• Intuit Quicken (.QDF) (password recovery)
• Lotus Notes ID files (password recovery)
• MD5 hashes (plaintext recovery) (GPU accelerated!)
• Oracle users' passwords (password audit/recovery)
• WPA and WPA2 passwords (password recovery) (GPU accelerated!)