Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

Zrychlený slovníkový útok na WPA klíč (Wi-Fi Protected Access)

Cowpatty cracker logo Narazil jsem při brouzdání po internetu na zajímavý tip, jak zrychlit výpočet některých aplikací na prolamování WPA klíče. V dnešní době vícejádrových procesorů bohužel ještě některé aplikace neumí těchto více jader využít. Jedná se například o coWPAtty, genPMK a airolib-ng. Malým testem Vám nastíním, jak na to. Procesor je dvoujádrový Intel Core2Duo na 2.23GHz, pro informaci o zatížení procesoru použijeme konzolový program top, a jako testovací dump se zachyceným handshake a slovník použijeme soubory distribuované s instalací coWPAtty. Testováno na BackTrack Linuxu.

Test 1 – Klasický slovníkový útok na WPA klíč aplikací coWPAtty

cowpatty -r /root/wpapsk-linksys.dump -f /root/dict -s linksys

cowpatty jeden procesor útok na WPA

cowpatty jeden procesor program top cpu

Výsledná rychlost výpočtu je 81.58 hesel za sekundu a ze screenshotu programu top je patrné, že coWPAtty využívalo jen jedno jádro.

Test 2 – Slovníkový útok na wpa klíč aplikací coWPAtty paralelně dva terminály

Nejprve rozdělíme testovací slovník „dict. Má cca 82kb, takže na dvě poloviny je to 41kb. Příkaz v terminálu:

split -b 41k dict

Slovník se rozdělil na dvě části s názvy xaa a xab. Otevřeme si dva terminály a v nich zadáme příkazy:

cowpatty -r /root/wpapsk-linksys.dump -f /root/xaa -s linksys

cowpatty -r /root/wpapsk-linksys.dump -f /root/xab -s linksys

cowpatty dual core útok na WPA

cowpatty útok 1CPU WPA

cowpatty jeden procesor pžíkaz top CPU

Výsledná rychlost výpočtu je 78.75 a 77.53 hesel za sekundu, takže po sečtení je výsledek 156.28 hesel /s, a jak vidíte screenshot programu top, tak v tomto případě coWPAtty už využívalo pro svůj výpočet obě jádra.

Test 3 – airolib-ng

airolib-ng CPU WPA crack

airolib-ng program top linux CPU

Výsledek 151 PMK/s.

Test 4 – airolib-ng spuštěné paralelně ve dvou terminálech

airolib-ng jeden CPU

airolib-ng dva jádra CPU

airolib-ng dva jádra program top CPU

Výsledek 148 PMK/s a 102 PMK/s, což v součtu dává 250 PMK/s. Ten rozdílný výsledek při těch dvou spuštěných instancích airolib-ng je daný tím, že jedna část importovaného slovníku byla větší. Což je i ze screenů vidět.

Diskuze prolomení WPA klíče

Pokud máte třeba čtyřjádrový procesor, výsledek bude samozřejmě jěště lepší. Bude potřeba aplikaci spustit ve čtyřech terminálech a slovník si rozdělit na čtyři části. Je to trochu složitejší než klasika, ale za ten výsledek to myslím stojí. Praktickou využitelnost už nechám na každém, ať si sám posoudí. Jen mi to přišlo zajímavé, tak jsem se o tuto techniku chtěl podělit s ostatníma. :-)

Pro AMP Security psal Marcos.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573