WPA分布式破解的实现---ZerOne内部项目公开

zakucs982k

goooooooooooooooooooood

cnnetinfo

woo,  祝愿这个分布式系统能早日为广大坛友带来实质性的利好消息,

hoho~~

jamesl181

顶，我有服务器的时候，我也贡献出来。

寒山一带伤心碧

云计算~~~~

fusion

强！期待尽快参加测试，服务器负荷的解决方法是不是可以借鉴网络游戏的方法多开几个区？比如广州的服务器为总机房，上海和北京等地各建分服务器用于接受各地的数具并计算后传回广州交与总服务器计算。这样应该可以减轻些服务器的负担吧

mylin2008

虽然技术上的东东不是很懂，但要强顶longas老大，期待WPA破解突破性的进展！!!!!

0o90o9

wpa的设计小组早就知道你们会采取如此的破解策略。
所以如果一个足够安全的密码。即使他只有8位。
而使用你们的破解策略 这样的密码就能抵抗当时
世界上七台最强大超级计算机之一：Blue Gene/L 美国劳伦斯利弗莫尔国家实验室
这台超级计算机全力破解至少半年。他的运算能力超过目前10万台计算机个人pc只和。
) X- P! \" \2 X+ a* N7 Q3 w不过中国人多你也可以试试。不过花掉的电费你可以算算需要多少。
. n8 F2 F' R- ^, i) B9 l
4 K# U( \1 D" a9 u. RIn cryptography, even if you are a teamgroup, but not means more power . 
! y! A) Y5 ~/ d# `& t; h
# F4 K* X) t: R/ S" y[ 本帖最后由 0o90o9 于 2008-9-18 14:57 编辑 ]

longas

well, at  first, thanks to give your own views  of  our program, really.
2 z8 R. f2 K8 P4 X1 s5 N, b6 m
But, We have known what  you  said 1 years before. And I also   think  that you may  not   have  really understand  what is rainbow tables.

5 a5 K: X3 i3 w$ U; wFirst，我觉得你应该去了解一下Rainbow Table的诞生及起源，彩虹表的诞生最初的目标就是为了破解NTLM、LM及MD5的，我想你应该接触过在线破解MD5之类的网站，国外的这些黑客组织已经建立了高达300TB的 Hash库，为什么？就是为了破解使用的，但是他们从没有说这样做就可以破解所有的密码，只是说这样的表使得相对简单的密码变得容易破解，比如类似于N23has*8，当然，若是你使用18位长的密码，这的确是可以有效的对付彩虹表，关于密码复杂性的简单道理应该不需要我来反复说明；
: K2 ^1 {' ^: j8 T7 m* G' _: D& J        不过，若你认为分布式有些可笑的话，我想你可能有些孤陋寡闻了，多年以来，关于MD5、Windows、SHA1甚至更多的Hash已经在使用分布式制作着，而这个项目的发起人正是一个中国人（或者说是华裔），而参与人员遍布全球各地，具体你可以到Freerainbowtables.com上看看，这个网站上提供高达10TB以上的Hash下载，不过可惜的是没有无线WPA的，所以我们ZerOne决定自己做这个事情；
$ t% r0 q6 q' @/ `
Second，我们并没有说用分布式一定会做到什么样？比如99%成功率或者其它什么一定可以破解算法之类的话语，我们只是提出了一种可能，并付诸实施，同时将该项目与大家共享而已。毕竟，若是有种方式能撕破所谓安全的外表，何乐不为？
        但是你在这里却提到了超级计算机？God，说实话我不知道你怎么想的，而且也不知道你是怎么计算的，但是我只知道即使是使用中国的银河，破解类似于Fcy*%2a9这样8位的WPA密码也就是顶多在1分钟内而已，但是说这个有意义么？我想即使是特别安全部门，能用到银河的几率几乎也是很渺茫的吧；
0 o( O9 _/ b+ x7 F+ E        但是对于安全组织或者黑客组织，甚至特别部门来说，分布式或者说hash table的意义可就不一样了，至少，使得大量的无规律短密码的高速破解成为了可能；

) }# W) Q" Q$ n8 b4 M3 O4 TAt  last ，至于你说的电费，我觉得从某种角度说这是件Funny的事情。请问一下，你自己上网的时候会考虑电费么？我们这里将要提供的分布式客户端会在用户正常上网过程中占据一小部分资源来计算Hash，并传回服务器，并不影响用户使用，你觉得我们额外费电了么？恰恰相反，这是在现已用电的基础上，最大限度提高其利用率！！！所以，你说对了，就是冲中国人多，这分布式才会有意义，不像是国外 某些guys那样才几千个点就显得多了，随着我们做的更全面，将可以实现满足5万～～10万个点以上的承载(这并不容易)，你可以再算算这个数据，这不就是所谓“云运算”提及的互联网超级计算机么！！！WPA源开发小组？Recon上都已经将其批驳的一塌糊涂了，呵呵，就如MD5原来号称100年无法破开，不一样在几年内被国人王小云教授搞定！！而且不好意思，相对于WPA，我对中国自己开发的WAPI无线加密标准更感兴趣。
3 a( t) I7 r* a: c( e5 ^
Yes,  you  are  right  :   even if  we are a teamgroup, but not means more power .
6 f  L* M. v& }# X
但是有些事情我想说一下：
" o; ?0 m" X0 M; kHere，we  are  not  lonely.................

. B; X! r. A4 U5 m[ 本帖最后由 longas 于 2008-9-18 17:30 编辑 ]

longas

原帖由 fusion 于 2008-9-18 03:16 发表
1 m( {8 m3 G& t/ `. v2 e强！期待尽快参加测试，服务器负荷的解决方法是不是可以借鉴网络游戏的方法多开几个区？比如广州的服务器为总机房，上海和北京等地各建分服务器用于接受各地的数具并计算后传回广州交与总服务器计算。这样应该可以减 ...

不错，可以考虑这样的架构，不过目前只有西安和上海有试点，呵呵，若是有赞助就好了。

eastwoodnet

不反对商业化应用，但是处在法律边缘总觉得有那么点危险…………

apero110

我只要结果！而且是傻瓜型的破解方式

wqz

都是高人啊,我新手区的东东还没学会,看了这些觉得太高深了