ALERTAS | Noticias | 11 ENE 2011

Es posible utilizar la cloud para hackear contraseñas inalámbricas

Tags: Actualidad
Un especialista en seguridad alemán ha conseguido utilizar la cloud para romper las redes inalámbricas protegidas con contraseñas.
Arantxa Herranz

Thomas Roth, el investigador en cuestión, ha creado un programa que se ejecuta en el Elastic Cloud Computing (EC2) de Amazon y que utiliza la potencia de EC2 para ejecutar unas 400.000 posibles contraseñas por segundo, una cantidad asombrosa, hasta ahora desconocido fuera de los círculos de supercomputación.

Es decir, realmente no estamos ante un hack inteligente o elegante, ni se trata de un fallo de la tecnología de las redes inalámbricas. El software de Roth sólo genera millones de frases, las cifra y ve si permiten el acceso a la red.

Sin embargo, si empleamos los recursos teóricamente infinitos de la informática en la nube podríamos romper las contraseñas. Eso sí, la compra de los equipos necesarios para poder ejecutar esto costaría decenas de miles de dólares. Sin embargo, Roth considera que una contraseña inalámbrica típica se puede adivinar por el EC2 y su software en unos seis minutos, llevando a cabo una demostración en el área donde vive.

Roth tiene la intención de hacer que su software a disposición del público, y en breve presentará su investigación en la conferencia Black Hat en Washington.

Además, Amazon prohíbe en sus condiciones de uso de EC2 el empleo de estos recursos para fines delictivos, aunque según una información de Reuters, Drew Herdener, portavoz de Amazon, habría declarado que si la herramienta de Roth se utiliza únicamente para propósitos de prueba, no hay problemas.

La intención de Roth es mostrar el sistema de protección WPA-PSK, utilizado normalmente por usuarios domésticos y pequeñas empresas, es inseguro. WPA-PSK establece una contraseña de hasta 63 caracteres (o 64 dígitos hexadecimales).

 

Noticias relacionadas

Amazon ofrecerá en subasta la capacidad no utilizada de EC2



Se descubre el centro de control de una botnet en Amazon EC2



Encontrada una nueva vulnerabilidad en WPA2



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios