LinuxParty
Un alemán ha conseguido, echando mano de la computación en la nube que ofrece Amazon en régimen de alquiler, obtener por fuerza bruta y en unos pocos minutos la contraseña de una red Wi-Fi cifrada con el protocolo WPA, demostrando que es bastante más fácil que lo que se cree.
El criptoanalista, un alemán llamado Thomas Roth, ha desarrollado un software capaz de romper una protección WPA-PSK de una red Wi-Fi por fuerza bruta. Es decir, ir probando una a una todas las posibles claves sin ningún orden preestablecido.
Lo que con un ordenador doméstico tomaría muchos años en poderse hacer, o que costaría muchos miles de euros en hardware para tener una suficiente capacidad de computación, Roth lo obtuvo mediante el servicio Elastic Compute Cloud de Amazon Web Services, que alquila a particulares y empresas centros de cálculo de gran potencia, a un precio mucho más asequibles (unos 28 centavos de dólar cada minuto según la fuente de la noticia).
En un primer intento dio con la contraseña correcta en tan sólo 20 minutos, pero tras una posterior depuración y optimizado del código, en una segunda vez únicamente tardó 6 minutos en hackear la misma red inalámbrica a un ritmo de unas 400.000 contraseñas por segundo.
Tras conocerse que se habían utilizado sus servidores para esta tarea, desde Amazon han salido al paso diciendo que es bueno ver una prueba que revela que la seguridad de las redes inalámbricas debe mejorarse, a la vez que recalca que el empleo de sus servicios de computación en la nube para estos fines es algo que no cae dentro de la política de uso aceptable del servicio si se hace con propósitos malintencionados.
El software utilizado se distribuirá después de la conferencia Black Hat este mes en Washington DC a la que asistirá Roth. La intención del autor no es facilitar el hackeo, sino para forzar un cambio en la percepción de seguridad de los administradores de redes inalámbricas.
Vía BandaAncha
-
CloudComputing
- OwnCloud 5 Beta, el clon libre de Dropbox.
- Los 5 mejores software y aplicaciones para Linux con cifrado de datos
- El creador de aplicaciones sin código Honeycode de Amazon, ya no existe
- Microsoft sugiere que las empresas compren menos PC
- Cómo instalar CloudPanel en Debian 10 Buster
- Las 7 mejores aplicaciones para instalar en Nextcloud
- Cómo instalar ONLYOFFICE en cualquier distro Linux: una suite ofimática completa basada en la web para aumentar la eficiencia de su equipo
- Coautor de documentos en Linux con ONLYOFFICE Docs
- Cómo instalar ONLYOFFICE Docs en Debian y Ubuntu
- Qué se puede hacer con la Nube de ExtreHost
- Usando ownCloud para integrar Dropbox, Google Drive y más en Linux
- ¿Por qué debería utilizar microservicios y contenedores?
- ¿Qué es y qué significa CI / CD?
- Cómo instalar el servidor de respaldo remoto rsnapshot en Red Hat / CentOS Linux
- La UE quiere pisar nuestros derechos y cobrar por usar Dropbox y WeTransfer