it-swarm-eu.dev

Wie lange dauert es, WPA Passwort) zu erzwingen?

Bob hat ein Passwort (für sein WPA verschlüsseltes WLAN)), das aus 8 Zeichen besteht, alles in Kleinbuchstaben und kein Wörterbuchwort.

Eve wohnt neben Bob und will seine WPA illegal hacken. Die Anzahl der möglichen Passwörter beträgt 26 ^ 8 (stimmt das?).

BEARBEITEN: Die ssid ist nicht üblich und es ist keine Rainbow-Tabelle dafür verfügbar.

Wie lange wird Eve brauchen, um dieses Passwort brutal zu erzwingen, wenn sie a: einen normalen Desktop-Computer aus dem Jahr 2011 b: einen leistungsstarken Desktop mit GPU (hilft GPU in diesem Fall überhaupt?) C: einen GPU-Cluster mit 8 Karten d : Zugriff auf Amazon Cloud GPU-Clustering und ein paar hundert Dollar.


eine andere Bearbeitung:

Der einzige Kabel-ISP Großbritanniens (Virgin Media) bietet einen kombinierten Modem-/WLAN-Router. Dies wird mit einer SSID der Form "virginmedia1234567" (Das Wort virginmedia mit einer 7-stelligen Zufallszahl) mit einem zufälligen Passwort der Form "abcdefgh" (8 Kleinbuchstaben) geliefert. Ich habe diesen Router und habe alles geändert. Viele Nachbarn haben auch diesen Router. Ich habe keine Ahnung (und ich werde nicht versuchen herauszufinden), ob sie ihre Passwörter geändert haben.

11
DanBeale

(a) Eine Desktop-CPU kann ungefähr 1000 Passwörter pro Sekunde ausführen. (b) Eine Desktop-GPU (Grafikprozessor) kann ungefähr 80000 Passwörter pro Sekunde oder 80-mal so schnell wie eine CPU ausführen oder 30 Tage, um Ihr hypothetisches Passwort zu knacken. (c) Ein Cluster von 8 GPUs ist 8-mal so groß wie die vorherige Zahl. oder 8 * 80000 oder 640k Passwörter/Sekunde oder 4 Tage, um Ihr hypothetisches Passwort zu knacken (d) Amazon EC2 verwendet ältere/langsamere GPUs

Sie sagen "kein Wörterbuchwort", aber es ist komplizierter.

Die von Passwort-Crackern verwendeten "Wörterbücher" sind nicht das "englische Wörterbuch", sondern Wörterbücher bekannter Passwörter. Das gebräuchlichste Wörterbuch ist die Liste von 20 Millionen RockYou-Passwörtern. Dies waren Passwörter, die von Benutzern einer gehackten Website ausgewählt wurden. Sobald Hacker eingebrochen waren, veröffentlichten sie alle Passwörter und bildeten so die Grundlage für das Knacken von Wörterbüchern. Dies ist um ein Vielfaches größer als ein englisches Wörterbuch und enthält Dinge wie "ncc1701" (Star Trek-Schiffsbezeichnung).

Darüber hinaus werden beim Knacken "Mutationen" von Wörterbuchwörtern untersucht. Obwohl Ihr Passwort möglicherweise nicht in der RockYou-Liste enthalten ist, wird es möglicherweise nahezu übereinstimmen.

8