WPA分布式破解的实现---ZerOne内部项目公开

longas

原帖由 TRQ 于 2008-9-13 10:45 发表
有几个疑问
1.分布式服务 是分布式 在线破解还是                   分布式存储 密文对应字符 类似CMD的利用大硬盘存储字典
2.ZERONE团队 很神秘 似乎都找不到相关介绍
3.书什么时候上市
+ G- P# S9 ~' ~7 [: H 对无线安全还是不怎么 ...

谢谢支持，关于分布式的目的我已在本主帖中说明，请你仔细阅读便知。
1 ^  [1 B; z, J, J  C% e( [
& Q$ z4 M' Y* E% a- g《无线黑客攻防指南》一书已交由排版公司，正在最后流程中，即会上市，呵呵，这本书会帮助你对无线安全有个较为清楚的认识及实际能力提升，请稍等

0 u! V8 G, T; s* ^+ ?- m最后，关于ZerOne，谢谢你如此关心，但是在google上应当是查不到ZerOne的，主要因为以前我们一直比较低调，没有建立官网、没有论坛、没有标识、没有着重强调。呵呵，现在已经看得见。
- h* N0 w# c. Q: e
[ 本帖最后由 longas 于 2008-9-13 23:23 编辑 ]

sandler

0o90o9

破解所花的时间    破解速度(passphrases/sceond)        密码的复杂性 （个字符）        密码的强度 （位）        字典空间
100年        800000        95        7.787689115        2P
4 K) c' A# N; |# Z262年        800000        95        8        6P

- C; {) b/ m  p; E- {, ]; D安全的密码真的不是那么容易。即时是分布式了。
7 g  ?- I0 C- I" o8==f9++K
4 r# }6 \( @9 V" l2 Y! b8 R" `这是一个十分普通的8位的密码。这样的密码在你的字典里有没有啊

longas

呵呵，若复杂度这么高的话，密码的安全性已经很有保证了。这确实是应对所有破解的好办法，比如你可以设定为14位加密，那样效果更好。

不过有这样几件事希望你能再考虑：

1.如果你有Rainbow Table相关知识的话，应该知道这些目前被一些国外黑客组织完善的密码表已经有2TB大了，但他们从来都不会宣称能够100%破解密码，而都无一例外地表明破解效率为83%～～99.9998%，这是个悖论问题；
$ r+ Z1 p" c* x; O
2.我在主贴中写明了不少于80万/秒，这是10客户端左右的数值，问题是若我们开展外网的大型分布式项目的话，你可以算算1000客户端的速率又是多少？而5000台呢？10000个点又如何？你上面的数值是不是应该从几百年再除一下呢？
当然，做起来并不容易，但不是不可以。

2 w8 K# j+ {5 c; F( E) v' h, r& _4 e' [- }3.谁说分布式就是唯一办法了？

[ 本帖最后由 longas 于 2008-9-14 14:59 编辑 ]

tse

支持一下，感谢分享

yahooxixi

longas 能头透露一下，客户端大概还有多久可以给大家来测试，说个具体的时间吧？

* L5 v- C& l5 |% d4 E( R% K: x% A2 h  K[ 本帖最后由 yahooxixi 于 2008-9-15 00:26 编辑 ]

bigliuxing

认真地等待中。讲得好：not a person

jayly

这个有点类似google的云了

这样确实可以提供破解的速度

4 Q3 y! |# N' H2 D, C关注ing

leekee628

感谢分享 :)

longas

原帖由 yahooxixi 于 2008-9-14 22:06 发表
longas 能头透露一下，客户端大概还有多久可以给大家来测试，说个具体的时间吧？

其实现在的客户端版本已经支持外网，我们已经与上海、北京等城市的临时服务器进行了测试，服务端也已经支持3000左右的点，但是考虑到负载及带宽要求，服务器的稳定性是件需要斟酌的事情。因为虽然有些类似现在炒得比较厉害的“云运算”，但是换个角度，当客户端达到1000～～10000个点时，对服务器的承载力确实是个考验，哈哈，这可不像上网交互那么容易处理的。

我会在近期先进行几批次的测试，敬请关注与参与。

wyoungsun

无言可表，只有“顶”！

jinjay311

好消息!!!支持anywlan