Rusi crackujú WiFi WPA a WPA2 na kartách od Nvidie

DSL.sk, 11.10.2008

Ruská spoločnosť Elcomsoft vydala novú verziu svojho softvéru Distributed Password Recovery, ktorá využíva výpočtový výkon Nvidia GeForce GPU na hľadanie kľúčov používaných k zabezpečeniu WiFi pomocou WPA alebo WPA2 v režime so spoločným kľúčom, v tzv. PSK móde.

Na desktopovom počítači pri použití dvoch Nvidia GTX 280 kariet sa kľúče prehľadávajú približne 100-krát rýchlejšie ako s využitím dnešných procesorov, pri použití na notebooku s GeForce 8800M alebo 9800M GPU 10 až 15-krát rýchlejšie.

Heslá pre WPA a WPA2 softvér hľadá na základe niekoľkých odchytených paketov útokom hrubou silou, skúšaním všetkých možností. Akou rýchlosťou prehľadáva kľúče respektíve heslá používané ku generovaniu kľúčov na jednotlivých GPU spoločnosť neoznámila.

U hľadania hesiel zahashovaných MD5 a NTLM s dvomi GTX 280 softvér podľa spoločnosti skúša miliardu hesiel za sekundu. To je v súlade aj s výkonom podobného softvéru GPU Bruteforcer, ktorý udáva presný výkon u podporovaných algoritmov MD5, NTLM, SHA-1 na GeForce 8800GS.

Pri dostatočne dlhom hesle by mali zostať WPA a WPA2 naďalej bezpečné, pri odhadovanom výkone prehľadávania stoviek miliónov hesiel za sekundu heslá s dĺžkou do osem znakov už ale dostatočne bezpečné nie sú. Ak sú heslá vyberané z množiny znakov anglickej abecedy a čísiel pri testovaní odhadovaných 500 miliónov hesiel za sekundu by prehľadanie všetkých hesiel do dĺžky osem znakov trvalo na dvoch GTX 280 kartách 121 hodín.

Výkon je možné navyše lineárne zvyšovať používaním viacerých spolupracujúcich počítačov.

Softvérové produkty od Elcomsoft sú určené najmä pre forenzné účely a používané štátnymi inštitúciami a policajnými a vyšetrovacími orgánmi.

Akceleráciu pomocou GeForce kariet podporujú okrem hľadania kľúča pre WPA a WPA2 aj pri dešifrovaní súborov formátu Office 2007, hľadaní Windows hesiel zahashovaných NTLM alebo LM a pri hľadaní hesiel zahashovaných MD5.

Podporované sú všetky karty s podporou rozhrania CUDA, teda karty sérií GeForce 8, 9 aj GTX 200, vyžadovaných je 256 MB videopamäte. Podporovaným operačným systémom je Windows XP, Server 2003 a Vista.

Použitých môže byť ľubovoľný počet kariet podporovaných doskou, napríklad aj štyri karty s dvomi GPU. Všetky GPU musia mať ale približne rovnaký výkon, v opačnom prípade softvér využije len najvýkonnejšie z nich. Pre obsluhovanie kariet dostatočnou rýchlosťou je ale odporúčaný počet jadier procesora alebo procesorov minimálne rovnaký ako je počet GPU v systéme.

Viac informácií o softvéri Elcomsoft Distributed Password Recovery je možné nájsť na produktovej stránke.




Najnovšie články:



Diskusia:

_______ Od: ___ | Pridané: 11.10.2008 13:38 LOL Rusaci sa nezdaju... ATI to zase projeli :D Odpovedať Známka: -1.4 Hodnotiť:

Re: _______ Od: Bozzzz | Pridané: 11.10.2008 13:41 ta hm Odpovedať Známka: -8.7 Hodnotiť:

Re: _______ Od: _xxx | Pridané: 11.10.2008 16:28 dakujeme za tvoj obsazny nazor. na vychodniara naozaj nadludsky vykon! Odpovedať Známka: 0.4 Hodnotiť:

Re: _______ Od: =====<>===== | Pridané: 11.10.2008 16:37 ta ne? Odpovedať Známka: -3.8 Hodnotiť:

Re: _______ Od: Pridané: 2008-10-11 16:37:31 | Pridané: 11.10.2008 17:01 ta hej :) Odpovedať Známka: -3.8 Hodnotiť:

Re: _______ Od: Bozzzz | Pridané: 11.10.2008 18:02 ta hm Odpovedať Známka: -5.0 Hodnotiť:

Re: _______ Od: MMMMMMMMMM | Pridané: 11.10.2008 19:57 ta :-D Odpovedať Známka: -2.7 Hodnotiť:

Re: _______ Od: waveeeeeee | Pridané: 12.10.2008 0:37 cisty chuj toto Odpovedať Známka: 5.8 Hodnotiť:

Re: _______ Od: C:D | Pridané: 12.10.2008 11:24 ta LEL Odpovedať Známka: -2.0 Hodnotiť:

Re: _______ Od: JFK.... | Pridané: 12.10.2008 1:29 Ty si tiez predviedol svoje IQ. Nic viac k problematike nepovies? Odpovedať Známka: 3.3 Hodnotiť:

Re: _______ Od: Bozzzz | Pridané: 12.10.2008 8:23 ta hm Odpovedať Známka: -4.3 Hodnotiť:

Re: _______ Od: _xxx | Pridané: 13.10.2008 8:12 k problematike "ta hmm" sa naozaj neviem vyjadrit, vies mi dat nejake podklady? Odpovedať Známka: 10.0 Hodnotiť:

xxxxxxxx Od: 23542353245 | Pridané: 11.10.2008 13:44 "Softvérové produkty od Elcomsoft sú určené najmä pre forenzné účely štátnymi inštitúciami a policajnými a vyšetrovacími orgánmi." a hlavne pre KGB na spionaz... Odpovedať Známka: 2.6 Hodnotiť:

Re: xxxxxxxx Od: ... | Pridané: 11.10.2008 23:02 KGB sa nemusi srat s takymito hlupostami, radsej posle par holohlavych chlapcov :) Odpovedať Známka: 6.7 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Meno musí mať dĺžku 3 znaky. | Pridané: 11.10.2008 13:47 "Google Chrome umožňuje vyhľadávať priamo z riadka adresy. Prevziať. " to je co za kktina ved o tom vedel moj pradedo na exploreri Odpovedať Známka: -7.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: Kveri | Pridané: 11.10.2008 22:34 ano? skus dat vyhladat v exploreri 1337 a uvidime co za chybovu hlasku Ti vypise. Odpovedať Známka: -5.0 Hodnotiť:

no a za chvilu to bude ako vo filmoch Od: opppec | Pridané: 11.10.2008 14:47 sadnem vedla zaheslovaneho AP a zacnu sa zadavat hesla. a este mi prebehne loading bar s percentami. mozno by to urychlilo keby fungovala databaza slov zo slovnika vacsina si dava heslo normalne slovo. keby to vyskusalo miliardu tak to prejde slovnik celej europy behom sekundy... Odpovedať Hodnotiť:

Re: no a za chvilu to bude ako vo filmoch Od: mp333 | Pridané: 11.10.2008 14:55 teoreticky je to mozne, ale to by musel byt provider AP-cka velmi velmi zaostaly, aby pouzival heslo zo slovnika. To je potom otazne, ci sa na takuto siet pripojit, alebo nie... Odpovedať Známka: 3.3 Hodnotiť:

Re: no a za chvilu to bude ako vo filmoch Od: iguso | Pridané: 11.10.2008 17:09 a ako zistis ake heslo ma tvoj provider ci zo slovnika alebo nie, najprv ho skusis rozlustit a ked po 121 hodinach nic tak sa pripojis ? =) Odpovedať Známka: -3.3 Hodnotiť:

Re: no a za chvilu to bude ako vo filmoch Od: MMMMMMMMMM | Pridané: 11.10.2008 20:02 A potom aky je provider AP (sused) ked cez neho chodim anonymne na net uz aspon mesiac? Odpovedať Hodnotiť:

Re: no a za chvilu to bude ako vo filmoch Od reg.: cinko | Pridané: 13.10.2008 11:06 ako sa chodi na net "anonymne"? Odpovedať Hodnotiť:

Re: no a za chvilu to bude ako vo filmoch Od reg.: Kveri | Pridané: 11.10.2008 22:36 prave preto pouzivam WPA2 Enterprise a nie WPA2-PSK Odpovedať Hodnotiť:

rožky s mliekom Od: Sega_Dreamcast | Pridané: 11.10.2008 15:11 no ja sa nemam čoho bať, na všetkych strankach mam cca 17 znakové heslo, sú tam aj velké aj malé písmená, aj čísla a slovo, ktoré neni v žiadnom slovníku, ani v google lebo som ho sam vymyslel :) Odpovedať Známka: -5.0 Hodnotiť:

Re: rožky s mliekom Od: PhoeNiX177 | Pridané: 11.10.2008 15:36 no ty siadny ... staci aby na jednej stranke sa ukladali hesla do dtb v nezacryptovanej forme, a si nahraty... najlepsou obranou je pouzivat na kazdej stranke ine take heslo Odpovedať Hodnotiť:

Re: rožky s mliekom Od: sega_dreamcast | Pridané: 11.10.2008 15:49 to aj použivam..ale je tam len drobné heslo..ale znova sa teda potvrdzuje - silu reťaze určuje jej najslabšie ohnivko.. Odpovedať Hodnotiť:

Re: rožky s mliekom Od: sega_dreamcast | Pridané: 11.10.2008 15:50 chcel som napisať je tam drobna zmena, nie drobne heslo :) Odpovedať Hodnotiť:

Re: rožky s mliekom Od: rys | Pridané: 11.10.2008 16:04 Tak tá drobná zmena teda moc nepomože. Ak bude jedno z tých dlhých hesiel kompromitované, tak tie ostatné stačí hľadať iba drobnými zmenami a nie hrubou silou cez všetky 17-znakové heslá. Odpovedať Hodnotiť:

Re: rožky s mliekom Od reg.: kane777 | Pridané: 11.10.2008 20:35 hmm.. a ako odhalis kde bola ta drobna zmena? priklad: heslo AzQtbY23zpPdasncD zmenis drobnou zmenou na 4zQtbY23zpPdasOcD ako utocnik odhali kde nastala zmena? Odpovedať Známka: 0.0 Hodnotiť:

Re: rožky s mliekom Od: OmeGa_ | Pridané: 12.10.2008 10:30 Dakujeme za poskytnutie vaseho hesla... ;) Odpovedať Známka: 6.4 Hodnotiť:

Re: rožky s mliekom Od: kkkk | Pridané: 12.10.2008 19:24 utocnik vie ake znaky boli pouzite.. to skrati cas ;) Odpovedať Známka: 3.3 Hodnotiť:

Re: rožky s mliekom Od: rys | Pridané: 11.10.2008 16:05 Ak si to svoje silné heslo zadal do googlu, tak si si naozaj moc nepomohol. Načo pracne generovať silné heslo, keď ho potom rovno človek prezradí Googlu, ktorý ho len tak nezabudne? Odpovedať Známka: 10.0 Hodnotiť:

Re: rožky s mliekom Od: sega_saturn/I mean DC/ | Pridané: 11.10.2008 17:29 nie, ja som iba to moje slovo zadal do google..ale to moje slovo netvori ani polovicu z dlžky toho hesla.. Odpovedať Hodnotiť:

unix/linux/ ... suxx Od: .:) | Pridané: 11.10.2008 18:29 dalsi dovod preco ostat verny oknam ..:D Odpovedať Známka: -10.0 Hodnotiť:

Hashe Od: ramirezzhehe | Pridané: 11.10.2008 18:33 No mne sa mari ze windows hesla hashovane NTLM a LM sa daju luskat pomocou rainbow tables do 5 minut bez potreby vykonnej masiny Odpovedať Hodnotiť:

Re: Hashe Od: Slavius | Pridané: 12.10.2008 0:57 To sa ti fakt len mari, lebo na to potrebujes predgenerovane tabulky, ktore si but kupis (lacne to nie je) alebo si ich sam vygenerujes (skusal som, skoncil som po 2 mesiacoch s tabulkami pre alfanumericke + zopar znakov)... Odpovedať Hodnotiť:

Re: Hashe Od: JFK.... | Pridané: 12.10.2008 1:23 Nic sa mu nemari. Nepocul si nic o projekte Ophcrack? Odpovedať Hodnotiť:

Re: Hashe Od: kkkk | Pridané: 12.10.2008 23:11 asi nepocul radsej nechal zhavit 2mes cpu na 101% :DD Odpovedať Hodnotiť:

tywole Od: aleluja | Pridané: 11.10.2008 20:40 ja zalozim firmu cracking@home Odpovedať Známka: 8.2 Hodnotiť:

dsl.sk Od: history | Pridané: 11.10.2008 21:58 http://www.dsl.sk/ index_news.php?page=200 Odpovedať Hodnotiť:

TO AUTOR Od reg.: Kveri | Pridané: 11.10.2008 22:37 Autor by mal opravit: pojem WPA a WPA2 znamena v skutocnosti WPA Enterprise a WPA2 Enterprise - cize authentikacia loginom a heslom. Autor pravdepodobne myslel WPA2-PSK a WPA-PSK cize authentikacia Pre-Shared klucom (podobne ako WEP) Odpovedať Známka: 4.3 Hodnotiť:

Re: TO AUTOR Od: tony11 | Pridané: 11.10.2008 23:32 pocul som ze pri wpa sa moze pouzit namiesto psk sifra aes. znamena to prave vyssie zmienene wpa enterprise? v clanku zmieneny bruteforce od rusov funguje len pre wpa-psk alebo pre vsetky typy wpa/wpa2? Odpovedať Hodnotiť:

Re: TO AUTOR Od: JFK.... | Pridané: 12.10.2008 1:27 Nemyl si autentifikaciu a sifrovanie. PSK nie je sifra. AES je sifrovanie, ktore moze byt pouzite ako pri autentifikacii WPA-PSK tak aj pri antentifikacii enterprise. Tieto pojmy su dost neprehladne. Zaklad je vsimnut si rozdiel medzi sifrovanim (AES, TKIP...) a autentifikaciami (PSK, enterprise....) Odpovedať Známka: 10.0 Hodnotiť:

Re: TO AUTOR Od reg.: Matej- | Pridané: 12.10.2008 13:27 V clanku zmenieny bruteforce funguje pre vsetky typy Pre-Shared Key (PSK) pouzivane vo WPA/WPA2 - teda heslo treba mat aspon 10-12 znakov vygenerovanych napr. cez mkpasswd. Nefunguje pre 802.1x/EAP (tzv. "Enterprise"). Ci sa potom pri sifrovani (ktore nasleduje az PO autentifikacii) pouzije TKIP alebo AES je irelevantne, pokial uz mas zlomeny kluc. Odpovedať Známka: 10.0 Hodnotiť:

Re: TO AUTOR Od reg.: Kveri | Pridané: 12.10.2008 23:42 authentikacie WPA/WPA2 psk - presharedkey - authentikacia takym sposobom, ze niekto Ti povie kluc a pouziva ho s Tebou dalsich X ludi enterprise - X.509 - zvycajne login&heslo, niekedy teoreticky aj client-certificate + dalsia moznost: bez authentikacie sifry AES - rijndael - nastupca DES - simetricka sifra, cize jeden kluc ktorym sa sifruje aj desifruje TKIP - sifra s docasnym klucom, ktory sa casom meni + nesifrovane spojenie je to trochu zlozitejsie, existuje este aj authentikacia cisto X.509 ale ta sa pouziva minimalne ak vobec dalej samozrejme WEP a co sa tika WPA (nie WPA2) tak to je slabe, trochu lepsie ako WEP ale na WPA2 to ani zdaleka nema Odpovedať Hodnotiť:

Re: TO AUTOR Od reg.: Kveri | Pridané: 12.10.2008 23:43 samozrejme, WEP nie je authentikacia zabudol som to oddelit :) Odpovedať Hodnotiť:

Re: TO AUTOR Od: tony11 | Pridané: 14.10.2008 5:59 aky je rozdiel medzi siframi tkip a aes? je tkip slabsia sifra oproti aes? ak by som pri psk autentizaciu pouzil jednu jednu z tychto 2 sifier, znamena to ze cela komunikacia bude sifrovana? ak ano tak potom ak mi niekto odchyti pakety tak by mu mali byt nanic kedze budu sifrovane. alebo je to inac? Odpovedať Hodnotiť:

Re: TO AUTOR Od: mantinel | Pridané: 14.10.2008 18:19 zo siframi tkip a aes to nema absolutne nic spolocne Odpovedať Hodnotiť:

Pridať komentár