WPA violato in 20 minuti con Amazon.

Di Redazione di Zeus News.

Il cloud computing offerto da Amazon permette di indovinare la password di una rete Wi-Fi in poco tempo.

Occorrono solo 20 minuti per violare, tramite un attacco brute force, una rete wireless protetta con lo standard WPA-PSK: è questo il risultato raggiunto dall'hacker e ricercatore tedesco Thomas Roth.

Il "trucco" - per così dire - utilizzato da Roth sta nell'appoggiarsi al servizio di cloud computing EC2 offerto da Amazon per ottenere la potenza di calcolo necessaria a portare a termine in tempi utili un attacco basato sulla forza bruta, ossia sul tentativo di indovinare la password di protezione usata.

Abbinando EC2 a un software scritto da lui, Roth ha dunque impiegato solo 20 minuti per accedere a una rete Wi-Fi protetta con una password "comune" ma pensa che, raffinando ulteriormente il codice, il tempo necessario possa scendere a soli 6 minuti.

"La gente mi dice che è impossibile rompere la cifratura WPA o, se possibile, costa un mucchio di soldi" ha dichiarato Roth che, per poter utilizzare l'infrastruttura di Amazon per il tempo necessario, ha speso solo 1,68 dollari e non ha dovuto violare la cifratura, ma si è limitato a provare 400.000 password al secondo.

I dettagli del sistema usato dal ricercatore tedesco saranno presentati durante la Black Hat Security Conference in corso in questi giorni a Washington.

Utilizzare EC2 in questo modo, peraltro, non viola le condizioni di Amazon finché l'operazione non è condotta in modo fraudolento: Roth ha infatti chiesto l'autorizzazione al proprietario della rete prima di procedere.

Redazione di Zeus News.