|
|
Una GPU per forzare l'accesso alle reti WiFi
Paolo Corsini 13 Ottobre 2008, alle 08:35 Schede Video “Grazie alla potenza di elaborazione parallela delle moderne GPU è possibile accedere in reti WiFi protette in tempi rapidi”
|
|
|
L'utilizzo di modalità di trasmissione WiFi di tipo criptato sembra
essere diventato uno degli ambiti teorici di utilizzo delle più recenti GPU dotate di
architettura parallela, la cui adozione è giustificata non solo per la grafica 3D ma
anche per elaborazioni di calcolo parallelo.
Un gruppo di hakers russi sembra aver scelto proprio una scheda video dotata di GPU
NVIDIA, in abbinamento alla tecnologia CUDA, quale strumento per
effettuare una operazione di ricerca della password di accesso di una rete WiFi protetta.
Mancano dettagli su quale GPU sia stata utilizzata, ma stando ai dati attualmente
disponibili questo avrebbe portato ad una riduzione dei tempi di ricerca sino a 10.000
volte.
L'utilizzo di tecniche di elaborazione parallela per la ricerca di password di accesso
di reti WiFi è nota da tempo, ma per ma prima volta vi sono report che alla base di
questa operazione sia stata utilizzata una GPU di ultima generazione al posto di una serie
di processori x86.
I sistemi di criptaggio che sono stati violati da questo gruppo di hacker utilizzando
una GPU sono quelli WPA e WPA2. Global Secure Systems, per mezzo del proprio managing
director David Hobson, ha evidenziato come le tradizionali tecniche di protezione delle
reti WiFi possano non essere più sufficienti allo scopo ora che anche le GPU possano
venir utilizzate per effettuare una ricerca della chiave di accesso della rete
Il suggerimento avanzato, almeno in ambito aziendale, è quello di utilizzare delle
VPN, le quali sono tuttavia basate nella maggior parte dei casi su sistemi di criptaggio
AES che a loro volta sono basati sul sistema di criptaggio WPA2. Una diffusione di
software scritti per utilizzare le GPU con tale finalità potrebbe quindi rendere questi
sistemi di criptaggio sempre più vulnerabili anche con investimenti in sistemi di
elaborazione complessivamente molto ridotti. |
|
|
|
|
 |
|
|
Commenti (89)
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email. |
| Commento # 11
di: LuiVul
pubblicato il 13 Ottobre 2008, 09:46 |
| Originariamente inviato da: Mparlav | | Mi sa' che a lavoro "resuscito" il buon vecchio cablaggio :-) |
Sfortunatamente per i mobile non si può.
Qualcuno sa se esiste un metodo o un router che permetta cambiare la chiave di rete in tempo reale? Sarebbe una soluzione scegliere un elenco di chiavi che cambiano nel tempo in modo automatico in una finestra minore da quella che impiega la decodifica. Tipo la chiavi che ha la banca che ti da una password tramite una chiavetta ed e valida solo per un minuto. |
|
|
|
| Commento # 12
di: !fazz
pubblicato il 13 Ottobre 2008, 09:49 |
| Originariamente inviato da: Mparlav | Il Mac filtering è un'aiuto in più insieme agli altri accorgimenti, ma nulla di definitivo.
Da quanto ho capito con questo sistema non viene descriptata la passwork WPA/WPA2, ma la trasmissione.
Basta intercettare anche solo alcuni pacchetti criptati, e lavorare su quelli, è questo a renderlo insidioso, perchè un meccanismo di blocco dopo 3 login sbagliati non funzionerebbe.
Il "bello" è che la società che ha sviluppato la cosa, ufficialmente vende il servizio ad istituti che hanno "perso" la password :-)
Qualche dettaglio in più:
http://www.itwire.com/content/view/21098/53/
Mi sa' che a lavoro "resuscito" il buon vecchio cablaggio :-) |
dove lavoro io tutte le wireless sono categoricamente vietate e abbiamo un esteso cablaggio ethernet, il tutto controllato dalla sicurezza che gira con scanner portatili e dalla presenza di griglie metalliche per fare una specie di gabbia di faraday. secondo me tutto è fin troppo esagerato considerando che siamo ad almeno 400 metri da qualunque edificio non appartenente alla società ma hanno un estesa paura di spionaggio industriale lavorando conto terzi |
|
|
|
| Commento # 13
di: DjLode
pubblicato il 13 Ottobre 2008, 09:56 |
Secondo me la paranoia va bene per le aziende che trattano dati sensibili e che quindi hanno bisogno di sicurezza (vedi post di !fazz). Per il privato una qualunque forma di criptazione, ACL con inseriti i mac address, accesso alla configurazione solo dalla rete cablata, disabilitazione del SSID broadcast e dhcp disattivato con utilizzo di una classe non banale... sono più che sufficienti per stare tranquilli. Il tutto si configura con pochissimi click.
|
|
|
|
| Commento # 14
di: jojomi
pubblicato il 13 Ottobre 2008, 09:58 |
RadiusServer?
RIcordo male forse.. in ambito aziendale alla WPA2 si associa mica anche un radius server? Sempre se non traviso mi pare fosse alla base del cambio passphrase ogni tot secondi.... mi informerò... |
|
|
|
| Commento # 15
di: supermario
pubblicato il 13 Ottobre 2008, 10:25 |
il mio coinquilino riesce a craccare una wep in 5minuti ormai, ora che scopre sta cosa so dolori 
cmq secondo me, dove conviene ed è possibile, conviene fare come al politecnico di torino:
wifi assolutamente non criptata ma login obbligatorio e logging totale di tutto quello che succede...vai a craccare una rete del genere prima che se ne accorgano  |
|
|
|
| Commento # 16
di: MEX84
pubblicato il 13 Ottobre 2008, 10:26 |
Accesso basato su MAC address| Originariamente inviato da: !fazz | purtroppo non esiste un metodo che permetta di ottenere delle wireless sicure in senso assoluto. c'è sempre un escamotage che permette di bypassare i controlli, per esempio, per arginare il mac filter è sempre possibile utilizzare un programma tipo macdaddy che permette di cambiare l'indirizzo mac della scheda di rete con un altro.
ovviamente meglio un sistema di sicurezza in più rispetto ad uno in meno, non renderà la rete inviolabile ma, sicuramente, aggiungerà un pò di difficoltà ad un attaccante.
oltre al mac filter, ricordati di disabilitare ssid broadcast, l'uPnp, usa una cifratura robusta (in ordine wpa2--> wpa --> wep) e anche un buon firewall software (se usi mac osx o linux guarda come configurare iptables, è un ottimo sw, definirlo un firewall è riduttivo in quanto permette anche di effettuare QoS, nat,ids, macfilter ecc ecc, l'unico problema è che è abbastanza un incubo da configurare ) |
Risposta davvero completa, mi permetto di aggiungere solo una cosa.
Premetto che non sono un esperto del settore, ma se l'accesso è basato su una lista di MAC address autorizzati e questi [U]sono tutti attivi[/U], un eventuale attaccante effettuando il MAC spoofing andrebbe a paralizare il traffico di rete del computer "clonato". Il computer preso di mira dovrebbe passare da una connesione senza problemi al blocco totale istantaneo, quindi se si ha la paranoia di eventuali intrusioni potrà sorgere qualche dubbio.
Ovviamente posso sbagliarmi e nel caso vi prego di correggermi. |
|
|
|
| Commento # 17
di: MEX84
pubblicato il 13 Ottobre 2008, 10:33 |
|
|
|
|
| Commento # 18
di: baruk
pubblicato il 13 Ottobre 2008, 10:45 |
Dato che tutte queste "sicurezze" si basano comunque su metodi matematici noti, qualsiasi tizio o gruppo di tizi dotato di buone conoscenze e strumenti adeguati potrà sempre, ora e in futuro, violare tutto ciò che qualcun altro avrà protetto.
"è l'informatica, bellezza"
|
|
|
|
| Commento # 20
di: MarK_kKk
pubblicato il 13 Ottobre 2008, 11:03 |
Io ho usato un metodo molto più semplice: ho regolato la potenza dell'antenna in modo ke funzioni tutto bene finkè sono in casa, ma se esco dal cortile nn riesco più ad avere abbastanza campo per connettermi. Ovvio ke ci sono mille modi di eludere sta cosa, ma se unita a una kiave wpa2 penso sia più ke sufficiente per proteggere una rete domestica.
|
|
|
|
|
|
|
|
|
Consiglia Hardware Upgrade su Google
|
|
Notizia Precedente 
Sfortunatamente per i mobile non si può.
Qualcuno sa se esiste un metodo o un router che permetta cambiare la chiave di rete in tempo reale? Sarebbe una soluzione scegliere un elenco di chiavi che cambiano nel tempo in modo automatico in una finestra minore da quella che impiega la decodifica. Tipo la chiavi che ha la banca che ti da una password tramite una chiavetta ed e valida solo per un minuto.