Pyrit – Cracker WPA

O Pyrit permite criar bancos de dados massivos da fase de autenticação WPA / WPA2-PSK pré-computada em uma troca de espaço-tempo. Usando o poder computacional de CPUs Multi-Core e outras plataformas através do ATI-Stream , Nvidia CUDA e OpenCL , atualmente é de longe o ataque mais poderoso contra um dos protocolos de segurança mais usados ​​do mundo.

O WPA / WPA2-PSK é um subconjunto do IEEE 802.11 WPA / WPA2 que ignora a complexa tarefa de distribuição de chaves e autenticação de clientes, atribuindo a cada participante a mesma chave pré-compartilhada . Essa chave mestra é derivada de uma senha que o usuário administrador deve pré-configurar, por exemplo, em seu laptop e no Access Point. Quando o laptop cria uma conexão com o Access Point, uma nova chave de sessão é derivada da chave mestra para criptografar e autenticar o tráfego a seguir. O “atalho” de usar uma única chave mestra em vez de chaves por usuário facilita a implantação de redes protegidas por WPA / WPA2 para uso doméstico e em pequenas empresas, ao custo de fazer o protocolo vulnerável a ataques de força bruta contra sua fase chave de negociação; permite finalmente revelar a senha que protege a rede. Essa vulnerabilidade deve ser considerada excepcionalmente desastrosa, pois o protocolo permite que grande parte da derivação de chaves seja pré-computada, tornando simples ataques de força bruta ainda mais atraentes para o invasor. Para mais informações, consulte este artigo no blog do projeto (Outdated) .O autor não encoraja ou apoia o uso de Pyrit para a violação da privacidade de comunicação das pessoas. A exploração e a realização da tecnologia discutida aqui motivam como um propósito próprio; isso é documentado pelo desenvolvimento aberto, pela distribuição estritamente baseada em código fonte e pelo licenciamento ‘copyleft’.Pyrit é software livre – livre como na liberdade. Todos podem inspecioná-lo, copiá-lo ou modificá-lo e compartilhar o trabalho derivado sob a GNU General Public License v3 +. Ele compila e executa em uma ampla variedade de plataformas, incluindo FreeBSD, MacOS X e Linux como sistema de operação e processadores x86, alpha, arm, hppa, mips, powerpc, s390 e sparc.Atacar WPA / WPA2 pela força bruta resume-se a calcular as chaves mestras emparelhadas o mais rápido possível. Cada Pairwise Master Key vale ‘exatamente’ um megabyte de dados sendo empurrados através do PBKDF2 – HMAC – SHA1 . Por sua vez, a computação 10.000 PMKs por segundo é equivalente a hashing 9,8 gigabytes de dados com SHA1 em um segundo.Estes são exemplos de como vários nós computacionais podem acessar um único servidor de armazenamento de várias maneiras fornecidas pelo Pyrit:

  • Um único armazenamento (por exemplo, um servidor MySQL)
  • Uma rede local que pode acessar o servidor de armazenamento diretamente e fornecer quatro nós computacionais em vários níveis, com apenas um nó acessando o próprio servidor de armazenamento.
  • Outra rede não confiável pode acessar o armazenamento através da interface RPC da Pyrit e fornece três nós computacionais, dois dos quais realmente acessam a interface RPC.

Como usarO Pyrit compila e roda bem no Linux, MacOS X e BSD. Eu não me importo com o Windows; drop me a line (leia: patch) se você fizer o Pyrit funcionar sem copiar metade do GNU … Um guia para instalar o Pyrit no seu sistema pode ser encontrado no wiki . Há também um tutorial e um manual de referência para o cliente de linha de comando.
Como participarVocê pode querer ler esta entrada na wiki se estiver interessado em portar o Pyrit para uma nova plataforma de hardware. Contribuições ou relatórios de bugs você deve [enviar um problema] ( https://github.com/JPaulMora/Pyrit/issues ).

Baixar Pyrit

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*


Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.