Mucho hemos hablado por aquí de la seguridad de las redes WiFi, de las medidas a tomar para garantizarnos una cierta “invulnerabilidad” y de cómo se están poniendo de moda métodos de cloud computing o basados en GPUs para realizar ataques por fuerza bruta (ir probando todas las combinaciones de claves posibles).
De eso es precisamente de lo que quería hablaros hoy. Y en concreto de la potencia de las tarjetas gráficas de nueva generación, de sus GPUs, a la hora de piratear diferentes tipos de redes WiFi y de cómo evitar que accedan a la nuestra de forma muy sencilla.
Como la mayoría de vosotros sabréis, las tarjetas gráficas actuales son verdaderos monstruos a la hora de realizar cálculos matemáticos complejos que, gracias a sus múltiples GPUs (Graphics Processing Unit) le dan mil vueltas a las CPUs convencionales a la hora de efectuar cierto tipo de operaciones.
Entre éstas, por ejemplo, se encuentran las necesarias para atacar por fuerza bruta a diferentes sistemas (como redes WiFi, aunque también se podrían utilizar, por ejemplo, para averiguar las contraseñas de archivos cifrados), en los que se van probando todas las combinaciones posibles de caracteres alfanuméricos hasta encontrar el password válido.
Para que os hagáis una idea de la capacidad de las GPUs modernas, el equipo de Tomshardware ha realizado unos completos tests a las gráficas y CPUs actuales (tenéis el enlace al final del artículo), en los que han obtenido como resultado que, por ejemplo, una tarjeta Nvidia GTX 460 (que no es precisamente de las más potentes), tiene cuatro veces más de rendimiento que un Core i5-2500K a la hora de descifrar contraseñas.
Lo más interesante e instructivo del análisis viene a la hora de comparar los tiempos necesarios para penetrar en una red WiFi en las distintas plataformas y con diferentes longitudes de clave. Por ejemplo, si tenemos una red protegida con WPA con una clave de entre 1 y 6 caracteres alfanuméricos, el tiempo necesario para descifrarla con una Nvidia GeForce GTX 460 1 GB rondaría los 35 días.
Este tiempo se reduce a 3 días si se usara una doble AMD Radeon HD 6990, lo cual hace que nuestra red sea bastante vulnerable. Entonces, ¿qué podemos hacer? Pues algo tan sencillo como incrementar la longitud de nuestra contraseña.
Por ejemplo, con sólo incrementar en dos caracteres nuestro password (pasando de 6 a 8), conseguiremos que esos 3 días pasen a convertirse en 32 años, lo cual nos debería dar una cierta garantía de seguridad.
Otros “trucos” que también funcionan consisten en evitar palabras que estén en diccionarios, evitar poner números al final de nuestra contraseña, no poner palabras duplicadas ni secuencias numéricas conocidas (por ejemplo 314259), etc. Aunque, como ya os he comentado, la medida más efectiva sigue siendo incrementar la longitud de nuestra contraseña todo lo que luego seamos capaces de recordar.
Esto hará que el tiempo necesario para averiguarla pase de minutos a cientos o miles de años, por lo menos mientras no haya ordenadores cuánticos completamente funcionales.
Más información | Tomshardware
En Xataka On | La Wi-Fi Alliance quiere que utilicemos WPA2 en nuestras redes inalámbricas, La seguridad de las claves WPA en entredicho por culpa del cloud computing
Foto | © PhotoXpress.com, reproducida con autorización
