Geekissimo

WPA Cracker: Wi-Fi sotto attacco anche con servizi cloud-based

 
Andrea Guida (@naqern)
9 Dicembre 2009
15 commenti

I due giapponesi non bastavano. Adesso, a far tremare le nostre connessioni Wi-Fi è WPA Cracker, un servizio funzionante esclusivamente online che permette di bucare il WPA e scoprire le password delle reti senza fili in non più di venti minuti.

Nato dalla mente di Moxie Marlinspike, un noto ricercatore operante nell’ambito della sicurezza informatica, WPA Cracker sfrutta in contemporaneamente la potenza di 400 CPU ed un dizionario virtuale contenente 135 milioni di parole usate comunemente nelle password delle reti Wi-Fi. Prezzo di una ‘bucatura’: 34 dollari per un lavoro svolto in massimo 20 minuti o 17 dollari per un lavoro svolto nel doppio del tempo.


Il funzionamento del servizio è apparentemente semplice: ci si collega al sito, si carica un file pcap contenente informazioni sul network da scassinare (solitamente vengono generati da programmi che operano il cosiddetto ‘packet sniffing’), si specifica l’SSID (ossia il nome con cui una rete senza fili si identifica ai suoi utenti) da colpire ed il gioco è fatto. Non appena WPA Cracker avrà svolto il suo sporco lavoro, avvertirà il mandante dell’attacco tramite e-mail.

Non c’è dubbio, si tratta di una trovata quantomeno sconcertante. Noi, per correttezza più che altro, non abbiamo testato il servizio e, ad essere sinceri , speriamo vivamente si tratti di una semplice trovata pubblicitaria. In caso contrario, il sito sarebbe destinato a vita breve. Anzi, brevissima.

Ad ogni modo, WPA Cracker o meno, vi ricordiamo di usare la combinazione WPA 2 e WPA con algoritmo AES (Advanced Encryption Standard) per le vostre connessioni. Anche se non in grado di farci dormire sonni tranquilli al 100%, quest’ultima risulta decisamente meno vulnerabile rispetto alle altre attualmente disponibili.

Che altro dire? Buona navigazione senza fili a tutti e guardatevi sempre alle spalle. Cervelloni giapponesi e ricercatori in cerca di gloria e quattrini sono sempre in agguato.

Via | ZDNet
9 Dic, 2009 di Andrea Guida (@naqern)
Categorie: Sicurezza, wi-fi
Tags: Moxie Marlinspike,  tkip falla,  wi-fi sicurezza,  wpa cracker,  wpa falla, 
Potrebbe interessarti anche
Articoli Correlati
Who’s On My Wifi, scoprire chi è connesso alla propria rete Wi-Fi

Who’s On My Wifi, scoprire chi è connesso alla propria rete Wi-Fi

Tutti i più moderni router supportano la connettività Wi-Fi il che sta a significare che chiunque individui una specifica rete wireless ha la possibilità di connettersi. Nel caso in cui […]
WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

Sfruttare una connessione Wi-Fi è sicuramente il miglior modo mediante cui collegare uno o più device ad internet. Per quanto comode possano essere le connessioni Wi-Fi possono però rivelarsi poco […]
Sicurezza Wi-Fi: WPA bucato in 60 secondi, nuovi dettagli

Sicurezza Wi-Fi: WPA bucato in 60 secondi, nuovi dettagli

Alzi la mano chi di voi utilizza l’algoritmo TKIP per la propria connessione Wi-Fi. Come? Ancora così tanti? Certo che avete proprio la capoccia tosta! A quanto pare, molti di […]
WPA sotto assedio, le nostre connessioni Wi-Fi sono a rischio?

WPA sotto assedio, le nostre connessioni Wi-Fi sono a rischio?

È da circa dieci mesi che il Wi-Fi Protected Access (WPA per gli amici intimi), il programma di certificazione utilizzato per la protezione delle connessioni alle reti senza fili, è […]
Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Quasi ogni geek, almeno una volta nella vita, ha a che fare con dei computer pubblici che molte volte si appoggiano su reti Wi-Fi pubbliche. Una situazione del genere può […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Grande Capo

    Ecco alcuni estratti dalle FAQ del servizio.

    What if you don't find my password?
    The job costs the same whether we find your password or not. You're paying for either the recovery (which is most often the case), or the knowledge that if you were to build an exhaustive 135 million word dictionary file and run your handshake against it for five days, you'd find nothing.

    Molto onesti!
    Sicuramente non sarebbero in grado di aprire le WPA di Alice Telecom, in quanto sono una combinazione alfa-numerica se non ricordo male di 16 caratteri.
    Non nascondo la rabbia nel sapere che attorno a me ci sono in questo momento 8 reti Alice che prendono benissimo!!! Più tutte le altre reti non Alice…. In tutto faranno circa 20 reti! Tutte protette! Aaargh!!!

    9 Dic 2009, 9:13 am Rispondi|Quota

  • #2danymally

    Ragazzi, Provate a inserire lettere e numeri tipo quelli del vostro cellulare e state più tranquilli!! 🙂

    9 Dic 2009, 10:32 am Rispondi|Quota

  • #3alex

    ma usare un MAC Filter non è sufficientemente sicuro?!?

    9 Dic 2009, 10:50 am Rispondi|Quota

  • #4Stefano

    assolutamente no!!! usa WPA2

    9 Dic 2009, 11:10 am Rispondi|Quota

  • #5crypt3m4

    Mi ritengo molto scettico a questo tipo di servizi! Il dizionario formato da 135 M di parole non garantisce di sicuro la riuscita del cracking. Se consideriamo una chiave WPA di 24 caratteri, composta solo da lettere minuscole e numeri si avrà uno spazio chiavi di 36^24 combinazioni possibili (chi ha studiato chimica saprà che questo numero è ben superiore al numero di Avogadro). Se poi consideriamo anche lettere maiuscole e tutti i caratteri speciali lo spazio chiavi aumenterebbe in modo esponenziale ad ogni carattere aggiunto, credo che il brute-force sia molto inefficiente, direi impossibile!

    9 Dic 2009, 12:00 pm Rispondi|Quota

  • #6Alessandro

    @Alex:
    si è un buon deterrente per scoraggiare i primi attacchi, ma è sempre meglio adottare altre soluzioni.

    9 Dic 2009, 12:37 pm Rispondi|Quota

  • #7IB`

    Cavolo, ecco un modo per fare soldi su internet lavorando da casa: creare siti web dove gli ignoranti pagano per avere un servizio senza garanzia di funzionamento …e che potrebbero benissimo farsi da soli gratis!!! 😀 😀 😀

    Con tutti gli ignoranti che girano su Yahoo Answers per crackare reti wireless dei vicini di casa, questi tidi di wpacrack si faranno un sacco di soldi!

    9 Dic 2009, 2:05 pm Rispondi|Quota

  • #8hua

    si, e come facciamo noi utonti Alice con il modem in pneumatico Pirelli con password che non si può modificare???

    9 Dic 2009, 5:46 pm Rispondi|Quota

  • #9Simone

    Ma perchè invece almeno qui non si cerca di fare un po' di promozione alle reti wireless senza password così almeno potremmo sembrare un paese più civile che permette anche agli studenti stranieri di avere un collegamento occasionalmente quando serve senza dversi per forza abbonare ai nostri provider che sono un po' troppo esosi (e sono sarcaastico quando dico un po')!!!!!! Sarebbe un bel gesto di civiltà se ognitanto qualcuno riuscisse a lascare la propria connessione wireless aperta!!!!

    9 Dic 2009, 6:51 pm Rispondi|Quota

    • #10Andrea

      Sono favorevole a piccoli nuclei condominiali di fiducia che condividano l'accesso alla rete. Trovo pazzesco che in citta' 20 appartamenti uguale 20 connessioni wifi

      10 Dic 2009, 9:03 am Rispondi|Quota

  • #11barberone

    ahahah lasciare il wireless senza password lo userei solo per attirare persone nella rete e frugargli nel computer! poi basta cercarle..io ne ho una davanti a casa non protetta con tanto di password al pannello del router di default (admin)! ma lasciare una rete wireless PUBBLICA libera a tutti sarebbe molto meglio

    9 Dic 2009, 8:42 pm Rispondi|Quota

  • #12Simone

    Ma io non capisco tutta sta smania di frugare nei pc degl'altri, ma avete tutti dei segreti di stato? Riperto per me sarebbe un segno di civiltà se qualcuno iniziasse a pensare di mettere a disposizione la propria connessione magari per il passante che ha un Smartphone e vuole vedere il percosso su internet per arrivare ad un'appuntamento di lavoro oppure per lo "straniero" che deve leggere una mail importante, ovvio SAREBBE un segno di civiltà ma si sa noi siamo famosi per i segni si inciviltà…….

    11 Dic 2009, 8:58 am Rispondi|Quota

  • #13pippo

    io mi collego tramite un qualsiasi vicino per sniffare le sue pass di c/c, PostePay, PayPal, ecc. e poi per non parlare di siti falsi per fottere un po' di soldini! hahahaha…
    secondo voi in questi casi chi rischia? …sicuramente l'abbonato,…. e io? come fanno a trovarmi attraverso un indirizzo mac? deficienti a quelli che vogliono una rete senza pass

    22 Mag 2010, 6:43 pm Rispondi|Quota

    • #14lucio

      ti colleghi tramite un qualsiasi vicino per sniffare le sue pass di c/c postepay e paypal? Caspita i tuoi vicini devono essere così bacati da fare pagamenti senza ssl? Bah

      8 Lug 2010, 1:22 pm Rispondi|Quota

  • #15matrix

    ottimo tool
    http://rapidshare.com/files/408226575/wpa_crack_b

    22 Lug 2010, 12:20 pm Rispondi|Quota
Trackbacks & Pingback
  1. diggita.it