Säkerhetsexpert knäcker WPA för 120 kronor

Ähh Bruce Schneir skulle cracka det på 2 sekunder. Utan något cluster.

Och chansen för det är så gott som obefintlig... synd att jag har glömt mina mattekunskaper för att räkna ut sannolikheten att gissa lösenordet från första gången.

Sannolikheten att skriva in rätt första tecken:
1/29 x 1/29 x 1/10 = 0,0001 % alltså en person på 10 000 skulle gissa rätt på första tecken i mitt lösenord

Nä det har du rätt i.

Ja de kmr ju absolut inte bli missbrukar... men om ordet nu INTE finns i listan då? ja då måste man betala iaf.. känns ju lite som hej kom blås mig på pengar, en "normal" person har inte "bananer123" som lösenord.. inte jag iaf.tkr att dictionary wpa hack är värdelöst, iaf med de man kan göra själv körde bra många ord svenska enegelska, latinska m.m.. men kunde lixom inte knäcka hejsan1234 -_-'

Det står i nyheten att sidan riktar sig till nätverksadministratörer som vill se huruvida lösenordet är säkert eller ej! Kanske kan 120 kr vara en bra investering för att se om företagets lite mer kritiska data sitter säkert eller ej?

Jag kör med befintliga ord, felstavade, och lite siffror

Processorer är ju sjukt old school, CUDA finns ju till flera olika operativsystem och fungerar kalasbra (ja, sen kan man ju diskutera definitionen på en processor, en GPU är ju faktiskt en processor...)

Mina wordlists ligger på drygt 48 miljoner ord, och använder man default-SSID (typ Netgear eller så) så tar det 3min att gå igenom... "$3p4r4+!on" är ett lösenord som den plockar. Finns inte BSSID:t i databasen så tar det cirka 2h att bygga. (pyrit + cowpatty + cuda) Nackdelen med WPA/WPA2 är att så länge man fått ett handshake så kan man ju bruteforca mot den, och inte direkt mot utrustningen / accesspunkten. Så någon kan sniffa upp ett handshake, låta det gå i månader (om så behövs) och när / om lösenordet hittades så är det bara att logga in, utan att det syns i några loggar innan inloggningen.

Att detta skulle vara för "administratörer" är ju bara snack. Alla vet ju om att skippar man default-SSID så kommer man undan alla rainbow tables som flyter omkring på nätet, och med en smidig lösenordspolicy är lösenordsdelen uppsäkrad. Dom vill ju givetvis bara tjänar pengar på folk som skall hacka sin grannes trådlösa WPA-nät :).

Kan du testa 48 miljoner passwords på 2 minuter mot ett uppsnappat WPA-paket? Det vill säga 400 000 nycklar per sekund? Det låter väldigt mycket...

Men orka! De e ett trådlöst nätverk det handlar om. Har man så hemlig info så nån skulle anstränga sig så väldans att få tillgång till det nätverket och den info som finns på burkarna skulle man väl med stor sannorlikhet veta vart nätet är och vart burken/burkarna står å knacka en ruta å gå in å hämta det man vill komma åt ... eller? Är det jag som tänker helt galet?

I Passware kommer jag upp i ca 29 000 000 p/s när jag kör en brute-force attack. Och det är på en bärbar med en Core2Duo P8400.

Jag tycker att det är roligt när folk använder ordet "CUDA" som om det vore universellt. Det är som tex. att ifrågasätta någon som går, till en destination, när det finns volvo.

edit. btw så ligger ex. ett 280 gtx på ca 11.000st "computed PMK's" / sekund

Jag säger bara "Epic Fail".

För-genererade ordliste-attacker (i.e. Rainbow-tabeller) mot WPA fungerar inte så bra då man måste generera en separat lista för varje möjlig SSID. D.v.s. så länge som man inte kör med "default" eller "netgear" som SSID så kan den andra personen endast använda sig av gammal hederlig brute-forcing, vilket leder oss till...

... att det finns ett problem då det är väldigt "tungt" att generera fram bit-nykeln (det man använder i krypteringen) från ASCII-nykeln (det man har i sin ordlista).

Om jag inte minns fel så använder sig WPA av "stärkta" nycklar där man låter ASCII-nykeln saltas med SSID-en och sedan kör 4000 iterationer av SHA1.

En snabb koll på internet visar att ett GTX 260 verkar flaska med 200 miljoner "SHA-anrop" per sekund.

D.v.s. ett GTX 260 kalkylerar maximalt 50 000 bit-nycklar per sekund (från ASCII-nycklarna), vilket också blir våran övre gräns för hur många prövningar per sekund man kan få när man crackar WPA.

Kikar man på riktig data så visar sig detta vara en överskattning och andra får snarare 60 000 nycklar/sekund på tre GTX 295 och en quad-core processor.

Hm... inte så värst imponerande för att cracka, säg, 8 tecken långa alpha-numeriska lösenord ((24 + 24 + 10) ^ 8 = 128063081718016 möjligheter).

Även om man sitter med 5000 maskiner av denna kaliber (50% chans att cracka upp det 8 tecken långa alpha-numeriska lösenordet efter c:a 34 år).

ps. För att ge en annan inblick i hur krävande det är att köra SHA-iterationerna så kan en Core i7 överklockad till 4.0 GHz endast cracka c:a 500 nycklar per sekund. Och ja, du läste rätt, 500!

Herregud, det finns verkligen inga som kan något om hacking tekniker här på SweC eller?

1. Med "ordbok" så menar dom inte endast riktiga ord, utan det kan ochså vara slang eller något annat. Tekniken kallas "Brute force" och är mycket enkel att utöva, och lyckas ofta om man har tålamod.

2. Dom påstår att det tar upp emot 5 dagar att knäcka ett WEP-lösen? PFF. Jag gör det hela tiden på nästan ingen tid alls när jag sitter på ett café eller något. Då andvänder jag mig av Linux distron "Back|track4, aka BT4".. Riktigt bra distro för hacking.

// ScriptEddie.

Sorry, läste endast första sidan av tråden.. Tar tebex "Herregud, det finns verkligen inga som kan något om hacking tekniker här på SweC eller?"

hehe skulle till bussen när ja skrev min "uträkning". Borde inte ha öppnat munnen utan att ha tänkt efter...

Däremot så ger det lite perspektiv om man först tyckte att 61 år var länge för att sedan höra att det tar längre tid än så länge universum har existerat

min dröm om att bli superhacker ska äntligen bli sann. och bara för 120 kr

du låter ju väldig insatt i ämnet
har du telnummret där man kan beställa ett par timmar med bottnätet. Sen behöver ja bara ett sätt att få crysis att gå enbart på cpukraft, så kommer ja uppleva det ingen upplevt före mig.

för det är väll inte så att du läste om botnät i en tråd på flashback

Som du säkert såg så skrev jag mot default-SSID:s där den redan ligger i sqlite-databasen. Finns den inte med tar det ju timmar att kötta igenom wordlistorna med SSID:t. Så har man, som sagt, ändrat SSID:t och ett skumt lösenord så har man kommit långt.

Jag är inte helt på det klara var du vill komma... Men jag antar att det var för att jag refererade till CUDA som att det var det enda / bästa API:t för gpu:er? Typ som att folk refererar till Windows som det enda operativsystemet? Anledningen är för att jag inte pillat med några andra (typ Stream), och av den informationen jag tagit del av så verkar CUDA mer moget för *nix än vad Stream är, och således kanske mer lockande om man skall bygga en server(-park) där man använder GPU:er för GP-beräkningar... Men om jag har fel, ja då är det så :). Jag har nvidia-kort i min WS, och det är den jag testat på.

Mer än vad du orkar att vänta.

Istället för att räkna tid, låt oss räkna energi.

http://www.green500.org/lists/2009/11/top/list.php

Låt oss lite generöst anta att vi kan bygga en supermaskin som kan pröva lika många "nycklar/J" som dagens mest effektiva superdatorer klarar "1000 FLOPS/W" (grov överskattning på vad vi kan bygga med tanke på att varje nyckel kräver 4000 SHA-1 iterationer; varje iteration i sig motsvarande hundratals instruktioner).

256 bitar motsvarar 2^256 = c:a 10^77 möjliga nycklar.

Energikravet ligger då på 10^71 J.

Kan vi klara det kravet?

Einsteins berömda formel ger att 1 kg massa motsvara ungefär 10^17 J.
En vanlig stjärna har en massa på drygt 2 * 10 ^ 30 kg.
En vanlig galax har c:a 400 miljarder stjärnor.
Det synliga universum har c:a 80 miljarder galaxer.

Aha! Så om vi konverterar hela det synliga universums massa till ren energi för våran superdator så får vi tillgång till c:a 6,4 * 10^70 J av energi.

Ack... vi har fortfarande bara 64% chans att cracka upp nyckeln!

Jättelång tid förutsatt att inte krypteringen har några svagheter.

Om man tänker sig att jorden var en superdator där varje atom den består av skulle vara en cpu som kunde testa 1 000 000 000 lösenord i sekunden var skulle det ändå ta lika lång tid som universum är gammalt för den att testa sig fram till rätt svar.

Notera att 1 000 000 000 lösenord per sekund är snabbare än vad tex gazkam, mrwhite sagt att deras cpu / grafikkort klarar här i sina inlägg..

(beräkningen: 2^256/10^50/14000000000/365/24/60/60 ~= 10^9)

Väldigt många. De vanligast förekommande lösenorden är "january", "february" osv., tätt följt "password", samma som login, för- eller efternamn, "qwerty", "123456" osv. En någorlunda kompentent IT-personal bör givetvis sätta upp lite regler för passwords på sitt nätverk för att utesluta de värsta varianterna, men långt ifrån alla gör det. Om jag inte missminner mig så var historien kring folkpartisternas intrång på sossarnas nät i samband med valrörelsen ett exempel på login=password.

Nej, tekniken heter "Dictionary attack".

Det är ju det som är iden, då tvingas en ny säkerhetsstandard fram.