¿Cuánto tiempo se tarda en forzar la contraseña WPA?

11

Bob tiene una contraseña (para su wifi WPA encriptada) que es de 8 caracteres, todo en minúsculas, y no una palabra de diccionario.

Eve vive al lado de Bob y quiere piratear ilegalmente su WPA. El número de contraseñas posibles es 26 ^ 8 (¿es correcto?).

EDITAR: el ssid no es común, y no hay una tabla de arco iris disponible para él.

¿Cuánto tiempo le tomará a Eve a fuerza bruta esa contraseña si ella tiene a: una máquina de escritorio regular de 2011 b: un escritorio potente, con GPU (¿GPU ayuda en todo en este caso?) c: un grupo GPU de 8 tarjetas d: acceso a la agrupación de GPU en la nube de Amazon y un par de cientos de dólares.

otra edición:

El único ISP por cable del Reino Unido (Virgin media) proporciona un módem / router wifi. Se suministra con un SSID de la forma "virginmedia1234567" (la palabra virginmedia con un número aleatorio de 7 dígitos), con una contraseña aleatoria de la forma "abcdefgh" (8 letras minúsculas). Tengo este enrutador, y lo he cambiado todo. Muchos vecinos también tienen este enrutador. No tengo idea (y no voy a intentar averiguar) si han cambiado sus contraseñas.

    
pregunta DanBeale 25.09.2011 - 10:56
fuente

1 respuesta

8

(a) una CPU de escritorio puede hacer aproximadamente 1000 contraseñas por segundo. (b) una GPU de escritorio (procesador gráfico) puede hacer aproximadamente 80000 contraseñas / segundo, u 80 veces la velocidad de una CPU, o 30 días para descifrar su contraseña hipotética (c) un grupo de 8 GPU es 8 veces el número anterior, o 8 * 80000 o 640k contraseñas / segundo, o 4 días para descifrar su contraseña hipotética (d) Amazon EC2 utiliza GPU más antiguas / más lentas

Dices "no la palabra del diccionario", pero es más complicado que eso.

Los "diccionarios" utilizados por los crackers de contraseñas no son el "diccionario de inglés", sino diccionarios de contraseñas conocidas. El diccionario más común es la lista de 20 millones de contraseñas de RockYou. Estas fueron las contraseñas elegidas por los usuarios de un sitio web que fue hackeado. Una vez que los piratas informáticos ingresaron, publicaron todas las contraseñas, por lo que forman la base para descifrar diccionarios. Esto es muchas veces más grande que un diccionario de inglés y contiene elementos como "ncc1701" (designación de nave de Star Trek).

Además, las grietas analizan las "mutaciones" de las palabras del diccionario. Por lo tanto, si bien su contraseña puede no estar en la lista de RockYou, es posible que se encuentre una coincidencia cercana.

    
respondido por el Robert David Graham 25.09.2011 - 23:59
fuente

Lea otras preguntas en las etiquetas