Software que usa GPU´s da NVIDIA para "dar a volta" a WPA e WPA2??

[casser]

We're not sure what's more frightening about this, the fact that the Russians figured out how to do it or that WiFi networks are effectively now completely insecure.  ElcomSoft claims they can "recover" WPA and WPA2 encypted passwords using any NVIDIA-based graphics subsystem in a workstation, desktop or even a notebook, to crack WPA encyption over 100 times fastest than with a standard CPU.  This might not mean much to the average home user because, let's face it, serious thugs aren't bothering to hack into your home network to leech your bandwidth or steal a single user's personal information.  However, for the corporate sector, this "press release" is a huge wake-up call.  You had best tunnel those WiFi networks over a VPN if you have anything at all that is worth securing, because that scruffy looking kid in the office suite over from you might not be playing Call of Duty 4 on the gaming rig he's plunking around on all day...


Elcomsoft Distributed Password Recovery supports both WPA and the newer WPA2 encryption used in the majority of Wi-Fi networks, allowing breaking Wi-Fi protection quickly and efficiently with most laptop and desktop computers. The support of NVIDIA graphic accelerators increases the recovery speed by an average of 10 to 15 times when Elcomsoft Distributed Password Recovery is used on a moderate laptop with NVIDIA GeForce 8800M or 9800M series GPU, or up to 100 times when running on a desktop with two or more NVIDIA GTX 280 boards installed. Governments, forensic and corporate users will benefit from vastly increased speed of breaking Wi-Fi protection provided by Elcomsoft Distributed Password Recovery.

Fonte





Mt mau..............

[DragUnder]

Retirado do blog: Resquícios do Dia


WPA/WPA2 seguro? Até que era…


Via SC Magazine:


A empresa Secure Global Systems (SGS) afirmou que o uso pela firma russa Elcomsoft de uma das últimas placas de vídeo NVidia acelerou a velocidade de ‘recuperação de senha’ de redes WiFi em 10.000% (dez mil por cento), o que prova que a criptografia usando WPA e WPA2 não é mais suficiente para proteger redes WiFi.

David Hobson, diretor executivo da SGS, afirmou que as empresas não podem continuar utilizando apenas estes padrões de transmissão WiFi como proteção suficiente contra a captura de tráfego.Ele disse ainda que o uso de VPNs é inegavelmente agora obrigatório para as companhias que pretendem cumprir a Lei de Proteção de Dados do Reino Unido.

Segundo Hobson, “este avanço na decifração de sinais WiFi por força bruta pela Elcomsoft confirma as nossas observações de que as empresas não podem continuar a contar com apenas estes padrões para proteger os seus dados. Como resultado, estamos agora aconselhando os clientes que utilizam Wi-Fi em seus escritórios que passem a usar encriptação VPN também.“

“Ataques de força bruta ao WPA e WPA2 utilizando sistemas de processamento paralelo estavam dentre as possibilidades teóricas há algum tempo - e presumivelmente já eram empregadas por agências governamentais relevantes em situações extremas -, mas o uso das mais recentes placas de vídeo NVidia para acelerar tais ataques em um PC padrão é extremamente preocupante.“



Via SLASHDOT:


“A Empresa de segurança russa Elcomsoft liberou um software que usa GPUs Nvidia para acelerar a quebra das chaves WPA e WPA2 por um fator de 100. Dado que o software permite que eles conectem a rede de milhares de PCs, este anúncio acaba por sinalizar a morte das rede sem fio em ambiente corporativo; qualquer rede que faça a manipulação de dados sensíveis deve começar a utilizar a encriptação VPN em máquinas que se conectam através de redes Wi-Fi, ou deixar de utilizar estas redes totalmente. “


Meu comentário: qual será o overhead de montar VPNs dentro de links já usuários de WPA/WPA2? Links abertos apenas com VPNs são interessantes?