CAIN
Utilizar CAIN como herramienta para romper los hashes de autenticación WPA resulta bastante cómodo, ya que permite el uso de diccionarios a los que se les puede aplicar diferentes “manipulaciones” para cada término, o utilizar fuerza bruta, eligiendo los juegos de caracteres a utilizar. Como inconveniente principal hay que destacar que no es capaz de aprovechar los sistemas con múltiples núcleos de procesamiento, lo que situa el rendimiento que se obtiene con esta herramienta bastante lejos de otras soluciones.
Crackeo por fuerza bruta de clave WPA-PSK usando Cain
Como se puede ver en la imagen “apenas” procesa 200 claves por segundo para un hash WPA-PSK en una maquina con procesador Intel ® Core ™ 2 Duo P8600 a 2.40GHz bajo Windows manteniendo la CPU a un 50% de carga aproximadamente.
AirCrack
Otra de las alternativas disponibles es utilizar la suite Aircrack. Con esta solución se tiene el inconveniente de que sólo puede ser utilizada con diccionarios ya que no incorpora un generador de fuerza bruta. Si se deseara aplicar fuerza burta o diccionarios manipulados por término habría que utilizar un programa externo que genere el diccionario. Una vez probado el diccionario, si éste no contenía la clave, habría que generar otro diccionario (que no repita ninguna de las claves ya probadas para no perder tiempo) y volver a probar. El rendimiento aumenta considerablemente con respecto a Cain, a la par, lógicamente, del consumo de CPU (100%), llegando a superar las 600 claves por segundo.
Crackeo WPA-PSK con Aircrak
Tablas Pre-Calculadas
La descarga de tablas pre-calculadas es una opción alternativa, pero lar reaalidad es que cuando se hablar de WPA/WPA2-PSK, al depender de otras variables como el SSID, hace imposible tener pre-calculadas todas las posibles passwords para todos los posibles nombres de red inalámbricas. Sin embargo, si la red utiliza un nombre pre-calculado como Default, red, MyWifi, Wifi, o cualquiera del estilo (a ser preferible en inglés que es dónde más tablas rainbow hay generadas) sería la opción más rápida.
Actualmente en el proyecto de Renderlab es posible obtener hasta 33 GB de hashes precalculados, generado a partir de un diccionario (en inglés) y listado de SSID.
Hasta 33 Gigas de claves pre-calculadas
CUDA de NVIDIA
Elcomsoft anunció que había desarrollado algoritmos de crackeo de contraseñas de diversos sistemas utilizando la tecnología CUDA de NVIDIA, de modo que fuera posible aprovechar la(s) GPU(s) de las tarjetas gráficas. CUDA solo tiene soporte para las tarjetas de la serie 8000 y 9000.
Actualmente Elcomsoft, en su aplicación “Distributed Password Recovery” proporciona aceleración mediante esta tecnología para el crackeo de:
• Microsoft Word/Excel/PowerPoint/Project 2007 (docx,xlsx,pptx,mspx)
• Windows NT/2000/XP/2003/Vista logon passwords (LM/NTLM)
• MD5 hashes
• WPA and WPA2 passwords
En el portal de Elcomsoft se pueden ver comparativas de crackeo haciendo uso de esta tecnología.
