Logo Tom's Hardware

Mettere al sicuro la propria rete WPA, continua

Mettiamo alla prova gli attuali standard di sicurezza Wi-Fi con diversi metodi.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Mettere al sicuro la propria rete WPA, continua

Thomas Roth, un esperto di sicurezza che ha aiutato a evidenziare le falle nel Playstation Network di Sony, sembra essere l'unica persona che ha pubblicamente dimostrato il cracking distribuito di una rete attraverso le GPU con uno scaling corretto. La sua configurazione scala linearmente la velocità di un singolo EC2 Cluster GPU Instances attraverso il bilanciamento del carico di lavoro,  con colli di bottiglia ridotti. Ci voglio circa 10 HD 6990 suddivise tra tre sistemi desktop per raggiungere 1 milione di password WPA al secondo, ma possiamo fare lo stesso con 60 dollari per affittare 20 Cluster GPU Instances (il limite è stato recentemente alzato a 64 server). L'unico ostacolo è ottimizzare il codice nel sistema cloud di Amazon.

Soluzioni di calcolo cloud come EC2 di Amazon erano originariamente pensate per aiutare sviluppatori e scienziati a risolvere problemi matematici complessi senza un pesante investimento nella realizzazione di server farm. Dubitiamo che Amazon avesse l'hacking in mente, ma si può e sarà fatto. Se qualcuno vuole penetrare la vostra rete, la forza della vostra password potrebbe essere l'unico cancello a fermarlo.

E questo è il motivo per cui dovete cambiare la vostra strategia per quanto riguarda le password. Il fatto che molti di noi usino password alfanumeriche per bloccare le reti Wi-Fi serve solo a indebolirle. Quanti di noi conoscono amici o famiglie che non hanno mai cambiato la password predefinita del router? Alcuni sono dotati di password di default limitate a numeri e hanno una lunghezza di solamente 10 caratteri. Usando un paio di Radeon HD 6990 è possibile vagliare le varie possibilità in meno di 14 ore.

Oltre a usare un SSID unico, una password WPA dovrebbe seguire le seguenti regole:

  • Essere completamente casuale
  • Avere una lunghezza di almeno otto caratteri.
  • Contenere almeno una lettera maiuscola
  • Contenere almeno una lettera minuscola
  • Contenere almeno un carattere speciale, come @ o !
  • Contenere almeno un numero

Per contesti dove la sicurezza è davvero importante sarebbe meglio investire in un server di autenticazione, che aggiunge uno strato di sicurezza, poiché la chiave master è nascosta all'utente e generata dinamicamente. Questo significa che PMK è una chiave nuova simmetrica dedicata a quella sessione tra cliente e access point.

Ma a dirla tutta gli specialisti IT che si occupano di sicurezza forse dovrebbero preoccuparsi più di azioni di corruzione verso gli impiegati, del furto di portatili aziendali, o dell'introduzione di chiavi USB di origine sconosciuta.

Leggi altri articoli