无线WPA-PSK分布式公开测试——志愿者召集书

tange

受Longas的委托，由于其本人较忙，经过我们商议后，由我进行代发本贴。
在此，也向期待了几天的同学们说声抱歉，久等了。

分布式公开测试官方专用QQ群：
一群：26132299
二群：21881840
注意：本群只能进200人，由于人多群位少，请勿重复加群（除管理人员外，一旦发现同时在一二群的直接取消以后的所有优惠活动资格！！）！！


目录
1．分布式项目简介
2．分布式测试的3步计划
3．参与分布式的意义
4．如何参加分布式
5．远景规划
6．一些疑问


1．分布式项目简介
    “无线加密WPA/WPA2分布式破解项目”于2008年4月正式启动，在过去的1年多的日子里，ZerOne安全团队将下属的无线安全组、测评组及研发组的核心成员全部投入分布式破解项目的研究。经过反复调试及修正，分布式服务器程序已经从只具有Shell界面的beta版本升级到了图形化的Release 版。在这段时间，为了测试需求及沟通便捷，ZerOne安全团队核心成员基本上都经常工作到凌晨2-3点，在经过了大量的测试之后，终于能够基本满足实战需求，现在处于全面运行测试及最终调试期。
    那么，作为ZerOne安全团队的分布式破解，其实现目的主要有两个：,
一是使用分布式来建立大型WPA Hash Table；以此来推动符合中国国情的完整WPA Hash Table库的出现；
二是使用分布式来进行WPA/WPA2加密数据包的破解；在上面WPA Hash Table的配合下，破解速度可以轻易地超过80万/秒；
除此之外，近期ZerOne 安全团队正在搭建外部专属服务器，将与AnyWlan合作共同推出国内最大规模的分布式无线WPA Hash运算群架构，由于客户端可能数量将会达到1000～5000台，其规模相当于小型的“寻找外星人”计划，所以近期正在完善服务端，这也是开展公测的目的。该架构也许更适合成作为“WPA Hash大规模云运算群架构”。这将是场革命，欢迎所有人的参与。
由于ZerOne无线安全团队的成员都是在利用自己工作之余的时间来进行相关的研发和测试，甚至很多成员都是牺牲掉平时下班后及周末陪伴家人、女友的时间来开展分布式的研发和测试，不但经常熬夜，甚至一度造成家人、朋友的不理解、不满和质疑，所以我们的进度、界面、功能并不像很多人所想象的那么高速、漂亮或者高级。但是作为国内最早开展最早实现无线分布式破解同时也是唯一开展的组织，我们只是在为中国民间力量在国内外无线安全领域上被认可的贡献而努力！！
    还是那句话，与其嘴上说说，不如脚踏实地。

2．分布式测试计划的3步计划
    由于时间紧迫，原定于9月完成的3次测试，将先进行第一次和第二次公测，第三次则推后到十一节日完后进行。经过协商，新的测试时间表为：

---------------------------------------------------------------------------------------------------------------------
第一次公测：技术测试
目的：排除BUG。
时间：9月26日周六晚19：00--24：00（已顺利结束）
计划客户端数：100~200
----------------------------------------------------------------------------------
第二次公测：Alpha测试
目的：稳定性测试，需要尽可能长的时间。
时间：待定（请留意群公告）
计划客户端数：100~200
---------------------------------------------------------------------------------------
第三次公测：Beta测试
目的：用于为服务器的承载极限做一个估算。
时间：10月11日周日晚19：00--24：00（暂定，请参考群内通知）
计划客户端数：300~500
---------------------------------------------------------------------------------------
    原则上来说，我们也希望测试的时间间隔最好能拉大一些，因为我们希望每次测试都有一些进展。按照研发组的建议，每次测试的间隔时间保持在三天左右，用于调整和准备。感谢大家的协助。

3．参与分布式的意义

    首先，要明确的是当前作为无线加密破解的手段而言，分布式破解并不是唯一的方法，但至少，这是我们做出的实实在在的一种尝试。
    其次，这次分布式破解测试和国家安全、民族荣誉、维护祖国统一什么的基本上没有任何关系，但的的确确是国内第一个由民间发起的分布式破解公开测试，虽然目前仅限于无线WPA-PSK破解，还暂时不能够与国内某些厂家推出的云运算产品相比，但其意义将会是深远的，无论是对全程参与者还是观望者。
此外，在无线安全领域上，国内从来不缺人，甚至处处都有不少能人，但是为什么我们一直都没有看到由国人发起的技术进步？我们现在所用的诸如Aircrack-ng、Cowpatty无线破解类工具，无一不是舶来品。在过去的日子里，随着和更多人的交流，我发现其实很多人还是很有想法的，但是却从没有去尝试！！
我不知道别人会怎么做，但是在顶着很多压力、面对很多不友好的情况下，ZerOne安全团队依然花费了一年时间，坚持按照当初设想制作出了分布式破解的服务器及客户端，这里面受到了AnyWlan网站Tange一众长期的支持和鼓励。如果说，个人的力量有限的话，那么分布式运算就像是集体力量的象征，在聚集了庞大的运算能力后，我们没理由不取得一些进步。So，请愿意协助完善分布式破解的朋友，贡献自己的一份力量吧，加入我们，加入到分布式破解公测来，我们需要你的支持和鼓励。

   2009年，我们还可以做得更好！

xiangnel

当年参加了这个测试，刚刚又看到这篇贴子

tange

4．如何参加分布式

4．1 组织结构

无线WPA-PSK分布式破解测试组织结构表

分组	负责人	负责内容
分布式测评组	Longas	进行分布式服务器的维护和监控，由ZerOne安全团队测试组担任
应急&评估组	WindXu	对突发程序BUG或者崩溃情况进行跟踪和排查，由ZerOne安全团队研发组担任
Anywlan协调组	Tange	协调分布组的部署情况并及时将反馈递交测评组，由群管理员及AnyWLan管理员担任
志愿者团体		加入分布式运算志愿者群体，提供系统当前状态，并向协调组报告出错情况，由志愿者群体担任

其中：
AnyWlan协调组成员名单：Tange、随风飘逸、Freedoom（gsq36）。
管理分布式测试官方专用QQ群：26132299

4．2 客户端软件

基本说明：
    本无线破解客户端，为绿色版本，不会对现有的操作环境造成任何不良影响。目前仅提供Windows版本，支持Windows XP/2003/Vista/，MD5及SHA1校验值将随着安装文件同时公布，请大家下载或收到安装包后仔细核对。
    当前发布的无线客户端都将标注“AnyWlan用户专用”字样，以表示ZerOne安全团队与AnyWlan合作之意。
安装手册（稍后）
错误反馈（稍后）

4.3 参与流程

跟贴à加入专用QQ群à修改群名为论坛IDà提前下载客户端（测试好）à在指定期间内运行à反馈

① 先在本贴跟贴，然后加入分布式破解公测专用QQ群，注明“参与公测，顶贴在几楼”，进群后请将您在群的QQ名修改为论坛的用户名。
此步具体由协调组成员负责，获批准的用户ID（以论坛为参考）及联系方式将被记录下来，将在以后活动时优先考虑或提供优惠政策（在线破解服务、论坛授权店购买优惠等）；
② 加入破解专用群后，将至少提前一天收到最新版本的无线分布式破解的客户端，及收到最新的测试时间表；
③ 在指定时间前到位，并按照事先的约定连接；
④ 测试期间，无需精神紧张，保持原来的上网习惯即可。不过大家最好不要玩大型网络游戏，否则将出现卡的情；
⑤ 及时将问题、建议反馈给协调组；

4．4 要求

1.不得外传
    由于前期的测试为基础型测试，为了控制流量，所以请大家暂时不要将分布式客户端外传，否则将会带来很多不确定因素。等到后期测试时，我们会公开给出新的答复。
2.错误反馈
    在测试期间，若有任何异常情况应及时反馈给协调组，出现断掉的情况，应当及时反映。
测试期间，出现任何异常情况，同时还应及时将安装目录下的log文件发送至协调组成员，协调组成员每隔半小时将内容反馈一次；
3.反馈方式：
1. 论坛“WPA-PSK分布式破解公测”版发贴；
2. 向以下人员发送反馈邮件：longaslast#126.com、tange#anywlan.com、windxu#126.com（请将#改为@）

5．远景规划

    在前几次公测的基础上，将对分布式客户端进行升级和修订。即将加入的新元素，不仅限于程序本身：
■根据分布式运行情况，建立专属服务器，提供在线破解服务，初期服务对象将仅限于参与分布式破解计划的志愿者团体成员；
■加入更多无线加密类算法模块；
■将考虑加入客户端登录验证机制；
■加入在线时间统计或者积分方式，以便对长时间在线支持的客户端用户给予实质性奖励，如更多的无线破解访问权；
■组织War-Driving活动，建立国内最全面的SSID列表库。

tange

6．一些疑问

问题1：一直开着客户端会不会很费电？
回答： 这个问题以前就有人问过了，而且提问的人还摆出了一堆电力、能量学术语。这里就不讲什么大道理大废话了。费电那是肯定的，但是要说明的是，分布式客户端在当初设计时，就已经考虑到资源占有率的问题，所以被设计成在忙时则占据很少资源。回想一下，有多少日子都在学校里错过了。

问题2：分布式客户端是否可靠?不会有病毒或者木马吧？
回答： 请大家在下载setup.msi文件后一定要核对MD5及SHA1数值是否正确。同时欢迎使用全球各类著名杀毒软件进行查杀，推荐如下：(排名不分先后)
---卡巴斯基6、7、8、2009版
---NOD Busniess版、Dr Web专业版、
---avast、AVG7、8、
---麦咖啡、Norton、
---360杀毒
---瑞星、金山、江民
---……（详情请参考2007、2008、2009年全球杀毒软件排行，自己google先）

问题3：开启客户端后，防火墙为什么会弹出提示？
回答： 这是正常的，由于分布式客户端需要访问外界的测试服务器，并下载任务及运算，在运算完毕后还需要再将内容上传，以此类推反复前面的步骤。所以，当分布式客户端运行时，防火墙会弹出“该程序试图向外发送数据包”的提示，请大家选择“允许”或者“始终允许”即可。

问题4：后台不会进行什么非法运算吧？
回答： 朋友，电影看多了吧？好吧，若有任何疑惑，你可以不参加。不过熟归熟，一样可以告你诽谤哦。

问题5：安装了客户端就一定要保持在线么？
回答： 不用啊，客户端已经被设计成在闲时暂较多的资源，而在忙时则占据很少资源。更适合家庭用户使用，不过客户端不一定要一直在线的。但是建议，前几次测试时，应尽量保持在线以便我们检验载荷等指标。

问题6：分布式客户端外观为什么这么难看？
回答： 呃……先凑合用吧，这个确实与人品无关，我们会慢慢改进滴。

除非

哈哈，已经报名成功了。

tange老大，幸亏你动作快，不然沙发就被我不小心给占了，你的一干说明就要被我隔开了。哈哈哈哈哈哈哈


————————————————————————————————————————————
报名办法请加入专用群即可！！
请注意，报名参加者一定要能在测试期间时能开电脑运行客户端！
Tange

zwmfyy

哈,不错啊,要不我弄个服务器让它跑啊.

longas

哈，第一次测试有些仓促了，主要是因为我这边实在是项目繁重，让朋友们久等了，请大家见谅啊

zzw1688

支持一下!!!!

wufanb

本人将尽全力无条件的支持我们论坛

lolface

虽然我是新来的 但还是要支持下此项工作

migroom

08年发布了相关消息后,同学们都在焦急等待.终于有了一个神话般的开始.....

peny6688

这个是干吗用的呀。。偶有兴趣耶。

cisco2008

支持这个测试，HASH算法有点搞头！