Il cloud di Amazon usato per crackare il Wi-Fi

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/il-cloud-...-fi_35079.html

Un ricercatore tedesco ha utilizzato le soluzioni cloud di Amazon per crackare il protocollo WPA2 utilizzato per la protezione delle reti Wi-Fi

Click sul link per visualizzare la notizia.

[fendermexico]

ma secondo i mezzi di oggi è vero che una password

"ZZZVXZZZUU_YZZZ"

è più sicura di

"aaaaaaaaaaaaaaa"

considerata una lunghezza equivalente?

[nebbia88]

Quote:

Originariamente inviato da deepdark

C'è da dire che cmq la password era abbastanza "stupida" (non alfanumerica), quindi possiamo stare ancora tranquilli

se come dice la nius è un vero bruteforce non c'è "intelligenza" che tenga...

e infatti:

"The possibility of doing so is nothing new: Moxie Marlinspike, a hacker/sailor/pyrotechnician, is running a service called WPACracker that can be used for cracking handshake captures of WPA-PSK using several, very large dictionaries on a 400 CPU cluster that runs on the Amazon cloud."

parla di 400k pmk al secondo... praticamente una decina di gpu moderne.. altro che bruteforce!

http://code.google.com/p/pyrit/

[GoLdUcK]

Quote:

Originariamente inviato da fendermexico

ma secondo i mezzi di oggi è vero che una password

"ZZZVXZZZUU_YZZZ"

è più sicura di

"aaaaaaaaaaaaaaa"

considerata una lunghezza equivalente?

Si, più set di caratteri includi più tempo ci vuol,e a decifrarla,

"analfabetatesting"
è meno sicura di
"4nAf4L8Et@t3stInG"
ed hanno la stassa lunghezza, ma, nella prima, ho usato solo caratteri minuscoli, nella seconda caratteri minuscoli, maiuscoli, numeri, simboli;
così facendo aumento i simboli da provare durante un attacco bruteforce, allungandone esponenzialemnte i tempi
p.s. questo vale solo per i brute force, un altro metodo come social engineering, qualche problema di sicurezza del programma o del SO, sniffing o altro, non tiene conto della complessita della password

ciaoo

[blackshard]

Quote:

Originariamente inviato da fendermexico

ma secondo i mezzi di oggi è vero che una password

"ZZZVXZZZUU_YZZZ"

è più sicura di

"aaaaaaaaaaaaaaa"

considerata una lunghezza equivalente?

Considerato l'approccio Cloud Computing riferito nella news, tutte le password sono uguali. Se non ci mette 20 minuti, ce ne metterà 30, che non fa alcuna differenza.

Comunque mancano i dettagli sulla password craccata, però in generale se l'ordine di grandezza del tempo impiegato è quello, tanti saluti alle password wpa-psk.

[fgpx78]

Quote:

Originariamente inviato da fendermexico

ma secondo i mezzi di oggi è vero che una password

"ZZZVXZZZUU_YZZZ"

è più sicura di

"aaaaaaaaaaaaaaa"

considerata una lunghezza equivalente?

Non proprio. Diciamo che se sai che la password è composta da sole lettere minuscole, un attacco bruteforce richiede X tentativi. Se l'attacco bruteforce fa in ordine sequenziale e parte dalla a, testando tutte le lunghezze, te la trovano in mezzo secondo "aaaaaaaaaaa". E nel caso peggiore cmq servono [numero di caratteri della stringa]^[numero di caratteri nel set] ovvero nel caso 15^25 (semplifico)

Se invece non sai a priori il set di caratteri usato, devi per forza pensare "in peggio". Quindi 25 lettere maiuscole 25 minuscole + 10 numeri + XX caratteri speciali (ne sceglierai un set, facciamo che sono 15) = 50 lettere possibili.

Una password da 10 caratteri con un set di 50 lettere porta a un numero di combinazioni assurdo...che dovrebbe essere 10^50 se non ricordo male (posto che *testi* solo le stringhe da 10 caratteri, cosa che non farai perché non sai la lunghezza, quindi ilo numero è la somma delle potenze di ogni "subset" di password (da 1, 2, 3, 4... caratteri)

[nebbia88]

Quote:

Originariamente inviato da blackshard

Comunque mancano i dettagli sulla password craccata, però in generale se l'ordine di grandezza del tempo impiegato è quello, tanti saluti alle password wpa-psk.

sì se usano password talmente comuni da essere in un dizionario -.-

[blackshard]

Quote:

Originariamente inviato da nebbia88

sì se usano password talmente comuni da essere in un dizionario -.-

Nel qual caso non si parla di attacco brute force ma di attacco dictionary-based.

[avvelenato]

scusate ma per le chiavi wpa2 si possono usare stringe composte da qualsiasi sequenza di bytes, compresi quelli non stampabili?

[rb1205]

Quote:

Originariamente inviato da fendermexico

ma secondo i mezzi di oggi è vero che una password

"ZZZVXZZZUU_YZZZ"

è più sicura di

"aaaaaaaaaaaaaaa"

considerata una lunghezza equivalente?

La discriminante è come viene impostato l'attacco. Nel caso più generico possibile si provano tutti i 256 valori che un byte può assumere e si va avanti incrementando il numero di byte fino a che si trova la password. Questo è il "vero" metodo di brute forcing in quanto controlla il 100% delle combinazioni possibili per una data lunghezza. Ovviamente, è anche il più lungo.

Di conseguenza, molti attacchi di brute forcing reali cercano di concentrare i tentativi alle combinazioni più probabili, ad esempio scansionando prima tutti i numeri, poi tutti i numeri + minuscole, poi e maiuscole alla prima lettera o punteggiatura in findo, oppure basandosi su un dizionario aggiungendo o cambiando lettere in numeri, variando maiuscole con minuscole etc. etc.

Spesso le prime combinazioni analizzate in un attacco di brute forcing sono quelle date della ripetizione di n volte dello stesso carattere, principalmente perchè risulta quasi immediato da effettuare.

Quindi per concludere si, mettere caratteri diversi e, possibilmente, di diversi sottoassiemi del codice ascii (caratteri maiuscoli, minuscoli, numeri, punteggiatura, lettere accentate etc) senza pattern prevedibili (maiuscola alla prima lettera e punto alla fine, per esempio, oppure sostituire la A col 4 o la L con l'1) aumenta la resistenza di una password ai brute forcing "reali".

[nebbia88]

Quote:

Originariamente inviato da blackshard

Nel qual caso non si parla di attacco brute force ma di attacco dictionary-based.

http://www.hwupgrade.it/forum/showth...4#post34203284

[tossy]

L'aarticolo non è completo, a mio avviso.

Io possiedo già un software (registrato regolarmente) che effettua il cracking delle chiavi WPA-PSK delle reti wifi, ma il processo non è un semplice brute-forcing.

Prima di tutto per "entrare" in una rete wifi bisogna essere nelle vicinanze della rete stessa, le chiavi WPA-PSK non viaggiano sulla eventuale estensione cablata della stessa rete, ma solo in "etere".

Da quì la prima fase per craccare una rete wifi: loggare in locale il traffico wifi criptato, senza necessariamente comprenderne il contenuto.
Già da questo elemento si intuisce come il numero di transazioni loggate dipenda dal traffico wifi effettuato.
Se, come ho potuto constatare tramite il mio SW, hai ha disposizione solo qualche centianaio di transazioni al giorno, allora ci fai poco e niente, e quindi devi loggare per un tempo molto più lungo.

Raggiunte almeno 200.000 transazioni criptate e loggate, parte il processo di cracking, questo su un normale PC core2 dura si e no 5 minuti e alla fine ottieni la chiave.

La grande potenza di calcolo può accelerare quest'ultima fase nel caso di chiavi complesse, ma quello che porta via più tempo in assoluto è la fase preparativa iniziale e, ripeto, deve essere svolta nell'ambito della rete wifi che si vuole bucare.
Questo sempre ben inteso che nel frattempo non venga cambiata la chiave.

Ciauzzz

[myhell]

Beh non è nulla di nuovo... lo stesso Roth era già riuscito a craccare lo SHA-1 con 2,10€, sempre usando i cloud di Amazon...

Per chi volesse approfondire l'argomento qui c'è un bell'articolo sul cloud cracking

[R1((ky]

La mia password è di 64 caratteri, dovrei restare tranquillo per un po'...

[Mosaik]

Quote:

Originariamente inviato da R1((ky

La mia password è di 64 caratteri, dovrei restare tranquillo per un po'...

In media quante volte la sbagli prima di inserire corretta?

[alexdal]

una buona password dovrebbe comprendere anche caratteri non ascii
ゲ^コィ○¼Дpеж姐虻飴ΔΕ暠撝

[alexdal]

avevo scritto con caratteri giapponesi, cinesi, greci ecc.
ma non e' supportato dal forum

[WarDuck]

Quote:

Originariamente inviato da R1((ky

La mia password è di 64 caratteri, dovrei restare tranquillo per un po'...

Penso che già una 16 (ma anche meno) mediamente complessa possa comunque fatti stare sufficientemente al sicuro.

Quote:

Originariamente inviato da alexdal

una buona password dovrebbe comprendere anche caratteri non ascii
ゲ^コィ○¼Дpеж姐虻飴ΔΕ暠撝

Alcuni siti web fatti male andrebbero in panico

[Perseverance]

Quote:

Originariamente inviato da tossy

Prima di tutto per "entrare" in una rete wifi bisogna essere nelle vicinanze della rete stessa...

Costruii un'antenna yagi direzionale da 60db e agganciavo wifi nel raggio di 20Km più o meno, in pianura o sul cucuzzolo della montagna vedrai che arriva anche più lontano.

Si tratta di bruteforce, per un supercomputer di quella portata non fà tanta differenza una password con set caratteri completo e una con set ridotto. Il tempo che dovrai attendere in più sarà quello di una pausa caffè.

Ciò che mi preoccupa(va) è sempre la solita questione, vengono finanziati progetti di supercomputer come il Jaguar o il più potente attualmente Tianhe con soldi provenienti in gran parte da "privati delle lobbys" ma anche con soldi pubblici. Lo scopo apparente è "ricerca" quando temo che in realtà sotto sotto vengano impiegati per quello che ci immaginiamo tutti: intercettazioni, crackaggio di protocolli di sicurezza, invasione della privacy,...

Privacy...non esiste la privacy

Quote:

Cloud e sicurezza rimane un binomio ancora tutto da esplorare e descrivere. Il cloud computing porta con sè pesanti critiche in merito alla sicurezza dei dati, elementi di valore posti nelle mani e nelle infrastrutture di terzi. In quest'occasione si parla d'altro, ovvero di come il cloud computing possa essere usato per operazioni che violano la sicurezza di terzi.

La vera preoccupazione di "questa gente" non è la tua privacy, ma il fatto che prima solo loro potevano accederci, adesso puoi farlo anche tu e potenzialmente puoi farlo anche contro di loro. Non c'è più sicurezza nè per l'onesto cittadino, ma (cioè che preme di più) nemmeno per il più corrotto dei corrotti.

[blackshard]

Quote:

Originariamente inviato da nebbia88

http://www.hwupgrade.it/forum/showth...4#post34203284

Ahè non avevo visto il tuo post, forse abbiamo postato quasi contemporaneamente. Se è così non è affatto un attacco bruteforce, la news riportata da hwupgrade è scritta male.