Il cloud di Amazon usato per crackare il Wi-Fi
Un ricercatore tedesco ha utilizzato le soluzioni cloud di Amazon per crackare il protocollo WPA2 utilizzato per la protezione delle reti Wi-Fi
di Fabio Boneschi pubblicata il 17 Gennaio 2011, alle 08:54 nel canale SicurezzaAmazon
Cloud e sicurezza rimane un binomio ancora tutto da esplorare e descrivere. Il cloud computing porta con sè pesanti critiche in merito alla sicurezza dei dati, elementi di valore posti nelle mani e nelle infrastrutture di terzi. In quest'occasione si parla d'altro, ovvero di come il cloud computing possa essere usato per operazioni che violano la sicurezza di terzi.
Varie fonti online riportano oggi la notizia secondo cui il ricercatore tedesco Thomas Rothè abbia trovato un modo per effettuare il cracking dell'algoritmo crittografico WPA-PSK, algoritmo tipicamente usato per la protezione delle reti wi-fi. Rothè segnala come il metodo da lui trovato renda questa operazione particolarmente rapida poichè fa uso di un'elevata potenza di calcolo offerta da Elastic Compute Cloud (EC2) di Amazon.
Nelle prime prove condotte l'operazione di cracking si è conclusa in circa 20 minuti, ma l'obiettivo futuro pare essere quello dei 6 minuti. Si tratta di un'operazione di brute forcing, non certo un metodo sofisticato, ma la possibilità di accedere a enormi capacità di calcolo distribuito rendono tale soluzione efficace.
Nel caso specifico, è stato anche previsto il costo necessario a ogni singola operazione ci cracking: solo $1,68. Questo valore si riferisce solo al costo da sostenere per poter accedere alle risorse EC2 di Amazon.
DJI Osmo Action 4 vs. GoPro 12 Hero Black. action camera top a confronto
Recensione Xiaomi 13T Pro: ha ancora senso la versione ''T''? 
DJI Mini 4 Pro: ultraleggero, ma con video 4K 100p e Active Track 360°
Cubot Note 50, prezzo da svendita per utenti Prime: solo 129€ con 8GB/256GB, 5200mAh, Dual SIM e 50Mpixel di fotocamera!
Vendite smartphone a picco: -22% negli Nord America, mai così male negli ultimi 10 anni
Sennheiser Accentum: qualità e funzionalità per le avventure quotidiane
I primi otto (giganteschi) monopali per il parco eolico offshore della Virginia sono salpati dalla Germania 
Ecco Meta AI: la risposta di Zuckerberg a ChatGPT
Sony BRAVIA XR OLED 4K, crollo di prezzo su Amazon. Ma occhio a tutti gli altri TV OLED ora in offerta
Jeff Bezos ha perso 5 miliardi in un giorno dopo la causa antitrust contro Amazon
Far Cry 7 sarà così? Una famiglia in pericolo e una lotta contro il tempo per salvarla
Due ottimi PC portatili in offerta: Full HD, 8GB RAM, 512GB oppure 256GB SSD, Core i5 a 379€ oppure 429€
È ufficiale: Panos Panay passa ad Amazon, nuovi dispositivi Echo in arrivo
Dopo il caricabatterie, altra richiesta UE per Apple: stop all'ecosistema chiuso?
Fujifilm GFX 100 Mark II: la medio formato ora ha AF con riconoscimento IA dei soggetti!
Counter-Strike 2 disponibile su Steam per tutti: aggiornamento gratuito da CS:GO
Apple rilascia iOS 17.1 beta 1: ecco cosa c'è di nuovo
47 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info"ZZZVXZZZUU_YZZZ"
è più sicura di
"aaaaaaaaaaaaaaa"
considerata una lunghezza equivalente?
se come dice la nius è un vero bruteforce non c'è "intelligenza" che tenga...
e infatti:
"The possibility of doing so is nothing new: Moxie Marlinspike, a hacker/sailor/pyrotechnician, is running a service called WPACracker that can be used for cracking handshake captures of WPA-PSK using several, very large dictionaries on a 400 CPU cluster that runs on the Amazon cloud."
parla di 400k pmk al secondo... praticamente una decina di gpu moderne.. altro che bruteforce!
http://code.google.com/p/pyrit/
"ZZZVXZZZUU_YZZZ"
è più sicura di
"aaaaaaaaaaaaaaa"
considerata una lunghezza equivalente?
Si, più set di caratteri includi più tempo ci vuol,e a decifrarla,
"analfabetatesting"
è meno sicura di
"4nAf4L8Et@t3stInG"
ed hanno la stassa lunghezza, ma, nella prima, ho usato solo caratteri minuscoli, nella seconda caratteri minuscoli, maiuscoli, numeri, simboli;
così facendo aumento i simboli da provare durante un attacco bruteforce, allungandone esponenzialemnte i tempi
p.s. questo vale solo per i brute force, un altro metodo come social engineering, qualche problema di sicurezza del programma o del SO, sniffing o altro, non tiene conto della complessita della password
ciaoo
"ZZZVXZZZUU_YZZZ"
è più sicura di
"aaaaaaaaaaaaaaa"
considerata una lunghezza equivalente?
Considerato l'approccio Cloud Computing riferito nella news, tutte le password sono uguali. Se non ci mette 20 minuti, ce ne metterà 30, che non fa alcuna differenza.
Comunque mancano i dettagli sulla password craccata, però in generale se l'ordine di grandezza del tempo impiegato è quello, tanti saluti alle password wpa-psk.
"ZZZVXZZZUU_YZZZ"
è più sicura di
"aaaaaaaaaaaaaaa"
considerata una lunghezza equivalente?
Non proprio. Diciamo che se sai che la password è composta da sole lettere minuscole, un attacco bruteforce richiede X tentativi. Se l'attacco bruteforce fa in ordine sequenziale e parte dalla a, testando tutte le lunghezze, te la trovano in mezzo secondo "aaaaaaaaaaa". E nel caso peggiore cmq servono [numero di caratteri della stringa]^[numero di caratteri nel set] ovvero nel caso 15^25 (semplifico)
Se invece non sai a priori il set di caratteri usato, devi per forza pensare "in peggio". Quindi 25 lettere maiuscole 25 minuscole + 10 numeri + XX caratteri speciali (ne sceglierai un set, facciamo che sono 15) = 50 lettere possibili.
Una password da 10 caratteri con un set di 50 lettere porta a un numero di combinazioni assurdo...che dovrebbe essere 10^50 se non ricordo male (posto che *testi* solo le stringhe da 10 caratteri, cosa che non farai perché non sai la lunghezza, quindi ilo numero è la somma delle potenze di ogni "subset" di password (da 1, 2, 3, 4... caratteri)
sì se usano password talmente comuni da essere in un dizionario -.-
Nel qual caso non si parla di attacco brute force ma di attacco dictionary-based.
"ZZZVXZZZUU_YZZZ"
è più sicura di
"aaaaaaaaaaaaaaa"
considerata una lunghezza equivalente?
La discriminante è come viene impostato l'attacco. Nel caso più generico possibile si provano tutti i 256 valori che un byte può assumere e si va avanti incrementando il numero di byte fino a che si trova la password. Questo è il "vero" metodo di brute forcing in quanto controlla il 100% delle combinazioni possibili per una data lunghezza. Ovviamente, è anche il più lungo.
Di conseguenza, molti attacchi di brute forcing reali cercano di concentrare i tentativi alle combinazioni più probabili, ad esempio scansionando prima tutti i numeri, poi tutti i numeri + minuscole, poi e maiuscole alla prima lettera o punteggiatura in findo, oppure basandosi su un dizionario aggiungendo o cambiando lettere in numeri, variando maiuscole con minuscole etc. etc.
Spesso le prime combinazioni analizzate in un attacco di brute forcing sono quelle date della ripetizione di n volte dello stesso carattere, principalmente perchè risulta quasi immediato da effettuare.
Quindi per concludere si, mettere caratteri diversi e, possibilmente, di diversi sottoassiemi del codice ascii (caratteri maiuscoli, minuscoli, numeri, punteggiatura, lettere accentate etc) senza pattern prevedibili (maiuscola alla prima lettera e punto alla fine, per esempio, oppure sostituire la A col 4 o la L con l'1) aumenta la resistenza di una password ai brute forcing "reali".
http://www.hwupgrade.it/forum/showt...84#post34203284
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".