Hace ya mucho tiempo que todos sabemos que superar las contraseñas WEP de una red inalámbrica es tremendamente sencillo, y a pesar de ello operadoras como Telefónica siguen haciendo uso de este sistema para configurar los routers de sus conexiones ADSL. De hecho todos los routers de Telefónica utilizan un sistema aún más vulnerable que cae en cuestión casi de segundos gracias a nuevas versiones de la suite aircrack.

Teóricamente el sistema WPA de protección de redes inalámbricas es más eficiente, y aunque hay métodos para encontrar esas claves a base de atacar por fuerza bruta con diccionarios, es complicado revelar esas passphrases a no ser que contemos con un ordenador muy potente que tengamos dedicado a esa tarea días y días. Pero ahora ya no tenemos que atacar por fuerza bruta nosotros. Podemos contratar tiempo de cálculo en un superordenador y que lo hagan ellos por nosotros.

Me entero de ello desde Slashdot, donde hablan del curioso servicio que proporcionan en WPACracker, y que permite que una vez mandes un fichero con la captura de paquetes transferidos durante unas sesiones convencionales (algo que se puede hacer desde aircrack fácilmente) y el identificador de la red WiFi que quieres «auditar» (eufemismo, léase crackear) ellos usarán su clúster de 400 máquinas para sacar la frase de paso o contraseña en apenas 20 minutos usando un diccionario «grandecito» con 135 millones de palabras. Ahí es nada.

El servicio de crackeo cuesta 17 dólares, lo que seguramente no represente demasiado teniendo en cuenta los intereses que pueden existir para lograr ciertas contraseñas de ciertas redes WPA y, sobre todo, por el ahorro en tiempo de cálculo que eso supone.

Me parece un negocio redondo, aunque eso sí, habrá que ver si se libran de las demandas legales que les pueden caer por ese tipo de tareas. Cualquiera que tenga algo de sentido común se dará cuenta de que uno no audita sus propias redes, de las que ya conoce las contraseñas. «Auditará» crackeará las de los demás, que mola tener WiFi por la cara.