L’home dibuixat

Aircrack-ng és una eina per a Linux, Windows i Mac OS X que permet determinar les claus de xifrat WEP i WPA-PSK (WPA amb una clau fixa de xifrat) a partir de la captura del tràfic.

La forma més ràpida de provar-lo és amb aquesta (o aquesta) màquina virtual per a VMware.

No he seguit el tema massa (aquests dies tinc el cap en altres problemes). Només he fet lectures en diagonal sobre allò que s'està publicant arran la nova tècnica desenvolupada per ElcomSoft per, utilitzant la capacitat gràfica dels processadors de les targetes de vídeo, trencar les claus de xifrat utilitzades a les comunicacions WiFi.

Bé, entre totes aquests comentaris n'hi ha un que vull destacar. Per tot el sentit comú que porta associat. És de George Ou a Debunking the latest fear mongering news on WPA security:

If you haven't already done so, make sure you're using a long enough and random enough password for your PSK. That means you don't use something out of the dictionary or some variation of a dictionary word or anything else that might be guessed by brute force.

My previous minimum recommendation was 10 random alpha-numeric characters which would have taken about 579 thousand years for a single computer to crack. With the new cracking software, it takes a single computer with a high performance gaming graphics card about 5793 years to crack. With 1000 GPU-armed computers, we can cut that time down to 5.79 years but no rational attacker is going to use this method to go after a residential target or even business targets.

There are much easier, cheaper, and faster ways of breaking in to a network. If you want to neutralize the new GPGPU threat to passwords, simply add 2 random alpha-numeric characters to your PSK.

És, certament, un molt bon consell per augmentar la fortalesa de la clau de xifrat.

(PSK es refereix al secret compartit utilitzat com a clau de xifrat. És a dir, la clau que introduïu al punt d'accés i als nodes de la xarxa com a passphrase).

[TechRadar] How to catch hackers on your wireless network (and how to defend your Wi-Fi from future attacks). Bona lectura sobre com detectar els usuaris d'una xarxa WiFi. A nivell de software la principal eina disponible és l'ARPWatch

ElcomSoft anuncia una nova tècnica per trencar les claus de xifrat WPA i WPA2 que s'utilitzen als enllaços sense fils 802.11x. Fan servir la capacitat de les targetes de vídeo Nvidia de nova generació, aprofitant els seus processadors especialitzats en càlcul numèric (GPU).

El resultat: 100 vegades més ràpid utilitzant un ordinador amb dues GeForce GTX280. Amb una inversió mínima (599 euros) en la llicència del software d'ElcomSoft es pot construir una xarxa de 20 estacions dedicades a la "recuperació" de les claus WiFi.

En conseqüència, les claus més complexes WPA2 es poden trencar en dies (o setmanes) i no pas en anys.

Karmetasploit és el fruit d'integrar dins del Metasploit 3 amb l'eina KARMA. La funció és crear un punt d'accés per a xarxes WiFi que respon a totes les peticions dels clients. És a dir, un cop que un client sense fil ha connectat amb el punt d'accés KARMA, qualsevol servei que intenti utilitzar serà redireccionat a una aplicació amb la que tenim un complet control.

S'han difós una sèrie de fotos i les especificacions del que sembla se el Treo 850, el nou telèfon mòbil de Palm basat en Windows Mobile:

14 mm in thickness, width 60 mm and length 113 mm

GSM, EDGE and UMTS HSDPA 3.6

assisted-GPS receiver

Wi-FI b/g

320×320 screen, touch panel

micro-SD slot under the battery

2 MP camera

1500 mAh battery

a micro-USB connector for both power and sync

bluetooth 2.0 EDR A2DP, 256 MB NAND-Flash (> 175 MB for user), 32 MB SDRAM

Windows Mobile Pro 6.1.

Bones notícies: pantalla de 320×320 (una característica que ja fa temps que els telèfons Treo amb PalmOS gaudeixen)… i el WiFi natiu.

Easy WEP Finder: eines vàries relacionades amb WEP. Inclou un generador de claus WEP fortes, relació d'usuaris i contrasenyes per defectes de punts d'accés, eines per identificar el fabricant dels punts d'accés i targeta sense fils a partir de la seva adreça MAC.