WPA violato in 20 minuti con Amazon

Il cloud computing offerto da Amazon permette di indovinare la password di una rete Wi-Fi in poco tempo.



[ZEUS News - www.zeusnews.it - 18-01-2011]

Wi-Fi WPA Amazon EC2 brute force Thomas Roth

Occorrono solo 20 minuti per violare, tramite un attacco brute force, una rete wireless protetta con lo standard WPA-PSK: è questo il risultato raggiunto dall'hacker e ricercatore tedesco Thomas Roth.

Il "trucco" - per così dire - utilizzato da Roth sta nell'appoggiarsi al servizio di cloud computing EC2 offerto da Amazon per ottenere la potenza di calcolo necessaria a portare a termine in tempi utili un attacco basato sulla forza bruta, ossia sul tentativo di indovinare la password di protezione usata.

Abbinando EC2 a un software scritto da lui, Roth ha dunque impiegato solo 20 minuti per accedere a una rete Wi-Fi protetta con una password "comune" ma pensa che, raffinando ulteriormente il codice, il tempo necessario possa scendere a soli 6 minuti.

"La gente mi dice che è impossibile rompere la cifratura WPA o, se possibile, costa un mucchio di soldi" ha dichiarato Roth che, per poter utilizzare l'infrastruttura di Amazon per il tempo necessario, ha speso solo 1,68 dollari e non ha dovuto violare la cifratura, ma si è limitato a provare 400.000 password al secondo.

I dettagli del sistema usato dal ricercatore tedesco saranno presentati durante la Black Hat Security Conference in corso in questi giorni a Washington.

Utilizzare EC2 in questo modo, peraltro, non viola le condizioni di Amazon finché l'operazione non è condotta in modo fraudolento: Roth ha infatti chiesto l'autorizzazione al proprietario della rete prima di procedere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)


limolimo
Osvaldo, non si fa un invio di 400.000 pwd al secondo alla rete wifi, anche perché dovresti avere la rete vicino al cloud amazon per far questo :) L'attacco funziona caricando sul cloud un handshake contenente la password criptata. La forza computazionale tenta poi di trovare la chiave corretta in modalità 'offline' Leggi tutto
25-1-2011 14:19
dany88
è lontano, molto piu' di quello che pensi, con i computer tradizionali, considerando la legge di Moore, parliamo di secoli per ottenere una potenza di calcolo per crakkare una password di X caratteri (X>20) con caratteri,numeri,simboli non case sensitive. Tutt'altra storia se riusciranno a creare computer quantistici, ma quelli non... Leggi tutto
24-1-2011 11:41

mda
Infatti io dico MILIARDI non per niente. Quello che ti salva è il tempo di latenza (nel caso in esame) in quanto se forzi da console un miliardo di tentati al secondo con un Pentium li fai tranquillamente. Ciao Leggi tutto
21-1-2011 01:41

Kar.ma
Un momento, guardiamo bene i numeri. L'esempio di dany88 (lo chiamo caso "A") produce circa 2 × 10^37 combinazioni. Se invece di usare solo lettere minuscole e numeri si usano anche maiuscole e caratteri speciali si arriva a molto di più, non meno di 80^24 = 4.7 x 10^45 (caso B). Se invece usassimo una password di lunghezza... Leggi tutto
21-1-2011 01:14

mda
Il guaio è che quando si potrà fare (non è lontano) miliardi di "ritmo" questo sistema e già bello che fregato dal classico pischello! Urge trovare un sistema nuovo come le password grafiche! Ciao Leggi tutto
19-1-2011 20:04
Leggi gli altri 5 commenti nel forum Wireless
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4091 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2023
Windows 11 in versione live
2022
La console a manovella è realtà
2021
Windows 10, la Timeline perde la sua funzione più utile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics