首页 > 安全 > 网络安全 >

GPU运算之高速破解WPA-PSK加密实战

2009-03-01

作者:longas 现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解,关于WPA PMK Hash的创建及使用,我已经在《无线网络安全攻防实战》一书中给出详细操作实例,并且为了给大家提供一个练手的机会,ZerOne安全团队无线安全组也在广

作者:longas

现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解,关于WPA PMK Hash的创建及使用,我已经在《无线网络安全攻防实战》一书中给出详细操作实例,并且为了给大家提供一个练手的机会,ZerOne安全团队无线安全组也在广州安全交流会上免费提供给大家高达4.3GB的WPA PMK Hash Table DVD光盘镜像下载。虽然也受到了一些莫名其妙的指责。但是作为高速破解的途径来说,从一开始,就不止Hash这一种方法,这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。

  一.GPU运算基础知识

  1.GPU概念

  GPU英文全称Graphic Processing Unit,中文翻译为“图形处理器”。GPU是相对于CPU的一个概念,由于在现代的计算机中(特别是家用系统,游戏的发烧友)图形的处理变得越来越重要,需要一个专门的图形的核心处理器。

  2.GPU的作用

  GPU是显示卡的“心脏”,也就相当于CPU在 电脑中的作用,它决定了该显卡的档次和大部分性能,同时也是2D显示卡和3D显示卡的区别依据。2D显示芯片在处理3D图像和特效时主要依赖CPU的处理能力,称为“软加速”。3D显示芯片是将三维图像和特效处理功能集中在显示芯片内,也即所谓的“硬件加速”功能。显示芯片通常是显示卡上最大的芯片(也是 引脚最多的)。现在市场上的显卡大多采用NVIDIA和ATI两家公司的图形处理芯片。

  GPU相当于专用于图像处理的CPU,正因为它专,所以它强,在处理图像时它的工作效率远高于CPU,但是CPU是通用的数据处理器,在处理数值计算时是它的强项,它能完成的任务是GPU无法代替的,所以不能用GPU来代替CPU。

  对GPU计算感兴趣的用户努力将算法映射到图形基本元素。类似Brook这样的高级编程语言的问世使编程新手也能够很容易就掌握GPU的性能优势。访问GPU计算功能的便利性也使得GPU的演变将继续下去,不仅仅作为绘制引擎,而是会成为个人电脑的主要计算引擎。

  3.GPU与CPU的各自特长

  CPU擅长的:操作系统,系统软件,应用程序,通用计算,系统控制等等;游戏中人工智能,物理模拟等等;3D建模-光线追踪渲染;虚拟化技术——抽象硬件,同时运行多个操作系统或者一个操作系统的多个副本等等。

  GPU擅长的:图形类矩阵运算,非图形类并行数值计算,高端3D游戏。

  综上所述,在一台均衡计算的计算机系统中,CPU和GPU还是各司其职,除了图形运算,GPU将来可能主要集中在高效率低成本的高性能并行数值计算,帮助CPU分担这种类型的计算,提高系统这方面的性能。而当前的典型应用还是高端3D游戏,一个高效的GPU配合一个高效的CPU,3D游戏的整体效率才能得到保证。“高端3D游戏只需要高端显卡”或者“高端3D游戏只需要CPU”都是无稽之谈
二.GPU运算破解所用软件EWSA介绍

  软件名称:Elcomsoft Wireless Security Auditor

  (以下统一简称为EWSA)

  软件版本:v1.0.0.133版

  支持系统:Windows 2000/XP/2003/Vista/2008

  软件下载:http://www.elcomsoft.com/ewsa.html

  软件简介:

  ElcomSoft是一家俄罗斯软件公司,出品过众多密码破解软件,涉及Office、SQL、PDF、EFS等等。2009年1月15日ElcomSoft推出了“Wireless Security Auditor 1.0”,号称可以利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算速度相比使用CPU可提高最多上百倍。

  这款软件的工作方式很简单,就是利用词典去暴力破解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。

  在Core 2 Duo E4500和Core 2 Quad Q6600处理器上,该软件每秒钟可以试验480个和1100个密码,换成GeForce GTX 280、Radeon HD 4870、Radeon HD 4870 X2这些显卡能大幅增至11800个、15750个和31500个,而最厉害的是NVIDIA的视觉计算系统Tesla S1070,每秒钟可达52400个,相当于E4500的110倍。下图为理论破解速率,可看到若使用HD4870的显卡,速率可轻易突破15.000 个密码/秒,要知道,家用PC常配置的双核处理器在进行WPA-PSK破解的速率基本都是在200—400个密码/秒的!!!ElcomSoft声称其中使用了他们“独家开发的GPU加速技术”,而非基于NVIDIA CUDA、ATI Stream或者OpenCL等。

  \

  支持显卡列表:

  NVIDIA显卡 GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)

  ATI显卡 RADEON HD 3000 Series

  RADEON HD 4600 Series

  RADEON HD 4800 Series及更高版本

三.GPU破解无线利器---EWSA的安装

  安装很简单,我也就简单说一下。双击打开setup.exe后选择英文,当然,德语和俄语好的朋友可以依喜好自行决定。OK后即可见到安装向导。从下图起基本上就是一路Next即可将EWSA安装到硬盘上。

  \

  第一次运行,将会看到如下提示该版本为Demo未注册版,此时需等待15秒方可进入主程序。

  \

四.使用EWSA进行WPA-PSK破解实战

  1.测试环境介绍

 操作系: Windows XP 32-bit v5.1.2600 SP2

  CPU: AMD 5000+

  内存: DDR800 1GB

  显卡: NVIDIA GeForce 8500GT

  \

  2.具体操作步骤

  步骤1:在Windows下从“程序”打开EWSA,先进行自检。在主界面上分别选择“Options”中的“CPU Options”及“GPU Power”,可看到如下两图所示,

  下图为打开“CPU Options”显示的软件自身CPU检测结果

  \

  下图为打开“GPU Power”显示的检测到的显卡型号,此处为GeForce 8500 GT。

  \

  在上图中右侧选择“Display drivers info”,可以看到关于该显卡的更多信息,如下图所示的GeForce 8500GT显卡的工作频率、显存、处理器数量。

  \

步骤2:设置字典位置。在Options下拉菜单中点选“Dictionary Mutation Options”,可看到如下图内容。这里设定自己放置的字典,我这里就是一个生日类字典。

  \

  步骤3:导入事先捕获的WPA-PSK握手验证数据包。若成功捕获到完整的握手,就可以直接导入,若该数据包中包含的握手有很多,则EWSA会从中挑出完整的握手报文导入。如下图所示。若是使用airodump-ng捕获的cap数据包文件,可选择“Import Tcpdump log”来导入。

  \

  关于如何获取该数据包,这里我就不用多说了,多发几次Deauth攻击包总会有收获的,不熟悉的朋友请查看AnyWlan论坛里的相关置顶帖中关于WPA-PSK加密攻击的具体操作。

 步骤4:点击“Start attack”开始破解。如下图所示,可以在主界面中间的“Current speed”处看到当前破解速度,在“Average speed”处为平均速度,在“Last password”处为当前调用字典的内容。

  \

  一旦破解成功,将能够看到如下提示:

  \

  五.不同测试环境性能对比

  测试环境:

  使用事先捕获的WPA-PSK握手验证数据包作为破解对象。

  操作系统: Windows XP 32-bit v5.1.2600 SP2

  软件版本: Elcomsoft Wireless Security Auditor v1.0

  预装载字典文件大小: 13.4MB(纯数字及符号类字典)

  下表为在不同配置机型下进行WPA-PSK破解速率对比,供大家参考

  (节取自ZerOne安全团队无线安全组内部完整测试报告数据)

  \

  可以看到,单纯使用CPU计算和加上GPU一同计算的速率有着明显的不同,对于使用Intel双核E7300的用户而言,加上一块GeForce 8500GT的显卡已经相当于额外加了一块Intel四核Q9300 CPU。这还只是GeForce 8500GT !!!

 六.破解中可能面临的问题

  1.在进行GPU运算时CPU占有率100%,但内存使

相关文章
最新文章
热点推荐