nVidia y el WPA: ¿es para tanto?
Es bien sabido que las tarjetas gráficas de última generación, especialmente las de gama alta, tienen una potencia de cálculo descomunal. Dicho esto podríamos hacernos la siguiente pregunta: ¿Y si se pudiera usar toda esa potencia para ejecutar otro tipo de aplicaciones de carácter no-gráfico? El caso es que en las tarjetas de nVidia esto se puede hacer de una forma bastante asequible, ya que existe un lenguaje de programación similar al C llamado CUDA que lo permite.
Pues bien, gracias al CUDA han surgido un par de aplicaciones que consiguen aumentar la velocidad de recuperado de passwords de una forma bastante drástica. Así por ejemplo la tarjeta actualmente más potente de nVidia, la GeForce 280 GTX (tarjeta que recordemos que actualmente tiene un precio en torno a los 400€) es capaz de aumentar la velocidad de un procesador Core 2 Duo entre 25 y 150 veces, según el tipo de encriptación del password. Las aplicaciones son ElcomSoft Distributed Password Recovery y Pyrit, siendo la primera un software comercial y la segunda un software libre de código abierto.
La verdad es que desde que ha salido la noticia han corrido ríos de tinta en numerosos blogs y webs, en las que muchas de ellas, quizás dejándose llevar por el hype y el sensacionalismo, han dejado "caer" poco más o menos que con una tarjeta nVidia de última generación se puede hackear una red WiFi encriptada con WPA/WPA2 casi sin despeinarse. Desde mi punto de vista esta afirmación es bastante exagerada, ya que si para romper una clave (128 bits) de 8 caracteres por fuerza bruta (probando todas las combinaciones posibles) se pueden tardar pocos cientos de años, aunque tuviéramos un ordenador a la última con la tarjeta de nVidia más potente del mercado y pudiéramos multiplicar dicha velocidad por 100, estaríamos reduciendo el tiempo a unos pocos años, el cual sigue siendo demasiado.
Yo la verdad es que puedo dormir tranquilo, ya que en mi WiFi tengo una clave WPA2 de 15 caracteres (y es imposible que puede estar en ningún diccionario).
Pues bien, gracias al CUDA han surgido un par de aplicaciones que consiguen aumentar la velocidad de recuperado de passwords de una forma bastante drástica. Así por ejemplo la tarjeta actualmente más potente de nVidia, la GeForce 280 GTX (tarjeta que recordemos que actualmente tiene un precio en torno a los 400€) es capaz de aumentar la velocidad de un procesador Core 2 Duo entre 25 y 150 veces, según el tipo de encriptación del password. Las aplicaciones son ElcomSoft Distributed Password Recovery y Pyrit, siendo la primera un software comercial y la segunda un software libre de código abierto.
La verdad es que desde que ha salido la noticia han corrido ríos de tinta en numerosos blogs y webs, en las que muchas de ellas, quizás dejándose llevar por el hype y el sensacionalismo, han dejado "caer" poco más o menos que con una tarjeta nVidia de última generación se puede hackear una red WiFi encriptada con WPA/WPA2 casi sin despeinarse. Desde mi punto de vista esta afirmación es bastante exagerada, ya que si para romper una clave (128 bits) de 8 caracteres por fuerza bruta (probando todas las combinaciones posibles) se pueden tardar pocos cientos de años, aunque tuviéramos un ordenador a la última con la tarjeta de nVidia más potente del mercado y pudiéramos multiplicar dicha velocidad por 100, estaríamos reduciendo el tiempo a unos pocos años, el cual sigue siendo demasiado.
Yo la verdad es que puedo dormir tranquilo, ya que en mi WiFi tengo una clave WPA2 de 15 caracteres (y es imposible que puede estar en ningún diccionario).
No hay comentarios:
Publicar un comentario