Pesquisadores desenvolveram um aplicativo para testes de segurança que usa técnica de força bruta e testa milhões de palavras em busca das senhas compatíveis usando um cluster com centenas de computadores distribuídos, num arranjo de "cloud computing". O serviço abrevia drasticamente o tempo gasto para "quebrar" uma senha, que de vários dias passa a alguns minutos.
Segundo o site The Register, a ferramenta denominada WPA Cracker faz uso do poder de processamento de 400 computadores. O serviço é pago e existem duas modalidades de pesquisas de senhas. A primeira custa US$ 34 e varre todo o dicionário de 135 milhões de palavras em 20 minutos. A segunda usa apenas 50% da capacidade computacional do cluster e custa US$ 17. A pesquisa completa, neste caso, pode demorar 40 minutos. Se em vez de 400 computadores em cluster fosse usado um único PC, mesmo que equipado com um processador poderoso como o Intel Core i7, o tempo mínimo para quebrar a senha seria de cinco dias, possivelmente mais.
O serviço foi criado por um já conhecido pesquisador hacker, que prefere ser chamado pelo seu pseudônimo Moxie Marlinspike - algo muito comum mesmo entre pesquisadores sérios. Em uma entrevista ao site PC World, Marlinspike afirmou que a ideia surgiu depois de conversar com outros pesquisadores a respeito de como aumentar a velocidade de auditoria para fazer testes de penetração em redes WPA. "É meio chato ter que esperar por cinco ou dez dias para ter os resultados", disse.
O serviço funciona contra os sistemas Wi-Fi com criptografia WPA e WPA2, desde que estes possuam autenticação baseada em Pre-Shared Keys (PSK). A falha no WPA-PSK já é conhecida há tempos pelos hackers, e para explorá-la usa-se uma técnica ainda mais antiga, que data dos anos 70: o ataque de força bruta por dicionário, no qual usa-se uma lista bastante grande de palavras que são testadas, uma a uma e combinadas entre si, como senhas ou chaves de criptografia em sucessivas tentativas. No caso do dicionário usado no WPA Cracker, a base de dados foi desenvolvida usando os conceitos de OpenWall, onde as informações das próprias pesquisas a alimentam.
Nas chaves Wi-Fi que usam a tecnologia de criptografia WPA, as senhas devem possuir no mínimo oito caracteres (no Windows, por exemplo, a senha de login pode ser mais curta ou mesmo não existir) e as entradas podem usar uma variedade enorme de palavras e frases. Conforme explicado no site do projeto, foi feita uma pesquisa de termos específicos recorrentes, que também foram adicionados ao conjunto de elementos usados nos testes. A pesquisa levou em conta os termos mais usados por quem administra ou configura roteadores Wi-Fi. Na lista constam palavras redigidas com o linguajar "leet" (por exemplo, h4ck3rzz) e expressões comuns usadas pelos técnicos e que acabam sendo usadas como senhas.
Mais informações podem ser encontradas no site oficial, em www.wpacracker.com.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link