web-dev-qa-db-fra.com

Combien de temps pour brute-force WPA mot de passe?

Bob a un mot de passe (pour son WPA wifi crypté) qui est de 8 caractères, tous en minuscules, et pas un dictionnaire Word.

Eve habite à côté de Bob et veut pirater illégalement son WPA. Le nombre de mots de passe possibles est de 26 ^ 8 (n'est-ce pas?).

EDIT: Le ssid n'est pas commun, et il n'y a pas de table Rainbow disponible pour cela.

Combien de temps faudra-t-il à Eve pour forcer ce mot de passe si elle a: une machine de bureau ordinaire à partir de 2011 b: un bureau puissant, avec GPU (le GPU aide-t-il du tout dans ce cas?) C: un cluster GPU de 8 cartes d : accès au clustering Amazon Cloud GPU et quelques centaines de dollars.


un autre montage:

Le seul câble ISP (Virgin media) du Royaume-Uni fournit un routeur combiné modem/wifi. Celui-ci est fourni avec un SSID de la forme "virginmedia1234567" (Le mot virginmedia avec un nombre aléatoire à 7 chiffres), avec un mot de passe aléatoire de la forme "abcdefgh" (8 lettres minuscules). J'ai ce routeur et j'ai tout changé. De nombreux voisins ont également ce routeur. Je n'ai aucune idée (et je ne vais pas essayer de le savoir) s'ils ont changé de mot de passe.

11
DanBeale

(a) un CPU de bureau peut faire environ 1000 mots de passe/seconde. (b) un GPU de bureau (processeur graphique) peut faire environ 80000 mots de passe/seconde, soit 80 fois la vitesse d'un processeur, ou 30 jours pour casser votre mot de passe hypothétique (c) un cluster de 8 GPU est 8 fois le nombre précédent, ou 8 * 80000 ou 640k mots de passe/seconde, ou 4 jours pour déchiffrer votre mot de passe hypothétique (d) Amazon EC2 utilise des GPU plus anciens/plus lents

Vous dites "pas un dictionnaire Word", mais c'est plus compliqué que ça.

Les "dictionnaires" utilisés par les crackeurs de mots de passe ne sont pas le "dictionnaire anglais", mais les dictionnaires des mots de passe connus. Le dictionnaire le plus courant est la liste des 20 millions de mots de passe RockYou. Ce sont des mots de passe choisis par les utilisateurs d'un site Web piraté. Une fois que les pirates ont fait irruption, ils ont publié tous les mots de passe, ils constituent donc la base des craquements de dictionnaires. Il est plusieurs fois plus volumineux qu'un dictionnaire anglais et contient des éléments tels que "ncc1701" (désignation de navire Star Trek).

De plus, le cracking examine les "mutations" des mots du dictionnaire. Ainsi, bien que votre mot de passe ne soit pas dans la liste RockYou, il pourrait s'agir d'une correspondance proche qui sera finalement trouvée.

8
Robert David Graham