it-swarm.dev

Quanto dura la forza bruta WPA password?

Bob ha una password (per il suo WPA crittografato wifi) che è di 8 caratteri, tutti in minuscolo, e non una parola del dizionario.

Eva vive accanto a Bob e vuole hackerare illegalmente il suo WPA. Il numero di password possibili è 26 ^ 8 (giusto?).

EDIT: lo ssid non è comune e non è disponibile alcuna tabella Rainbow.

Quanto tempo impiegherà Eva a forzare la password se ha una: una normale macchina desktop dal 2011 b: una potente scrivania, con GPU (la GPU aiuta in questo caso?) C: un cluster GPU di 8 carte d : accesso al clustering di GPU cloud Amazon e un paio di centinaia di dollari.


un'altra modifica:

L'unico cavo ISP (Virgin media) del Regno Unito fornisce un router modem/wifi combinato. Viene fornito con un SSID del formato "virginmedia1234567" (La parola virginmedia con un numero casuale di 7 cifre), con una password casuale del formato "abcdefgh" (8 lettere minuscole). Ho questo router e ho cambiato tutto. Molti vicini hanno anche questo router. Non ho idea (e non proverò a scoprirlo) se hanno cambiato la loro password.

11
DanBeale

(a) una CPU desktop può eseguire circa 1000 password/secondo. (b) una GPU desktop (processore grafico) può eseguire circa 80000 password/secondo, o 80 volte la velocità di una CPU o 30 giorni per decifrare la tua password ipotetica (c) un cluster di 8 GPU è 8 volte il numero precedente, o 8 * 80000 o 640k password/secondo o 4 giorni per decifrare la tua password ipotetica (d) Amazon EC2 utilizza GPU più vecchie/più lente

Dici "non dizionario Word", ma è più complicato di così.

I "dizionari" utilizzati dai cracker di password non sono il "dizionario inglese", ma i dizionari con password note. Il dizionario più comune è l'elenco di 20 milioni di password RockYou. Queste erano le password scelte dagli utenti di un sito Web che era stato violato. Una volta che gli hacker hanno fatto irruzione, hanno pubblicato tutte le password, in modo da formare la base dei dizionari cracking. Questo è molte volte più grande di un dizionario inglese e contiene elementi come "ncc1701" (denominazione della nave Star Trek).

Inoltre, il cracking esamina le "mutazioni" delle parole del dizionario. Pertanto, anche se la tua password potrebbe non essere nell'elenco RockYou, potrebbe essere una corrispondenza quasi alla fine che verrà trovata.

8