WPA Cracker: Wi-Fi sotto attacco anche con servizi cloud-based
I due giapponesi non bastavano. Adesso, a far tremare le nostre connessioni Wi-Fi è WPA Cracker, un servizio funzionante esclusivamente online che permette di bucare il WPA e scoprire le password delle reti senza fili in non più di venti minuti.
Nato dalla mente di Moxie Marlinspike, un noto ricercatore operante nell’ambito della sicurezza informatica, WPA Cracker sfrutta in contemporaneamente la potenza di 400 CPU ed un dizionario virtuale contenente 135 milioni di parole usate comunemente nelle password delle reti Wi-Fi. Prezzo di una ‘bucatura’: 34 dollari per un lavoro svolto in massimo 20 minuti o 17 dollari per un lavoro svolto nel doppio del tempo.
Il funzionamento del servizio è apparentemente semplice: ci si collega al sito, si carica un file pcap contenente informazioni sul network da scassinare (solitamente vengono generati da programmi che operano il cosiddetto ‘packet sniffing’), si specifica l’SSID (ossia il nome con cui una rete senza fili si identifica ai suoi utenti) da colpire ed il gioco è fatto. Non appena WPA Cracker avrà svolto il suo sporco lavoro, avvertirà il mandante dell’attacco tramite e-mail.
Non c’è dubbio, si tratta di una trovata quantomeno sconcertante. Noi, per correttezza più che altro, non abbiamo testato il servizio e, ad essere sinceri , speriamo vivamente si tratti di una semplice trovata pubblicitaria. In caso contrario, il sito sarebbe destinato a vita breve. Anzi, brevissima.
Ad ogni modo, WPA Cracker o meno, vi ricordiamo di usare la combinazione WPA 2 e WPA con algoritmo AES (Advanced Encryption Standard) per le vostre connessioni. Anche se non in grado di farci dormire sonni tranquilli al 100%, quest’ultima risulta decisamente meno vulnerabile rispetto alle altre attualmente disponibili.
Che altro dire? Buona navigazione senza fili a tutti e guardatevi sempre alle spalle. Cervelloni giapponesi e ricercatori in cerca di gloria e quattrini sono sempre in agguato.
Via | ZDNet