Toda clave de seguridad generada bajo algoritmos o funciones matemáticas es descifrable.
En los últimos días ha aparecido en la red un nuevo servicio orientado a descifrar la clave WPA (Wi-Fi Protected Access), la clave de seguridad que protege nuestra conexión de red inalámbrica contra intrusos. Y como no podría ser de otro modo, es un servicio en las nubes.
WPA Cracker ofrece por 43 dólares el servicio de hacking en las nubes, servicio que consiste en crackear las redes WPA-PSK en solo 20 minutos.
A diferencia de un hacker aficionado o doméstico, WPA Cracker renta sus servidores capacitados con 400 procesadores y un diccionario personalizado con la suficiente base de datos para realizar 153 millones de combinaciones en 20 minutos.
Claro, también hay opciones menores. De o estar tan apurado, el cluster también se ofrece a menor escala, por 17 dólares te dan la mitad de procesadores.
El servicio requiere de cierta información para que trabaje. Esto incluye enviar los archivos con las tramas capturadas y el ESSID.
El creador de este servicio, Moxie Moulinsart, investigador de seguridad, afirma que el servicio está orientado a empresas de auditorio.
Aclaremos ciertos detalles, si bien es cierto que todo algoritmo es descifrable y que contar con un hardware potente que procese es necesario, hay un pequeño detalle llamado “WPA handshake”.
Para no entrar en detalles técnicos, es necesario que los usuarios capturen o snifeen las tramas, pero tramas de calidad. Información de autenticación, SSID, direcciones MAC, etc.
Para finalizar y repito nuevamente, nada es seguro. Ocultar el ESSID, hacer filtrado de MAC, usar WPA2, todo mecanismo es inseguro y descifrable.