sexta-feira, 25 de dezembro de 2009

Novo aplicativo descobre senhas de redes Wi-Fi

Pesquisadores desenvolveram uma nova ferramenta para testes de segurança que usa técnica de força bruta e testa milhões de palavras em busca das senhas compatíveis, usando um sistema distribuído com centenas de computadores, num arranjo de "cloud computing".

O serviço abrevia drasticamente o tempo gasto para se descobrir uma senha, que de vários dias passa a alguns minutos.

A ferramenta chamada de WPA Cracker faz uso do poder de processamento de 400 computadores. O serviço é pago e existem dois tipos de pesquisas de senhas.

O primeiro custa US$ 34 e varre todo o dicionário de 135 milhões de palavras em 20 minutos. O segundo usa apenas 50% da capacidade computacional do sistema distribuído e custa US$ 17. A pesquisa completa, neste caso, pode demorar 40 minutos.

Se em vez de 400 computadores em um sistema distribuído fosse usado um único PC, mesmo que equipado com um processador poderoso como o Intel Core i7, o tempo mínimo para quebrar a senha seria de cinco dias ou mais.

A ferramenta foi desenvolvida para aumentar a velocidade de auditoria para testes de penetração em redes WPA e o serviço funciona contra os sistemas Wi-Fi com criptografia WPA e WPA2, desde que estes possuam autenticação baseada em Pre-Shared Keys (PSK).

Nas chaves Wi-Fi que usam a tecnologia de criptografia WPA, as senhas devem possuir no mínimo oito caracteres e as entradas podem usar uma variedade enorme de palavras e frases.

Para desenvolver a ferramenta, os especialistas realizaram uma pesquisa de termos específicos usados por quem administra ou configura roteadores Wi-Fi. Na lista há palavras redigidas com o linguajar "leet" (por exemplo, h4ck3rzz) e expressões comuns usadas por técnicos que acabam virando senhas.

Quer mais informações sobre esse novo aplicativo? Clique AQUI

0 comentários:

Postar um comentário