Craccare con la CPU: come guardare la vernice che si asciuga

Mettiamo alla prova gli attuali standard di sicurezza Wi-Fi con diversi metodi.

Pubblicato il 19/01/2012 alle 16:00 - Aggiornato il 15/03/2015 alle 01:37

Craccare con la CPU: come guardare la vernice che si asciuga

Wireless Security Auditor: i5-2500k

Se chi cerca di penetrare nella rete è dotato solamente di un processore desktop tradizionale, non preoccupatevi per la sicurezza della vostra rete WPA, perché le 16.388 trasformazioni SHA1 possono far fronte a tale potenza di fuoco. Nel nostro precedente articolo siamo stati in grado di craccare file compressi con WinZip a 20 milioni di password al secondo, ma si scende a 5000 contro WPA, affidandoci a un Core i5 2500K.

Tempo totale di ricerca 5000 password WPA al secondo	Password fra 1 e 4 caratteri	Password fra 1 e 6 caratteri	Password fra 1 e 8 caratteri	Password fra 1 e 12 caratteri
Numeri	Istantaneo	4 minuti	6,5 ore	7,5 anni
Lettere minuscole	2 minuti	18 ore	1,5 anni	662'263 anni
Caratterici alfanumerici (incluse maiuscole)	52 minuti	140 giorni	1481 anni	Un'eternitÃ
Tutti i caratteri ASCII (stampabili)	5 ore	5 anni	48'644.66 anni	Un'eternitÃ

Non c'è davvero alcun modo di fare un attacco a forza bruta di una password alfanumerica più lunga di sei caratteri con un processore Core i5. Se state usando l'intero set ASCII, una password WPA più lunga di cinque caratteri è abbastanza sicura. E con Linux le prestazioni della CPU sono peggiori: usando CoWPAatty e Pyrit, si scende a 3307 password al secondo.

Nella pagine seguenti mostreremo due numeri di Linux: il risultato dal benchmark Pyrit e il dato riportato da CoWPAtty usando la funzione Pyrit pass-through. Il benchmark di Pyrit evidenzia le prestazioni della GPU, ma non figura nell'ultima coppia di trasformazioni necessarie per passare da PMK a PTK. C'è un po' di overhead perché la conversione PMK-PTK avviene al di fuori di Pyrit.

3949.1 PMKs: Pyrit Benchmark on i5-2500k

CoWPAtty e Wireless Security Auditor di Elcomsoft testano la velocitÃ con cui si controllano le masterkey "contro" l'informazione PTK contenuta all'interno dei pacchetti catturati. Come tali questi sono numeri reali che potete vedere nel corso di un attacco a forza bruta contro una rete protetta dal protocollo WPA.

Leggi altri articoli

Articolo 1 di 5

Liceo classico con informatica? Sarebbe anche ora

Un Disegno di Legge include l’idea di portare l’informatica al Liceo Classico, ma non è abbastanza

Leggi questo articolo

Articolo 2 di 5

Carta d'identità elettronica: potremo usarla anche negli altri paesi UE per i servizi PA

La Carta d'identità elettronica entro 12 mesi diventerà uno strumento di accesso ai servizi online delle amministrazioni degli Stati membri.

Leggi questo articolo

Articolo 3 di 5

Docety, la startup da 2 milioni di Euro che non esiste

Docety è una nuova piattaforma di formazione online. Tra i coach alcuni affermati influencer, ed è possibile fare lezioni uno-a-uno e partecipare a seminari online.

Leggi questo articolo

Articolo 4 di 5

Carta di Identità Elettronica, contro le liste di attesa adesso si caricano online dati e foto

Liste di attesa insopportabili per avere la Carta di Identità Elettronica? Dal Team del governo per la trasformazione digitale arriva un aiuto per i comuni: adesso si possono caricare dati e foto online per snellire le procedure.

Leggi questo articolo

Articolo 5 di 5

PA, da 11mila data center a 7 poli nazionali e cloud: miliardi di euro di risparmio

Il Team per la Trasformazione Digitale propone di razionalizzare gli 11mila data center della PA puntando su al massimo 7 strutture centrali e cloud.

Leggi questo articolo