Pull to refresh

Comments 61

Вы как то хитро объединили два метода: брутфорса и атаки по Rainbow-tables. Когда готовишь таблицы в принципе то не так критично 1 неделя времени или 1 неделя и 3 дня. Там вопрос только в том, чтобы места было достаточно.
+ Последующий анализ упирается в скорость чтения такого массива данных.
Кстати, а как насчет CUDA пробовали, как результаты?
Computed 1011.43 PMKs/s total.
#1: 'CUDA-Device #1 'GeForce G102M'': 684.3 PMKs/s (RTT 2.9)
#2: 'CPU-Core (SSE2)': 397.9 PMKs/s (RTT 3.0)
Попробовал ради интереса на макбуке:
Computed 1055.81 PMKs/s total.
#1: 'OpenCL-Device 'GeForce 9400M'': 510.2 PMKs/s (RTT 3.2)
#2: 'CPU-Core (SSE2)': 612.2 PMKs/s (RTT 2.9)


Вечером установлю CUDA, интересно на сколько изменятся показатели.
а не подскажете как установить на макбуке?
Спасибо
+ Последующий анализ упирается в скорость чтения такого массива данных.
Кстати, а как насчет CUDA пробовали, как результаты?


Скорость чтения такой базы выше в 5-7 раз чем прямой перебор. CUDA был хорош 2 года назад, сейчас Ati вырывается вперед.
Статья по праву достойна избранного, спасибо!
Разумеется всё только в образовательных целях? :)
Способ восстановления потерянного ключа к своей домашней WiFi точке.
Не легче ли сбросить настройки?
Вы действительно на столько наивны?)
Конечно, я стал постоянно забывать пароли от вай-фая, что же такое :)
Причем забывать не только от свои wifi-роутеров :-))
Причём не только пароли, но и ssid :-)
Вижу 5 закрытых сетей у себя дома

«Хорошая видеокарта экономит до 1000 рублей в месяц на Интернете»
А при некоторых раскладах и до квартплаты, оплаты питания и выбора мест проживания на несколько лет вперёд.
я тоже много видел. из них три штуки были с WEP-шифрованием. Теперь не вижу
WEP — это просто подарок ) Наловили пакетиков кучку и за 2 минуты ключик подобрали, прекрасная технология, мне она кучу денюжек на инет сэкономила
Вопросы
1. как настроить имея nVidia (570 GTX у меня) карту?
2. Как это хозяйство будет работать в виртуалке — не проверяли?
Спасибо
Я не проверял, но виртуалка по идее должна работать медленнее. Лучше установите себе на флешку BackTrack и загружайтесь с неё.
на виртуалке не будет работать никак, туда карточку не передашь как NVIDIA. Она будет как некоторый универсальный графический адаптер и уж конечно без поддержки CUDA и OpenCL
Очень малую подчасть 3d виртуализации поддерживает например виртуалбокс, но для gpgpu этого недостаточно. В принципе можно допилить, но слишком уж много пилить придется…
может вы не в курсе, но приличные компы давно уже умеют IOMMU (AMD-Vi и VT-d)
так это вроде как обёртка для «aircrack-ng» который не работает с видео картой.
Да, кажется вы правы.
1. Вам нужно вместо Ati stream поставить Nvidia CUDA. Ссылка на установку

2. Никак. Работать не будет.
UFO landed and left these words here
уникальная — это какая? вы работаете там, где показывает 50 защищенных сетей из соседнего дома, а в офисе инет блокирован на соц.сети и прозрачный трафик?
Йоту себе купите.
У WPA ломается только режим WPA-PSK. Если бы автор соизволил изучить алгоритм формирования набора ключей данного режима (стандарт IEEE 802.11i), то заметил бы, что использование радужных таблиц имеет нулевую эффективность в связи с тем, что в формировании ключей помимо essid используются случайные числа, генерируемые клиентом и точкой доступа в момент аутентификации.

Следовательно подбор возможен только по сырым свежим данным. Скорости перебора следующие — для видеокарты NVIDIA GeForce GTX 480 при достаточно древнем остальном железе скорость проверки паролей из словаря составляет около 30000 ключей/с. Для ознакомления — ПО проприетарное, но на трекерах можно найти ключики =)

Кому интересно, обращайтесь по вопросу подбора ключей WPA-PSK в личку, есть собственные реализации с использованием видеокарт работающие даже чутка шустрее пендосовских аналогов
P.S. ~85.000 pmk/s — голубая мечта брутеров )))
Может просто дело в более подходящей архитектуре чипов ATI?
Зависит от того, как писался код для gpgpu, некоторые операции намного быстрее на ати, некоторые — наоборот. В принципе, ати подход более подходящий для «классического» gpgpu, если не использовать cuda (но опять же, зависит от того, кто сам код писал и как).
как правило на картах ATI больше универсальных вычислителей, следовательно проще поддерживать одновременное выполнение бОльшого количества потоков, выполняющих перебор. Для задачи взлома пароля по словарю это один из определяющих факторов увеличения быстродействия
Ostrovski
Пожалуйста, напишите лучше, я буду только за.

И что же это за реализации у вас такие? Университетский кластер?
Нет, одна карта всего. Я говорю об увеличении всего порядка нескольких процентов, не более 10
Русский катастрофически хромает. Сперва даже подумал что это машинный перевод.

«Ярлык» использования одного мастер-ключа, а не для отдельных пользовательских ключей облегчает развертывание WPA/WPA2-защищенных сетей для дома и малого офиса в использовании, за счет принятия протокола уязвимы для брутфорса, что позволяет в конечном итоге раскрыть пароль, который защищает сети.

Спасибо, опечатки и недочеты исправил.
А судя по форуму, автор hashcat скоро внесет поддержку ключей WPA в код своих приложений. А это значит, что под Windows, помимо коммерческого Elcomsoft Wireless Auditor, появится совершенно бесплатный и более гибкий аналог.
Подозреваю, что и TKIP, и CCMP. То есть, грубо говоря, aircrack, но без сниффера и, соответственно, дампа авторизационных пакетов, но с CUDA/OpenCL. Плюс полноценная кроссплатформенность.

Так или иначе, все в руках автора (Atom на форуме hashcat). Он обещал несколько раз рассмотреть всерьез возможность реализации в рамках всех трех hashcatов. Учитывая скорость, с которой выходят новые версии и расширяется фунционал, я не удивлюсь, если до зимы мы это увидим. Вернее, удивлюсь, если не.

Пока это наиболее быстрый в мире «взломщик» MD5, если моя информация верна. Не вижу, почему не стать таковым для WPA.
разница между взломом WPA-PSK и WPA2-PSK всего в 1 функции хэширования. При подсчете целостности сообщения в WPA2 SHA-1 заменена на md5. Так что если будет реализация, то сразу для обоих алгоритмов
Я про самый быстрый «взломщик» MD5.
Да это я не тот коммент ответил, промахнулся в кнопочку =) Нужно было чуть выше
Нет, не сравнивал.

Сравню. Благодарю за.
У кого-нибудь получалось подобрать пароль для сети с шифрованием WPA2?
По моим подсчетам для подбора пароля мин. длины (8 символов), состоящего только из цифр и маленьких букв английского алфавита, требуется около 1 года.
36^8 комбинаций, а это 2821109907456 паролей. При скорости 100000 ключей/с это 28211099,07456 сек, то есть 326,5 дней. Если удастся на одной карте считать с такой скоростью, то считайте, что Вам сильно повезло. И поделитесь тогда моделькой карты, куплю себе такую ) Никто полным перебором не считает WPA-PSK, используйте словари
и я про тоже, только использование словарей — не панацея :-)
вот я и задаюсь вопросом: у кого-нибудь был успех в таком подборе? (на домашнем компе)
Гоняясь за скоростями я слишком мало уделяю внимания практике подбора. Реальные сетки только WEP ломал.

Сейчас беда в том, что по стандарту (IEEE 802.11i) в качестве пароля можно использовать любую фразу от 8 до 63 символов с 32 по 126 символы ASCII. Собственно программы ломающие так и делают, во всяком случае aircrack. А мы с вами всеми живем в замечательной стране России, где национальный язык русский. Товарищи из Майкрософт, со своей неугомонной тягой к локализации всего подряд, позволяют в Windows 7 при установлении сети Wi-Fi использовать русские пароли. На этом весь перебор оканчивается… Собственно ради этого я и пишу собственную реализацию. С учетом языковых специфик.

P.S. Написал статью про алгоритм подбора WPA-PSK, думаю собравшимся здесь она будет интересна, но вот не могу опубликовать из-за кармы… Не сочтите за наглость только =) Сумнящимся готов отправить в личку на ознакомление
Вопрос к вам как специалисту, у меня на домашней wifi точке стоял пароль по шаблону BIGab0cde WPA2-PSK, за какое время такой пароль подбирается? Дело в том что точку ломанули и попали в локалку.
Подбирается он исключительно, если присутствует в словаре, по которому ведется подбор. Причем на каком смещении он там от начала находится, за такое время и подбирается. Пароль конечно не суперстойкий на вид, но и не словарный… Возможно у Вас увели каким-нибудь другим образом. Кто имел доступ к сети? Есть же и другие виды атак, Hole 196 , например
Продал свой старый ноутбук, сейчас только нетбук с Windows, на котором есть интегрированная видеокарта и nVidia ION. На нём реально брутить? Если да, то каким софтом?
я вот смотрю статьи на хабре
и такое чувство, что видеокарты много раз мощнее процессоров
и то ли здравый смысл, то ли еще что-то, но мне кажется, что здесь пиздеж
Учите матчасть! Видеокарты от процессоров общего назначения значительно отличаются архитектурой. Если процессоры берут спекулятивным исполнением команд, конвейеризацией и многоуровневым кэшированием, то карты выигрывают за счет поддержки огромного количества одновременно выполняемых потоков и дешевой с точки зрения временных затрат смены контекста. А дальше уже нужно плясать от этих особенностей и смотреть, что принесет больший выигрыш при решении той или иной вычислительной задачи.

P.S. А матом ругаться не красиво, Вас родители разве этому не учили?
Если просто, то процессор универсален, а видеокарта великолепно считает математику (да и только), при меньшей частоте кол-во ядер может исчисляться сотнями, что даёт ускорение до десяти раз и больше при параллелизации задач (которой поддаются не все алгоритмы).
Only those users with full accounts are able to leave comments. Log in, please.