sábado, 15 de janeiro de 2011

Usando serviço da Amazon, pesquisador quebra criptografia WPA, das redes Wi-Fi, em 20 minutos

Todos sabemos que WEP pode ser facilmente quebrado, mas o WPA era considerado seguro… até agora. Usando os serviços de EC2 (Elastic Compute Cloud) da Amazon, o hacker alemão Thomas Roth of Cologne precisa de somente 20 minutos e US$1,68 (R$2,83) para descobrir a senha de uma rede Wi-Fi, e com isso poder acessá-la e até ler o que os computadores enviam e recebem na rede com criptografia WPA-PSK.

Em entrevista para a Reuters, o hacker explicou que está divulgando a técnica afim de “evitar a ilusão segurança que administradores tem nas redes WPA-PSK”. Os detalhes do ataque serão divulgados na conferência Black Hat que acontecerá semana que vem em em Washington, nos EUA, mas Roth já adiantou que se trata de um trabalho de “força bruta” que se aproveita do extremo poder computacional dos serviços da Amazon EC2, que cobra tarifas flexíveis por computação de alta capacidade.

O protocolo de segurança WEP, também usado em redes sem fio, já havia sido quebrado anteriormente, e técnicas para invadi-lo já são bem conhecidas e estão disponíveis mesmo em computadores domésticos. Porém, o protocolo WPA-PSK era considerado mais seguro, pois julgava-se que tempo para quebrar a segurança das transmissões tornaria o processo inviável, o que Roth parece ter demonstrado não ser verdade.

Fonte:

Nenhum comentário:

Postar um comentário

Deixe seu comentário, ele é muito importante