WPA Cracker: Wi-Fi sotto attacco anche con servizi cloud-based
I due giapponesi non bastavano. Adesso, a far tremare le nostre connessioni Wi-Fi è WPA Cracker, un servizio funzionante esclusivamente online che permette di bucare il WPA e scoprire le password delle reti senza fili in non più di venti minuti.
Nato dalla mente di Moxie Marlinspike, un noto ricercatore operante nell’ambito della sicurezza informatica, WPA Cracker sfrutta in contemporaneamente la potenza di 400 CPU ed un dizionario virtuale contenente 135 milioni di parole usate comunemente nelle password delle reti Wi-Fi. Prezzo di una ‘bucatura’: 34 dollari per un lavoro svolto in massimo 20 minuti o 17 dollari per un lavoro svolto nel doppio del tempo.
Il funzionamento del servizio è apparentemente semplice: ci si collega al sito, si carica un file pcap contenente informazioni sul network da scassinare (solitamente vengono generati da programmi che operano il cosiddetto ‘packet sniffing’), si specifica l’SSID (ossia il nome con cui una rete senza fili si identifica ai suoi utenti) da colpire ed il gioco è fatto. Non appena WPA Cracker avrà svolto il suo sporco lavoro, avvertirà il mandante dell’attacco tramite e-mail.
Non c’è dubbio, si tratta di una trovata quantomeno sconcertante. Noi, per correttezza più che altro, non abbiamo testato il servizio e, ad essere sinceri , speriamo vivamente si tratti di una semplice trovata pubblicitaria. In caso contrario, il sito sarebbe destinato a vita breve. Anzi, brevissima.
Ad ogni modo, WPA Cracker o meno, vi ricordiamo di usare la combinazione WPA 2 e WPA con algoritmo AES (Advanced Encryption Standard) per le vostre connessioni. Anche se non in grado di farci dormire sonni tranquilli al 100%, quest’ultima risulta decisamente meno vulnerabile rispetto alle altre attualmente disponibili.
Che altro dire? Buona navigazione senza fili a tutti e guardatevi sempre alle spalle. Cervelloni giapponesi e ricercatori in cerca di gloria e quattrini sono sempre in agguato.
Via | ZDNet
Categorie:
Sicurezza, wi-fi Tags: Moxie Marlinspike, tkip falla, wi-fi sicurezza, wpa cracker, wpa falla, |
||
Potrebbe interessarti anche
Articoli Correlati
#1Grande Capo
Ecco alcuni estratti dalle FAQ del servizio.
What if you don't find my password?
The job costs the same whether we find your password or not. You're paying for either the recovery (which is most often the case), or the knowledge that if you were to build an exhaustive 135 million word dictionary file and run your handshake against it for five days, you'd find nothing.
Molto onesti!
Sicuramente non sarebbero in grado di aprire le WPA di Alice Telecom, in quanto sono una combinazione alfa-numerica se non ricordo male di 16 caratteri.
Non nascondo la rabbia nel sapere che attorno a me ci sono in questo momento 8 reti Alice che prendono benissimo!!! Più tutte le altre reti non Alice…. In tutto faranno circa 20 reti! Tutte protette! Aaargh!!!
#2danymally
Ragazzi, Provate a inserire lettere e numeri tipo quelli del vostro cellulare e state più tranquilli!! 🙂
#3alex
ma usare un MAC Filter non è sufficientemente sicuro?!?
#4Stefano
assolutamente no!!! usa WPA2
#5crypt3m4
Mi ritengo molto scettico a questo tipo di servizi! Il dizionario formato da 135 M di parole non garantisce di sicuro la riuscita del cracking. Se consideriamo una chiave WPA di 24 caratteri, composta solo da lettere minuscole e numeri si avrà uno spazio chiavi di 36^24 combinazioni possibili (chi ha studiato chimica saprà che questo numero è ben superiore al numero di Avogadro). Se poi consideriamo anche lettere maiuscole e tutti i caratteri speciali lo spazio chiavi aumenterebbe in modo esponenziale ad ogni carattere aggiunto, credo che il brute-force sia molto inefficiente, direi impossibile!
#6Alessandro
@Alex:
si è un buon deterrente per scoraggiare i primi attacchi, ma è sempre meglio adottare altre soluzioni.
#7IB`
Cavolo, ecco un modo per fare soldi su internet lavorando da casa: creare siti web dove gli ignoranti pagano per avere un servizio senza garanzia di funzionamento …e che potrebbero benissimo farsi da soli gratis!!! 😀 😀 😀
Con tutti gli ignoranti che girano su Yahoo Answers per crackare reti wireless dei vicini di casa, questi tidi di wpacrack si faranno un sacco di soldi!
#8hua
si, e come facciamo noi utonti Alice con il modem in pneumatico Pirelli con password che non si può modificare???
#9Simone
Ma perchè invece almeno qui non si cerca di fare un po' di promozione alle reti wireless senza password così almeno potremmo sembrare un paese più civile che permette anche agli studenti stranieri di avere un collegamento occasionalmente quando serve senza dversi per forza abbonare ai nostri provider che sono un po' troppo esosi (e sono sarcaastico quando dico un po')!!!!!! Sarebbe un bel gesto di civiltà se ognitanto qualcuno riuscisse a lascare la propria connessione wireless aperta!!!!
#10Andrea
Sono favorevole a piccoli nuclei condominiali di fiducia che condividano l'accesso alla rete. Trovo pazzesco che in citta' 20 appartamenti uguale 20 connessioni wifi
#11barberone
ahahah lasciare il wireless senza password lo userei solo per attirare persone nella rete e frugargli nel computer! poi basta cercarle..io ne ho una davanti a casa non protetta con tanto di password al pannello del router di default (admin)! ma lasciare una rete wireless PUBBLICA libera a tutti sarebbe molto meglio
#12Simone
Ma io non capisco tutta sta smania di frugare nei pc degl'altri, ma avete tutti dei segreti di stato? Riperto per me sarebbe un segno di civiltà se qualcuno iniziasse a pensare di mettere a disposizione la propria connessione magari per il passante che ha un Smartphone e vuole vedere il percosso su internet per arrivare ad un'appuntamento di lavoro oppure per lo "straniero" che deve leggere una mail importante, ovvio SAREBBE un segno di civiltà ma si sa noi siamo famosi per i segni si inciviltà…….
#13pippo
io mi collego tramite un qualsiasi vicino per sniffare le sue pass di c/c, PostePay, PayPal, ecc. e poi per non parlare di siti falsi per fottere un po' di soldini! hahahaha…
secondo voi in questi casi chi rischia? …sicuramente l'abbonato,…. e io? come fanno a trovarmi attraverso un indirizzo mac? deficienti a quelli che vogliono una rete senza pass
#14lucio
ti colleghi tramite un qualsiasi vicino per sniffare le sue pass di c/c postepay e paypal? Caspita i tuoi vicini devono essere così bacati da fare pagamenti senza ssl? Bah
#15matrix
ottimo tool
http://rapidshare.com/files/408226575/wpa_crack_b…