WPA分布式破解的实现---ZerOne内部项目公开

jie3303

非常不错，看来蛮有搞头的

0o90o9

关于四次握手的详细问题。
; l, X1 `, f! r# I* @* q4 vhash库实际是pmk库。所以不会有线性的速度。

webph

效率蛮高的嘛。支持

yuwade

期待中
! A9 X  h% G' q: S
* ]6 t5 I. D. O/ [+ C

longas

0o90o9，朋友，刚看了你总结的文章我真的比较感慨，看来你确实很有心地搜集着资料，这里面大部分我都看过E文的，但是你系统的归纳性确实让人佩服。其实在Recon和WiFi Of Church上那些高手们也解释过了，这个WPA Hash Table和我们常提到的RainBow Table是有着区别的，就如你说的，这是PMK库。只是大多数人都不会试着去区分而已，因为他们只看结果，但是ZerOne安全团队心里有数。
8 W8 {2 k2 m2 j# R+ N
我知道你一再强调效率及运算速率，但是我不太明白你老是指责“分布式破解”这一想法可行性的目的！！我们不说别的，就单从基本概率论计算8位数WPA-PSK密码的可能性，我们按照很复杂的情况来看，该8位数密码由大写字母、小写字母、数字及特殊符号（@#%）×-+等）组成，其每位可能性为26+26+10+20=82种，那换句话说，8位数密码的可能性就是82的8次方即2,044,140,858,654,976种可能，这个作为字典的原理，没算错吧？
  M, j0 d; R. e! P7 J$ c, M
OK，那我们回过来看看单机破解速率，作为Hash破解来说经过我们反复测试即使是AMD5000+就可以达到80,000key/s，即使是奔腾3，也可以达到40,000key / s左右，那好，我们取个较平均的值：50,000 key / s，那么一分钟的破解能力就在50,000*60=3，000，000，那么一小时就是180,000,000，这只是一台，我们算算若是1万台分布式的话，这个值应再乘以1万应该是1,800,000,000,000（注意，我现在说的是理论，不提网络损耗）。那么现在，我们将前者除以这个数值，最后的结论是需要47.32天，这个值似乎跟你所宣称的27年差距甚远啊？！！我还真不知道你是怎么算的？？而且这还是我们把密码想成这么恶劣复杂级别的情况下，我个人看无论国内外，使用到Hy1@%29b这样密码的人是少之又少吧？别告诉我你就是这样设定的？根据经验，能把密码设置成这样的人，安全意识已经很高了，基本就不用考虑暴力破解了，应该从其他地方想办法，比如我的WPA密码就是14位。这么长的密码即使是分布式也是没有意义的，这是常识！！更何况现实中根本不需要考虑这么复杂的密码破解，其可能性远远没有这么高！！！也就是说实际破解中，若是有1万台客户端，破解时间基本可以稳定在几秒至10几分钟内一个！！！
5 O6 ^* m: F' X/ N7 F
* S) ^* H- f$ ~6 p+ {0 O在过去的大半年里，我们已经做了大量的实验，试验机器数量也一度达到近百台，这些测试的数据充分证明了分布式的可行性，请注意，但不是绝对性！！全世界没有什么组织或机构敢说无论什么密码就一定能破开的，要是真要抬杠，那你完全可以设置个WPA的最高位数128位的密码，那当然了，即使是一万台，这肯定是要近百年才能破开的，那还不如用银河算了，但是说这些有意义么？
3 q0 V( m9 ^8 C5 S% q, M
作为ZerOne Security Team成立了很多年，不过直到2007年初才涉及到无线领域，也才来到AnyWLan，我们所有的测试和努力并不是为了博什么喝彩，让别人空欢喜之类的无聊行径，有这个必要么？很多事情我们完全可以做了不说！！但是这个分布式我们觉得还是很有前景很有意思的，才投入了时间、财力及精力来研究与制作，不但中间一直在反复论证，还与大学内由博士和研究生组成的多个研究小组保持着密切交流，并且初步公开给大家，这样严谨的方式在某些人眼里居然是开大家玩笑？真是幽默，我们还不愿意拿ZerOne安全团队这么多付出心血的成员开涮呢！！

我可以和你探讨技术，甚至接受批评指正，但请不要用所谓的不屑和嘲讽来表达你的智商！！！团队肯定要强于个人，在ZerOne安全团队里，既有多年从事网络游戏能独立编写18万行代码的开发强人，也有在大型网络多年维护调试的工程师，还有为很多机构及部门做安全评测的老手，甚至包括正在校做独立项目研究的博士及研究生，人不多也许一对一比不上某些人，但是请不要忽视团队的力量。如果说我对你在资料整理上的认真有些欣赏的话，那你在文中不友好的态度确实让你在人心中的印象降低了很多。请自重，我期待你和其他朋友们的指正。
9 T5 C8 y7 [2 t7 @. y
! `! \5 c. Q3 }1 P7 O0 r) o相信我，分布式只是个开始，速度绝对不止这么一点，比如把单机制作Hash的速度从你说的300key/s左右提高到20000key /s又会带来如何影响呢？别又说不可能，有些事情别说的那么绝对...........
( H9 y& y( [$ v6 T6 [; O0 ?7 U3 A
8 B7 Z/ Y, Q6 i3 u4 T. M8 ][ 本帖最后由 longas 于 2008-9-26 17:09 编辑 ]

longas

原帖由 luxi78 于 2008-9-23 01:02 发表
还是感觉不太显示假如5000台机同时运作，每台机一秒钟运算80万次，那么算完一个8个字符的WPA尚需17天半，太恐怖了，成本太高

% w) B6 y7 k1 N' E! Q( p4 M0 a
& L, _: X+ Z' S' }  o9 W& U首先，密码一般不会这么复杂，若真遇到分布式也破不开的，比如18位数字+大小写字母+特殊符号的，我想可以放弃了；

5 d2 L& o0 u2 J% [其次，分布式需要的是志愿加入，并不强迫，此外，也并不需要你一定要24小时开机，正常上网工作学习时开着就可以了，对于经常上网的个人来说，成本几乎为0，不过有可能出现系统变慢一些的情况；
; g; l  G* F1 a4 H
  x8 d) {6 f) ?最后，根据来自国内CNNIC（中国互联网信息中心）的官方数据表明：（截至2008年6月30日）
3 j" o. \% R1 Z- D% M
全中国网民数量：   2.53亿人     家庭上网计算机数： 8,470万台

我想对于中国的分布式项目，机器数量将不会是问题，关键是服务器能否承受得住才是目前我们担心的。

longas

嘻嘻，没想到，刚有朋友告诉我的居然是真的？

5 D9 d& [$ L0 ^5 @7 j" s" e& R一直和ZerOne提出的分布式项目对着干的人，似乎真的别有目的呀。在某无线论坛居然写文章间接攻击AnyWlan，以及ZerOne的分布式项目？！ 是因为自己做不到？还是就因为ZerOne支持AnyWLan的就一味贬低？或者其它隐情？ 有意思。
" a7 }# a' ~/ o  v" ^- j2 U
真是可以，人品不错，看来我是看走眼了，可惜.......本想好好沟通一下的
1 U. g# i. f# ^; Z, V! }
, f( t: Z( p" d+ A9 k+ M1 k: z! ?0 R% k下面附件是原本放在88楼的这篇"深入WEP和WPA密码原理"文章原文，某些人理亏把上传的原文删了，以为帖在其它论坛网站继续放就没事了，这里我再把它放回来，大家看看，再看看95楼的评论，自会明白。

/ U- f% g* R3 n再强调一遍：个人觉得你文章原理写的不错，但你不应该借此攻击ZerOne和AnyWlan！！！

+ N, i8 N6 Z9 ]5 q  g
[ 本帖最后由 longas 于 2008-9-27 13:15 编辑 ]

rgdwuyi

这真是一个高手云集的论坛，能在这个论坛里混真是三生有幸。

longas

仔细看了看放在88楼的这篇"深入WEP和WPA密码原理"文章，原理没得说，但是隐藏在其中的低智商话语，确实让人失望。

. w0 A1 |& V8 v0 V  R算了，我对某无线论坛从没有什么不敬或者争执，甚至和个别朋友一直保持着良好关系，但是该论坛中的有些人说的话做的事真让人失望，探讨技术没必要进行指桑骂槐式地攻击，甚至没必要因此添油加醋地造成两个论坛间的误会。

: ~" z. m, M3 E' f( E0 ?9 F放在88楼的这篇"深入WEP和WPA密码原理"文章中一些内容，我觉得需要纠正：

1.对于文中3.6.3断线攻击而言，结论有些武断，基于EAP TLS双向认证一样可以遭到阻断攻击；
2.对于文中4.1.2Hash函数所言，什么叫被骗？莫名其妙的，关于制作Hash进行破解是AnyWLan论坛里很多人早就会的技术，其算法你自己也提到了有MD5和SHA1，我们有提到函数么？自己偷换概念，知识不清就算了，还顺带着污蔑一下AnyWlan论坛？！
  p3 v/ a* c5 @. @0 y* Z5 N3.对于文中4.2密码空间问题，补充一下，不错，字典的空间过于庞大将导致存储的不可行，但是有效的压缩将弥补这一点，比如luma、7-zip，我们ZerOne在设计分布式时就考虑到这一点，目前采用了gzip，可以有效地将空间缩减至原有的近1/5，我想对于上TB的字典或者hash 数据来说，这个压缩带来的意义不是一点点的。
; @9 W. @" ]* Y& {) Y! e4.对于文中4.3.2 所说的社会工程学字典，其实根据社会工程学制作的字典比起字母、数字子典说，简直小的微不足道，比如即使是一个1351号段的手机号码字典，就需要近100MB的，所有手机号码字典应该有近20GB，而社会工程学正因为其特殊性，才反而不需要编写过多的密码，比如手机就是那么几个号码，用号码+人名、号码+数字、号码+单词等组合来回变就可以了，如此范围怎么会武断地说破解WPA-PSK没法生成社工字典？
* i+ }* Q* K" ]$ X# O5.尤其让人生气的就是5了，连分布式的意义和实现方式都没搞懂的人，居然先讽刺所有参分布式的人都是愚蠢的！？！还指桑骂槐地说ZerOne安全团队误人子弟。最可气的是作者明明知道这世上没有组织敢宣称能100%破解密码的，当我们说出来存在这个悖论时，文章中居然说ZerOne在忽悠所有人！？！真不知道是谁在忽悠谁，我放个50位长的WPA-PSK密码，你破开试试！！这是抬杠！！不是讨论技术！！！
.............
* w/ W2 Q2 v0 B
哼，公道自在人心，在此，我再次声明一点，这次我就事就这个人，但是不针对其它论坛。我可不想良好的讨论氛围被个别人给破坏了！！

' L' O4 W- b+ R3 J2 _+ t: @9 `1 u[ 本帖最后由 longas 于 2008-9-26 18:30 编辑 ]

0o90o9

a-z26 A-Z26 0-10 10 ~!@#$%^&*()_+|{}:"<>? `-=\[];',./ 33个字符吗
26+26+10+33=93
刚才让你搞晕了我也数出82个字符了。
1 X! Z. k4 _7 {* K: nwpa最高位数不是63位吗acsii字符模式。
& v- x' S0 t, x" h( D/ x不管你说的什么，你还是回了这么多字。
总会有想法的差异，总会有对抗的。但不要身人攻击。
) ]' w) G0 W! O( O  R3 G我对你人身攻击过吗？
我不想和别人一样对你发的东西一个顶字结束了。
还有我最后提到的窃听攻击你什么时候搞出来？这个我认为有实际意义。
; B8 X4 A, c" y4 r6 A  P8 B) T- @. w别给我回了。我有事要出去了。以后没时间上论坛了。
当时他们让我做版主我就犹豫的。我毕竟我只有最近有时间的。
# \& ?6 b+ Z5 z6 V& f/ L" x论坛会有开始兴起和结束。如花开花落一般。我不会关心。
把最后分别布试实验的结果告诉我吧。
qq3040165

还有相对于你们来说我是业余的。我本来对安全方面有很多想法。但是隔行如隔山。
0 B6 w3 q9 m1 K+ V6 e: D  [我也有很多问题。
1.bt3我们用来破解的时候只用其中很小一部分功能
. j& f* h% T8 P" a; y6 y其他的用不到。我很想把它精简一下。精简成没有图形的。
/ S3 U5 N- A* x& U) d" O( a只要linux+网络+bt3就够了。这是我们常用的。精简成几十兆。最好是你们有空帮我搞出来。让我有现成的下。
1 d" X/ X% p$ }2.如何自动登录路bt3
我有弄过一个自动的破解脚本。我想配合他做个纯命令行下的自动破解工具。
# @6 S" C: Y; l# h* x3 ]  K/ t没有用的部分去掉。做成自动登录。我不想弄了。太费时间了。

) a1 o' J, F, u8 tluxi78 不是我的马甲。
我就是我。
还有我的文章是仓促之间完成的。我也不是写稿件。
9 V" `" x8 {# V+ d1 p但是我认为我写的还可以把。我把原文发给你吧。有时间你个高智商给我改改吧。
至少我的文章可以普及写大通俗易懂。要是论坛里的资源整合贴里有这样的文章我用的找费劲去网上找资料。你可能一直搞这个的。但对我来所这些资料找来不易的。
7 X# {, _! D, L# y% V: Q/ ^" N: y* I
[ 本帖最后由 0o90o9 于 2008-9-26 20:36 编辑 ]

0o90o9

以造砖码字为荣，以光看不灌为耻;
以消息灵通为荣，以闭塞古董为耻;
4 l2 G& C7 e/ O. `3 \/ S以独立思考为荣，以鹦鹉学舌为耻;
* E  B$ J5 _: A以制造八卦为荣，以人身攻击为耻;
6 l9 _8 E  X/ ^, P! _8 y% s' [+ ~, K以评论交流为荣，以无聊公告为耻;
6 Y. g6 \) B) S9 C; r2 l以有名有姓为荣，以马甲无数为耻;
以天天登陆为荣，以蜻蜓点水为耻;
- |5 m$ {% B! L1 M( p2 _以迅速回贴为荣，以看贴不回为耻
; i4 {" W4 A8 g3 ]7 \! H
; @# s! g8 Y# H最后发我惯用的水贴顶你一下啦

wirgo

看来都是弄服务器开始的