sexta-feira, 10 de outubro de 2008

Nova ameaça à segurança de redes WiFi: placas aceleradoras de vídeo

Você leu direito sim e o título deste tema está correto: as placas aceleradoras de vídeo (como as fabricadas pela Nvidia) pode ser de ajuda aos hackers.
Um dos métodos de tentativa de invasão e ataque a redes Wi-Fi é o chamado ataque de força bruta: testar todas as senhas possíveis e imagináveis até encontrar a chave correta. É um processo que leva tempo e esse tempo depende de quantos testes por segundo o computador pode fazer.
Repare que o hacker não precisa ficar exposto: ele captura alguns poucos pacotes (criptografados) e vai para casa, rodar o programa que irá tentar todas as senhas possíveis.

Falar é Fácil

Em teoria, é fácil: colocar o computador para testar todas as senhas e esperar. O ponto é: quanto tempo esperar??
Para testar as senhas de um caracter (255 símbolos diferentes possíveis) demora uma fração de segundo.  Para testar as senhas de um caracter demora 255 vezes mais e assim por diante. 
Para testar todas as senhas de 4 caracteres um bom computador vai levar em torno de 1 minuto. Parece que está fácil não é? Vamos continuar.
Para as de 5 caracteres, 255 x 1 minuto = 4,5 horas.
Para as de 6 caracteres, 255 x 4,5 horas = 45 dias (opa, ta ficando complicado).
Para testar todas as senhas de 7 caracteres, 255 x 45 dias = 31 anos!!!
Todas as senhas de 8 caracteres são incríveis 255 x 31 anos = quase 8.000 anos...
Não adianta muito colocar muitos computadores, pois se tiver 100 computadores trabalhando simultaneamente, levaria "apenas" 800 anos para testar todas as opções de 8 caracteres.

Obviamente não precisamos testar todas as combinações, apenas ir testando até achar a senha correta (que não será a última), no entanto não ajuda muito considerar a média de metade desse tempo (400 anos ainda é muito tempo).

A Aceleração

No entanto com o avanço dos computadores, esse processo está ficando cada vez mais rápido. 
E as placas aceleradoras de vídeo podem ajudar: elas são projetadas para fazerem muitos cálculos por segundo. Sendo programadas corretamente, podem ser modificadas para testar senhas de criptografia. E foi isso que um grupo de programadores fez e transformou em um produto (clique aqui para ir ao site).

Inicialmente o uso da placa aceleradora pode aumentar a performance em 20vezes. 

Moral da História

Qual a moral desta história: nunca use WEP, use somente criptografia WPA ou WPA2 e sempre use chaves de criptografia longas, com pelo menos 20 caracteres para garantir que sua rede estará segura hoje e nos próximos 8.000 anos.

Aliás, quase ninguém sabe, mas a especificação do WPA recomenda fortemente que a chave utilizada tenha mais de 20 caracteres e que não seja frases ou palavras encontradas no dicionário.





Postar um comentário