Hackear redes WiFi (WEP) desde MacOS con KisMAC

La verdad es que el vídeo habla por si sólo pese a estar en inglés (que por cierto, lo pueden ver con mayor resolución aquí). El programa utilizado es el KisMAC, que viene a ser una versión con interfaz gráfica del famoso aircrack-ng para MacOS.


Aclarar también que en los nuevos Airport Extreme (con 802.11-N) todavía no está soportado la inyección de paquetes, por lo que el procedimiento para capturar IVs puede durar bastante más de 10 minutos (y la red en cuestión tiene que tener tráfico, porque si no no hacemos nada). Sin embargo KisMAC también soporta multitud de adaptadores WiFi, incluyendo a los USB. En esta lista se puede ver el hardware soportado al detalle.

nVidia y el WPA: ¿es para tanto?

Es bien sabido que las tarjetas gráficas de última generación, especialmente las de gama alta, tienen una potencia de cálculo descomunal. Dicho esto podríamos hacernos la siguiente pregunta: ¿Y si se pudiera usar toda esa potencia para ejecutar otro tipo de aplicaciones de carácter no-gráfico? El caso es que en las tarjetas de nVidia esto se puede hacer de una forma bastante asequible, ya que existe un lenguaje de programación similar al C llamado CUDA que lo permite.

Pues bien, gracias al CUDA han surgido un par de aplicaciones que consiguen aumentar la velocidad de recuperado de passwords de una forma bastante drástica. Así por ejemplo la tarjeta actualmente más potente de nVidia, la GeForce 280 GTX (tarjeta que recordemos que actualmente tiene un precio en torno a los 400€) es capaz de aumentar la velocidad de un procesador Core 2 Duo entre 25 y 150 veces, según el tipo de encriptación del password. Las aplicaciones son ElcomSoft Distributed Password Recovery y Pyrit, siendo la primera un software comercial y la segunda un software libre de código abierto.

La verdad es que desde que ha salido la noticia han corrido ríos de tinta en numerosos blogs y webs, en las que muchas de ellas, quizás dejándose llevar por el hype y el sensacionalismo, han dejado "caer" poco más o menos que con una tarjeta nVidia de última generación se puede hackear una red WiFi encriptada con WPA/WPA2 casi sin despeinarse. Desde mi punto de vista esta afirmación es bastante exagerada, ya que si para romper una clave (128 bits) de 8 caracteres por fuerza bruta (probando todas las combinaciones posibles) se pueden tardar pocos cientos de años, aunque tuviéramos un ordenador a la última con la tarjeta de nVidia más potente del mercado y pudiéramos multiplicar dicha velocidad por 100, estaríamos reduciendo el tiempo a unos pocos años, el cual sigue siendo demasiado.

Yo la verdad es que puedo dormir tranquilo, ya que en mi WiFi tengo una clave WPA2 de 15 caracteres (y es imposible que puede estar en ningún diccionario).