Avui m’he enterat a través de Wifi Networking News de la existència de WPA Cracker, que és una utilitat que realitza atacs de diccionari y força bruta contra WPA.

A diferència dels atacs existents contra el protocol WEP, amb aquest atac que es realitza contra WPA-PSK no cal esnifar una gran quantitat de tràfic, només cal esnifar de forma passiva dos dels paquets EAPoL que s’intercanvien el client i el punt d’accés durant el procés d’autenticació, concretament els primers dos paquets del 4way-handshake que esdevé en la autenticació WPA-PSK.

Un cop s’han esnifat aquests dos paquets (amb ethereal per exemple) només cal executar wpa_crack i esperar a trovar la passphrase amb el diccionari proporcionat, o provar amb força bruta. Actualment wpa_cracker es capaç de comprovar 16 passphrases per segon amb atac de diccionari o 18 passphrases per segón si utilitzem força bruta, amb un Pentium M a 1400Mhz.

Més detalls sobre la vulnerabilitat que aprofita:
· WPA Passive Dictionary Attack Overview de TakehiroTakahashi.
· Weakness in Passphrase Choice in WPA Interface de Robert Moskowitz.