it-swarm-vi.com

Mất bao lâu để brute-force WPA mật khẩu?

Bob có mật khẩu (cho wifi WPA được mã hóa) có 8 ký tự, tất cả đều là chữ thường và không phải là từ điển Word.

Eve sống bên cạnh Bob và muốn hack WPA bất hợp pháp. Số lượng mật khẩu có thể là 26 ^ 8 (đúng không?).

EDIT: ssid không phổ biến và không có bảng Rainbow cho nó.

Mất bao lâu để Eve xử lý mật khẩu đó nếu cô ấy có: một máy tính để bàn thông thường từ năm 2011 b: một máy tính để bàn mạnh mẽ, với GPU (GPU có giúp ích gì trong trường hợp này không?) C: một cụm GPU gồm 8 thẻ d : truy cập vào cụm GPU đám mây của Amazon và vài trăm đô la.


chỉnh sửa khác:

ISP cáp duy nhất của Vương quốc Anh (Virgin media) cung cấp bộ định tuyến modem/wifi kết hợp. Điều này được cung cấp với SSID có dạng "virginmedia1234567" (Từ virginmedia có số ngẫu nhiên 7 chữ số), với mật khẩu ngẫu nhiên có dạng "abcdefgh" (8 chữ cái viết thường). Tôi có bộ định tuyến này, và đã thay đổi mọi thứ. Nhiều hàng xóm cũng có bộ định tuyến này. Tôi không biết (và tôi sẽ không cố gắng tìm hiểu) nếu họ đã thay đổi mật khẩu.

11
DanBeale

(a) CPU máy tính để bàn có thể thực hiện khoảng 1000 mật khẩu/giây. (b) GPU máy tính để bàn (bộ xử lý đồ họa) có thể thực hiện khoảng 80000 mật khẩu/giây, hoặc gấp 80 lần tốc độ của CPU hoặc 30 ngày để bẻ khóa mật khẩu giả định của bạn (c) một cụm 8 GPU gấp 8 lần số trước đó, hoặc 8 * 80000 hoặc 640k mật khẩu/giây hoặc 4 ngày để bẻ khóa mật khẩu giả định của bạn (d) Amazon EC2 sử dụng GPU cũ/chậm hơn

Bạn nói "không phải từ điển", nhưng nó phức tạp hơn thế.

"Từ điển" được sử dụng bởi các trình bẻ khóa mật khẩu không phải là "từ điển tiếng Anh", mà là từ điển của các mật khẩu đã biết. Từ điển phổ biến nhất là danh sách 20 triệu mật khẩu RockYou. Đây là những mật khẩu được lựa chọn bởi người dùng của một trang web đã bị hack. Khi tin tặc đột nhập, họ đã xuất bản tất cả mật khẩu, vì vậy chúng tạo thành cơ sở để bẻ khóa từ điển. Nó lớn hơn nhiều lần so với một từ điển tiếng Anh và chứa những thứ như "ncc1701" (tên gọi của tàu Star Trek).

Hơn nữa, bẻ khóa nhìn vào "đột biến" của các từ trong từ điển. Do đó, mặc dù mật khẩu của bạn có thể không có trong danh sách RockYou, nhưng nó có thể là một kết quả gần giống cuối cùng sẽ được tìm thấy.

8
Robert David Graham