Quanto tempo impiegherebbe per forzare bruscamente una password alfanumerica a 11 caratteri maiuscole?

Question

Quanto tempo impiegherebbe per forzare bruscamente una password alfanumerica a 11 caratteri maiuscole?

Naviga le tue risposte

#1 da (19 voti)
#2 da (3 voti)

6

La password WPA2 del mio router Wi-Fi domestico precedente è stata fissata in modo permanente a FZ4HBCKHGC8 .

Quanto tempo ci vorrà per rompere tramite la forza bruta?

O più pragmaticamente:

Quanto tempo ci vorrà per esaurire tutte le possibili iterazioni di questo set di 36 caratteri {A..Z}+{0..9} ?

wifi brute-force wpa2 password-cracking default-password

posta tjt263 24.04.2018 - 14:42

fonte

2 risposte

Leggi altre domande sui tag wifi brute-force wpa2 password-cracking default-password

Le password per l'iPhone "connettono i punti" sono sicure? Navigando in modo anonimo

score 19 · Answer 1

La velocità di WPA2 e la velocità delle moderne GPU sono essenziali per questa risposta.

Un cracking rig di dimensioni ragionevoli (~ US $ 5K) con 6 GTX 1080 può provare circa 2 milioni di hash al secondo - ma ci sono 36 ^ 11 candidati da provare!

Per scopi dimostrativi, si tratta di un attacco reale, utilizzando l'hash WPA2 di esempio dal sito Web di hashcat:

$ hashcat -a 3 -m 2500 -2 ?u?d hashcat-wpa2.hccapx ?2?2?2?2?2?2?2?2?2?2?2
hashcat (v4.1.0) starting...

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #2: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #3: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #4: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #5: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU
* Device #6: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU

[...]

Session..........: hashcat
Status...........: Running
Hash.Type........: WPA/WPA2
Hash.Target......: 8381533406003807685881523 (AP:ae:f5:0f:22:80:1c STA:98:7b:dc:f9:f9:50)
Time.Started.....: Tue Apr 24 06:51:26 2018 (54 secs)
Time.Estimated...: Sun Oct 11 02:45:49 4105 (2087 years, 168 days)
Guess.Mask.......: ?2?2?2?2?2?2?2?2?2?2?2 [11]
Guess.Charset....: -1 Undefined, -2 ?u?d, -3 Undefined, -4 Undefined
Guess.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....:   336.2 kH/s (6.89ms)
Speed.Dev.#2.....:   330.8 kH/s (7.03ms)
Speed.Dev.#3.....:   332.0 kH/s (6.96ms)
Speed.Dev.#4.....:   331.1 kH/s (6.97ms)
Speed.Dev.#5.....:   334.2 kH/s (6.90ms)
Speed.Dev.#6.....:   333.8 kH/s (6.90ms)
Speed.Dev.#*.....:  1998.0 kH/s
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 108544000/131621703842267136 (0.00%)
Rejected.........: 0/108544000 (0.00%)
Restore.Point....: 2539520/3656158440062976 (0.00%)
Candidates.#1....: 82TCFESS123 -> 8MXVZONANDA
Candidates.#2....: 9JGXQW12345 -> 9O3QWESS123
Candidates.#3....: 9BBZPANANDA -> 93M1YONANDA
Candidates.#4....: 96RCZONANDA -> 9WMXQW12345
Candidates.#5....: 5S3O3123456 -> 59QC6678999
Candidates.#6....: 40QC6678999 -> 4CUZPANANDA

Ma non sentirsi troppo rassicurati dalla stima "2087 anni". Le password fisse spesso non richiedono la forza bruta per essere crackati. Molte passphrase WPA2 fisse permanentemente sono generate algoritmicamente e molti di questi algoritmi sono conosciuti o individuabili invertendo il firmware del dispositivo.

score 3 · Answer 2

Your password is 11 characters long and has 542,950,367,897,600 combinations. It takes 10,534.62 hours or 438.94 days to crack your password on computer that tries 25,769,803,776 passwords per hour. This is based on a typical PC processor in 2007 and that the processor is under 10% load.

fonte: link