Wireless Security Auditor: Crackeando WiFi con el GPU

En estos últimos tiempos hemos tenido claros ejemplos del poder de procesamiento que poseen componentes como las tarjetas de vídeo o consolas como la PlayStation 3. Prácticamente no hay seguridad que pueda resistirse a un ataque masivo de tanta capacidad de procesamiento, y una de las víctimas favoritas son las redes WiFi. Se creía que la encriptación WPA era lo suficientemente segura, pero con la llegada del procesamiento por GPU, dicha creencia se va por el inodoro. Este programa parece ser un claro ejemplo de ello.

Originario de Rusia y creado por la empresa ElcomSoft, Wireless Security Auditor posee una tecnología propietaria que utiliza las capacidades de aceleración tanto de tarjetas Nvidia como ATI.  Por supuesto, el programa también puede ser usado de forma normal recurriendo al poder del procesador central, pero las diferencias de tiempo son más grandes de lo que uno imagina al principio. Por ejemplo, un procesador Intel Q6600 de cuatro núcleos puede generar 1100 contraseñas por segundo, pero utilizando una tarjeta ATI Radeon HD4870, dicho número puede elevarse a más de 15000.

El programa cuenta con una versión de demostración, lo cual es excelente teniendo en cuenta el precio que piden por el mismo (ya llegaremos a eso). Wireless Security Auditor trabaja fuera de línea, o sea, no ataca al punto de acceso directamente. En realidad, todo el procesamiento se aplica sobre un archivo de registro que debes crear con un programa que pueda inspeccionar paquetes de una red wireless protegida, exportado en formato tcpdump. En el archivo de ayuda del programa hay una lista de varias aplicaciones que te permitirán generar dicho registro. Como dato relevante, el registro debe contener información de "estrechez de manos" o "handshake", por más mínima que sea.

Obviamente, las repercusiones por una clase de programa como este son amplias. En teoría, alguien podría capturar paquetes de nuestra red inalámbrica y procesar el archivo de registro en su ordenador de escritorio. Si ese alguien posee el hardware adecuado, podría entrar a nuestra red en cuestión de minutos. Ya sabemos que ningún sistema de protección es infalible, pero lo mejor que podemos hacer en estos casos es colocar la mayor cantidad de obstáculos que nos sean posibles. Contraseñas que combinen símbolos permitidos, letras mayúsculas, minúsculas, y números le darán más trabajo a aplicaciones como esta.

Otro factor que mantendrá alejado a unos cuantos es su precio. El valor oficial del programa es de €838, pero por su reciente lanzamiento, están entregando versiones completas a mitad de precio. Esto nos hace cuestionar tanto las razones como la necesidad de que el programa posea un precio tan elevado, pero eso no es todo. El programa se desbloquea gracias al ingreso de un número de serie, por lo que no sería extraño ver algún "keygen" en los próximos días. Entonces, ¿aplicación de auditoría de redes WiFi, o simplemente una herramienta de crackers glorificada? A cuidar nuestras redes…