Comentarios en: Rompiendo (muy rápido) claves Wi-Fi cifradas bajo WPA – WPA/2 con NVIDIA GPU + ElcomSoft http://www.daboblog.com/2008/10/12/rompiendo-muy-rapido-claves-wi-fi-cifradas-bajo-wpa-wpa2-con-nvidia-gpu-elcomsoft/ $ echo "Made with a MacBook" | lsb_release -a > Debian GNU/Linux unstable Sat, 11 Feb 2012 18:51:59 +0000 hourly 1 Por: dabo http://www.daboblog.com/2008/10/12/rompiendo-muy-rapido-claves-wi-fi-cifradas-bajo-wpa-wpa2-con-nvidia-gpu-elcomsoft/comment-page-1/#comment-13102 dabo Mon, 13 Oct 2008 21:16:27 +0000 http://www.daboblog.com/?p=1648#comment-13102 La verdad es que WPA fue un gran avance frente a WEP, este tipo de cifrado de redes está incluso diseñado para reconocer ataques de repetición y bloquear el acceso a una IP que quiera lanzar un ataque de ese tipo por un tiempo determinado (creo que son 60 seg). Además, cuentan con un vector de inicialización mayor y sobre todo con la clave temporal (TKIP) con un cifrado "dinámico" que no es otra cosa que la capacidad para ir cambiando dinámicamente la clave de un modo automatizado. Pero lo que si es más dificil romper (otro tema es que los que venden el programa y muy caro por cierto afirmen que si se puede, habría que ver bajo que circunstancias) es una WPA2 con un cifrado AES de 256 bites y una clave potente, lástima que no pueda hacer alguna prueba con una tarjeta como estás. La verdad es que WPA fue un gran avance frente a WEP, este tipo de cifrado de redes está incluso diseñado para reconocer ataques de repetición y bloquear el acceso a una IP que quiera lanzar un ataque de ese tipo por un tiempo determinado (creo que son 60 seg). Además, cuentan con un vector de inicialización mayor y sobre todo con la clave temporal (TKIP) con un cifrado “dinámico” que no es otra cosa que la capacidad para ir cambiando dinámicamente la clave de un modo automatizado.

Pero lo que si es más dificil romper (otro tema es que los que venden el programa y muy caro por cierto afirmen que si se puede, habría que ver bajo que circunstancias) es una WPA2 con un cifrado AES de 256 bites y una clave potente, lástima que no pueda hacer alguna prueba con una tarjeta como estás.

]]> Por: klondike http://www.daboblog.com/2008/10/12/rompiendo-muy-rapido-claves-wi-fi-cifradas-bajo-wpa-wpa2-con-nvidia-gpu-elcomsoft/comment-page-1/#comment-13101 klondike Mon, 13 Oct 2008 09:07:24 +0000 http://www.daboblog.com/?p=1648#comment-13101 La gracia es que mientras la potencia de cálculo progrese de forma exponencial, habrá que ir actualizando protocolos y cambiando longitudes de claves. No es el primero que se tiene que comer con patatas afirmaciones del tipo "Con claves de 64 bits estaremos seguros hasta 2010". La gracia es que mientras la potencia de cálculo progrese de forma exponencial, habrá que ir actualizando protocolos y cambiando longitudes de claves.

No es el primero que se tiene que comer con patatas afirmaciones del tipo “Con claves de 64 bits estaremos seguros hasta 2010″.

]]> Por: dabo http://www.daboblog.com/2008/10/12/rompiendo-muy-rapido-claves-wi-fi-cifradas-bajo-wpa-wpa2-con-nvidia-gpu-elcomsoft/comment-page-1/#comment-13100 dabo Mon, 13 Oct 2008 07:51:36 +0000 http://www.daboblog.com/?p=1648#comment-13100 Es por esto (además de por otra serie de razones) que antes he dicho que lo más importante es la complejidad y longitud de la clave, me "re-cito" # y sobre todo, cuanto más larga sea la clave y que además tenga mezclas de números, símbolos, mayúsculas y minúsculas combinadas mejor que mejor. Pero no está de más la explicación más técnica Klondike -;) Es por esto (además de por otra serie de razones) que antes he dicho que lo más importante es la complejidad y longitud de la clave, me “re-cito”

# y sobre todo, cuanto más larga sea la clave y que además tenga mezclas de números, símbolos, mayúsculas y minúsculas combinadas mejor que mejor.

Pero no está de más la explicación más técnica Klondike -;)

]]> Por: klondike http://www.daboblog.com/2008/10/12/rompiendo-muy-rapido-claves-wi-fi-cifradas-bajo-wpa-wpa2-con-nvidia-gpu-elcomsoft/comment-page-1/#comment-13099 klondike Mon, 13 Oct 2008 00:44:28 +0000 http://www.daboblog.com/?p=1648#comment-13099 Todos los problemas de obtención de contraseñas por fuerza bruta, son problemas del tipo NP (no polinómicos) por definición del método de resolución. Esto implica que a poco que aumentemos el tamaño del problema, el coste para resolverlo será un orden de magnitud mayor. Pongamos un ejemplo: Para resolver una contraseña numérica de un dígito necesito: 10^1 combinaciones = 10 combinaciones; si fueran 2 serían 100, ahora ¿y si fueran 63? serían 10^63 combinaciones distintas (Teniendo en cuenta que Folding@Home ha alcanzado unos 3.17 * 10^15) Se necesitarían una media de 1,58*10^47 segundos para hallar la contraseña WPA-PSK o lo que es lo mismo: 5*10^39 años (mucho más que uno de los máximos de vida estimada del universo: 10^14 años). Ahora suponed que ampliamos el juego de caracteres a todos los imprimibles (o peor aún a los 64 bytes que soportan algunas WPA) y veréis que es aún más complicado obtener la información en un tiempo asequible (con un estimado medio de 1,6*10^132 años). Por supuesto, hay que tener en cuenta varios factores: *Si la ley de Moore es cierta, la progresión de la integración (y en cierta manera de la potencia de calculo) también sigue una curva exponencial por lo que el paso del tiempo haría la clave más vulnerable (pues aunque la longitud del problema esté fija, la potencia de calculo en teoría se "duplica" cada dos años). *También hay que tener en cuenta que muchas de estas estimaciones no tienen en cuenta la potencia de cálculo de la gráfica, de todas formas, el propio distribuidor indica que es un incremento en la velocidad de 20x (es decir, linear) sin embargo, no tengo datos que permitan contrastar la linearidad o no de este incremento (puesto que la exponencialidad del mismo haría aún más débil el sistema). Aunque una ojeada a las gráficas del distribuidor indican que es posible que así sea. *Además, la mayoría de los cálculos se han simplificado y puede haber algunos errores. Todos los problemas de obtención de contraseñas por fuerza bruta, son problemas del tipo NP (no polinómicos) por definición del método de resolución. Esto implica que a poco que aumentemos el tamaño del problema, el coste para resolverlo será un orden de magnitud mayor.

Pongamos un ejemplo:
Para resolver una contraseña numérica de un dígito necesito: 10^1 combinaciones = 10 combinaciones; si fueran 2 serían 100, ahora ¿y si fueran 63? serían 10^63 combinaciones distintas (Teniendo en cuenta que Folding@Home ha alcanzado unos 3.17 * 10^15) Se necesitarían una media de 1,58*10^47 segundos para hallar la contraseña WPA-PSK o lo que es lo mismo: 5*10^39 años (mucho más que uno de los máximos de vida estimada del universo: 10^14 años). Ahora suponed que ampliamos el juego de caracteres a todos los imprimibles (o peor aún a los 64 bytes que soportan algunas WPA) y veréis que es aún más complicado obtener la información en un tiempo asequible (con un estimado medio de 1,6*10^132 años).

Por supuesto, hay que tener en cuenta varios factores:
*Si la ley de Moore es cierta, la progresión de la integración (y en cierta manera de la potencia de calculo) también sigue una curva exponencial por lo que el paso del tiempo haría la clave más vulnerable (pues aunque la longitud del problema esté fija, la potencia de calculo en teoría se “duplica” cada dos años).
*También hay que tener en cuenta que muchas de estas estimaciones no tienen en cuenta la potencia de cálculo de la gráfica, de todas formas, el propio distribuidor indica que es un incremento en la velocidad de 20x (es decir, linear) sin embargo, no tengo datos que permitan contrastar la linearidad o no de este incremento (puesto que la exponencialidad del mismo haría aún más débil el sistema). Aunque una ojeada a las gráficas del distribuidor indican que es posible que así sea.
*Además, la mayoría de los cálculos se han simplificado y puede haber algunos errores.

]]>