O Pyrit permite criar bancos de dados massivos da fase de autenticação WPA / WPA2-PSK pré-computada em uma troca de espaço-tempo. Usando o poder computacional de CPUs Multi-Core e outras plataformas através do ATI-Stream , Nvidia CUDA e OpenCL , atualmente é de longe o ataque mais poderoso contra um dos protocolos de segurança mais usados do mundo.
O WPA / WPA2-PSK é um subconjunto do IEEE 802.11 WPA / WPA2 que ignora a complexa tarefa de distribuição de chaves e autenticação de clientes, atribuindo a cada participante a mesma chave pré-compartilhada . Essa chave mestra é derivada de uma senha que o usuário administrador deve pré-configurar, por exemplo, em seu laptop e no Access Point. Quando o laptop cria uma conexão com o Access Point, uma nova chave de sessão é derivada da chave mestra para criptografar e autenticar o tráfego a seguir. O "atalho" de usar uma única chave mestra em vez de chaves por usuário facilita a implantação de redes protegidas por WPA / WPA2 para uso doméstico e em pequenos escritórios, ao custo de fazer o protocolovulnerável a ataques de força bruta contra sua fase chave de negociação; permite finalmente revelar a senha que protege a rede. Essa vulnerabilidade deve ser considerada excepcionalmente desastrosa, pois o protocolo permite que grande parte da derivação de chaves seja pré-computada, tornando simples ataques de força bruta ainda mais atraentes para o invasor. Para mais informações, consulte este artigo no blog do projeto (Outdated) .
O autor não encoraja ou apoia o uso de Pyrit para a violação da privacidade de comunicação das pessoas. A exploração e a realização da tecnologia discutida aqui motivam como um propósito próprio; isso é documentado pelo desenvolvimento aberto, pela distribuição estritamente baseada em código fonte e pelo licenciamento 'copyleft'.
Pyrit é software livre - livre como na liberdade. Todos podem inspecioná-lo, copiá-lo ou modificá-lo e compartilhar o trabalho derivado sob a GNU General Public License v3 +. Ele compila e executa em uma ampla variedade de plataformas, incluindo FreeBSD, MacOS X e Linux como sistema de operação e processadores x86, alpha, arm, hppa, mips, powerpc, s390 e sparc.
Atacar WPA / WPA2 pela força bruta resume-se a calcular as chaves mestras emparelhadas o mais rápido possível. Cada Pairwise Master Key vale 'exatamente' um megabyte de dados sendo empurrados através do PBKDF2 - HMAC - SHA1 . Por sua vez, a computação 10.000 PMKs por segundo é equivalente a hashing 9,8 gigabytes de dados com SHA1 em um segundo.
Estes são exemplos de como vários nós computacionais podem acessar um único servidor de armazenamento de várias maneiras fornecidas pelo Pyrit:
- Um único armazenamento (por exemplo, um servidor MySQL)
- Uma rede local que pode acessar o servidor de armazenamento diretamente e fornecer quatro nós computacionais em vários níveis, com apenas um nó acessando o próprio servidor de armazenamento.
- Outra rede não confiável pode acessar o armazenamento através da interface RPC da Pyrit e fornece três nós computacionais, dois dos quais realmente acessam a interface RPC.
Como usar
O Pyrit compila e roda bem no Linux, MacOS X e BSD. Eu não me importo com o Windows; drop me a line (leia: patch) se você fizer o Pyrit funcionar sem copiar metade do GNU ... Um guia para instalar o Pyrit no seu sistema pode ser encontrado no wiki . Há também um tutorial e um manual de referência para o cliente de linha de comando.
Como participar
Você pode querer ler esta entrada na wiki se estiver interessado em portar o Pyrit para uma nova plataforma de hardware. Contribuições ou relatórios de bugs você deve [enviar um problema] ( https://github.com/JPaulMora/Pyrit/issues ).
