Quanto tempo impiegare la password WPA a forza bruta?

11

Bob ha una password (per il suo wifi WPA crittografato) che è di 8 caratteri, tutto in minuscolo e non una parola del dizionario.

Eve vive accanto a Bob e vuole hackerare illegalmente il suo WPA. Il numero di password possibili è 26 ^ 8 (giusto?).

EDIT: lo ssid non è comune e non è disponibile una tabella arcobaleno per esso.

Quanto tempo impiegherà Eve a forzare la password se lei lo ha a: una normale macchina desktop dal 2011 b: un desktop potente, con GPU (in questo caso la GPU non aiuta affatto?) c: un cluster GPU di 8 carte d: accesso al cluster della GPU cloud Amazon e un paio di centinaia di dollari.

un'altra modifica:

L'unico ISP via cavo del Regno Unito (supporto Virgin) fornisce un modem modem / router integrato. Viene fornito con un SSID del modulo "virginmedia1234567" (la parola virginmedia con un numero casuale di 7 cifre), con una password casuale del modulo "abcdefgh" (8 lettere minuscole). Ho questo router e ho cambiato tutto. Anche molti vicini hanno questo router. Non ho idea (e non ho intenzione di provare a scoprirlo) se hanno cambiato le loro password.

    
posta DanBeale 25.09.2011 - 10:56
fonte

1 risposta

8

(a) una CPU desktop può fare all'incirca 1000 password / secondo. (b) una GPU desktop (processore grafico) può fare circa 80000 password / secondo, o 80 volte la velocità di una CPU, o 30 giorni per rompere la tua ipotetica password (c) un cluster di 8 GPU è 8 volte il numero precedente, o 8 * 80000 o 640k password / secondo, o 4 giorni per rompere la tua password ipotetica (d) Amazon EC2 utilizza GPU più vecchie / più lente

Dici "non dizionario", ma è più complicato di così.

I "dizionari" usati dai password cracker non sono il "dizionario inglese", ma dizionari di password conosciute. Il dizionario più comune è l'elenco di 20 milioni di password RockYou. Queste erano password scelte dagli utenti di un sito web che è stato violato. Una volta che gli hacker hanno fatto irruzione, hanno pubblicato tutte le password, quindi costituiscono la base dei dizionari di cracking. Questo è molte volte più grande di un dizionario inglese e contiene cose come "ncc1701" (designazione nave Star Trek).

Inoltre, il cracking esamina le "mutazioni" delle parole del dizionario. Pertanto, anche se la tua password potrebbe non essere inclusa nell'elenco RockYou, potrebbe essere una corrispondenza simile che alla fine verrà trovata.

    
risposta data 25.09.2011 - 23:59
fonte

Leggi altre domande sui tag