提示下:WEP WPA加密的无线网络均可破解。using search keywords: BT3
刚破了个128bit加密的WEP。很爽using search keywords: BT3 for more details.
[ Edited by月经常挂在天上 on 2009-4-20 08:04 ] 這已經是07年的事情了吧? 時光倒流? ^c^ 我开化的晚呗 呵呵
UPDATE:
BT4现在出来了
WPA 现在可以GPU并行暴力crack了
[ Edited by月经常挂在天上 on 2009-4-20 08:04 ] Posted by 月经常挂在天上 on 2009-4-20 01:01 http://www.ibmnb.com/images/common/back.gif
^c^ 我开化的晚呗 呵呵
UPDATE:
BT4现在出来了
WAP 现在可以GPU并行暴力crack了
加密的時候也進化一下. 过滤MAC有用吗?我都不是不加密的。 Posted by 谁在飞 on 2009-4-20 01:30 http://www.ibmnb.com/images/common/back.gif
过滤MAC有用吗?我都不是不加密的。
當然是沒有用的.
目前有用的是wap2 Posted by Drifter on 2009-4-20 01:53 http://www.thinkpad.cn/forum/images/common/back.gif
當然是沒有用的.
目前有用的是wap2
怎样破解MAC过滤呢,就是破解了我的路由管理账号密码进入路由把设置改掉?
还是把他的MAC改成跟我一样,那样不会冲突吗? Posted by 谁在飞 on 2009-4-20 02:09 http://210.22.15.166/forum/images/common/back.gif
怎样破解MAC过滤呢,就是破解了我的路由管理账号密码进入路由把设置改掉?
还是把他的MAC改成跟我一样,那样不会冲突吗?
他修改自己的MAC为你的MAC后 就可用喽 呵呵 菜鸟才用WEP啊
现在都用WAP2了,能破的话,这个世界就翻天了 我路由 直接断电,还能破解么?:D 从上个月开始,我的无线就不加密,现在已经有2个客户了 Posted by 月经常挂在天上 on 2009-4-20 00:55 http://www.ibmnb.com/images/common/back.gif
刚破了个128bit加密的WEP。很爽
using search keywords: BT3 for more details.
[ Edited by月经常挂在天上 on 2009-4-20 08:04 ]
二.GPU运算破解所用软件EWSA介绍
软件名称:Elcomsoft Wireless Security Auditor
(以下统一简称为EWSA)
软件版本:v1.0.0.133版
支持系统:Windows 2000/XP/2003/Vista/2008
软件下载:http://www.elcomsoft.com/ewsa.html
软件简介:
ElcomSoft是一家俄罗斯软件公司,出品过众多密码破解软件,涉及Office、SQL、PDF、EFS等等。2009年1月15日ElcomSoft推出了“Wireless Security Auditor 1.0”,号称可以利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算速度相比使用CPU可提高最多上百倍。
这款软件的工作方式很简单,就是利用词典去暴力破解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。
在Core 2 Duo E4500和Core 2 Quad Q6600处理器上,该软件每秒钟可以试验480个和1100个密码,换成GeForce GTX 280、Radeon HD 4870、Radeon HD 4870 X2这些显卡能大幅增至11800个、15750个和31500个,而最厉害的是NVIDIA的视觉计算系统Tesla S1070,每秒钟可达52400个,相当于E4500的110倍。下图为理论破解速率,可看到若使用HD4870的显卡,速率可轻易突破15.000 个密码/秒,要知道,家用PC常配置的双核处理器在进行WPA-PSK破解的速率基本都是在200—400个密码/秒的!!!ElcomSoft声称其中使用了他们“独家开发的GPU加速技术”,而非基于NVIDIA CUDA、ATI Stream或者OpenCL等。
http://image4.it168.com/2009/2/26/816097ae-98cb-4ad0-ae53-2be77c4af07c.jpg
支持显卡列表:
NVIDIA显卡 GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)
ATI显卡 RADEON HD 3000 Series
RADEON HD 4600 Series
RADEON HD 4800 Series及更高版本
三.GPU破解无线利器---EWSA的安装
安装很简单,我也就简单说一下。双击打开setup.exe后选择英文,当然,德语和俄语好的朋友可以依喜好自行决定。OK后即可见到安装向导。从下图起基本上就是一路Next即可将EWSA安装到硬盘上。
http://image4.it168.com/2009/2/26/270287f4-8765-46e7-9e79-8799e7313e51.jpg
第一次运行,将会看到如下提示该版本为Demo未注册版,此时需等待15秒方可进入主程序。
http://image4.it168.com/2009/2/26/d7c4e356-fb86-4f82-90f6-501e34ec98ef.jpg
[*][开发源码下载]绝对经典的C#(仓库管 ...[*][Windows操作系统]好消息,微软发布Wind ...[*][新闻评论]阿里软件钱掌柜为何免 ...[*][新闻评论]选用EWEBS远程接入的四 ...[*][新闻胡同]星爷的演员梦圆了,我 ...[*][新闻评论]上网本的最佳拍档—— ...[*][企业网管技术交流区]都是付费的免费送你, ...[*][企业网管技术交流区]将Windows操作系统无毒 ...[*][企业网管技术交流区]发几款自己收藏的小工 ...[*][存储渠道交流]廊坊联通公司为您提供 ...[*][企业网管技术交流区]“股票软件”启动的图 ...[*][存储技术讨论]廊坊联通公司为您提供 ...
好好学习,天天向上!
UID70102 帖子2805 精华170 积分20797 金币20797威望7346阅读权限200 在线时间480 小时 注册时间2007-9-24 最后登录2009-4-17 查看详细资料
TOP
读白皮书有奖答题第二阶段
谐和 谐和
http://bbs.ctocio.com.cn/images/avatars/noavatar.gif
版主
http://bbs.ctocio.com.cn/images/ipb2/star_level3.gifhttp://bbs.ctocio.com.cn/images/ipb2/star_level2.gifhttp://bbs.ctocio.com.cn/images/ipb2/star_level1.gif
UID70102 帖子2805 精华170 积分20797 金币20797威望7346阅读权限200 在线时间480 小时 注册时间2007-9-24 最后登录2009-4-17 http://bbs.ctocio.com.cn/images/common/medal1.gif http://bbs.ctocio.com.cn/images/common/medal2.gif http://bbs.ctocio.com.cn/images/common/medal10.gif
[*]个人空间[*]发短消息[*]加为好友[*]当前离线2# 大 中 小 发表于 2009-3-1 23:16只看该作者
四.使用EWSA进行WPA-PSK破解实战
1.测试环境介绍
操作系统: Windows XP 32-bit v5.1.2600 SP2
CPU: AMD 5000+
内存: DDR800 1GB
显卡: NVIDIA GeForce 8500GT
http://image4.it168.com/2009/2/26/d88b0f69-6eea-4cdc-9bac-de3751d38375.jpg
2.具体操作步骤
步骤1:在Windows下从“程序”打开EWSA,先进行自检。在主界面上分别选择“Options”中的“CPU Options”及“GPU Power”,可看到如下两图所示,
下图为打开“CPU Options”显示的软件自身CPU检测结果
http://image4.it168.com/2009/2/26/6a80ecde-2015-4bef-a324-e4d2fe91dff5.jpg
下图为打开“GPU Power”显示的检测到的显卡型号,此处为GeForce 8500 GT。
http://image4.it168.com/2009/2/26/e67dbb3b-b9fd-47a0-a366-8dcebc9e98a1.jpg
在上图中右侧选择“Display drivers info”,可以看到关于该显卡的更多信息,如下图所示的GeForce 8500GT显卡的工作频率、显存、处理器数量。
http://image4.it168.com/2009/2/26/bbfb421a-a6af-4544-98a9-e65e7084863c.jpg
步骤2:设置字典位置。在Options下拉菜单中点选“Dictionary Mutation Options”,可看到如下图内容。这里设定自己放置的字典,我这里就是一个生日类字典。
http://image4.it168.com/2009/2/26/37e67311-2066-40f4-84ac-4f5422167d0d.jpg
步骤3:导入事先捕获的WPA-PSK握手验证数据包。若成功捕获到完整的握手,就可以直接导入,若该数据包中包含的握手有很多,则EWSA会从中挑出完整的握手报文导入。如下图所示。若是使用airodump-ng捕获的cap数据包文件,可选择“Import Tcpdump log”来导入。
http://image4.it168.com/2009/2/26/dfd4c649-1d6e-4ae3-8ef5-35a6a1692e72.jpg
关于如何获取该数据包,这里我就不用多说了,多发几次Deauth攻击包总会有收获的,不熟悉的朋友请查看AnyWlan论坛里的相关置顶帖中关于WPA-PSK加密攻击的具体操作。
步骤4:点击“Start attack”开始破解。如下图所示,可以在主界面中间的“Current speed”处看到当前破解速度,在“Average speed”处为平均速度,在“Last password”处为当前调用字典的内容。
http://image4.it168.com/2009/2/26/5912c0f3-51e5-4b6f-a350-6decd35a10f3.jpg
一旦破解成功,将能够看到如下提示:
http://image4.it168.com/2009/2/26/fcb44b0e-ca2f-4b47-ad03-7aaf3c9cd86a.jpg
五.不同测试环境性能对比
测试环境:
使用事先捕获的WPA-PSK握手验证数据包作为破解对象。
操作系统: Windows XP 32-bit v5.1.2600 SP2
软件版本: Elcomsoft Wireless Security Auditor v1.0
预装载字典文件大小: 13.4MB(纯数字及符号类字典)
下表为在不同配置机型下进行WPA-PSK破解速率对比,供大家参考
(节取自ZerOne安全团队无线安全组内部完整测试报告数据)
http://image4.it168.com/2009/2/26/d2b36821-faf0-4b6c-89d6-1abe7f9c3cb0.jpg
可以看到,单纯使用CPU计算和加上GPU一同计算的速率有着明显的不同,对于使用Intel双核E7300的用户而言,加上一块GeForce 8500GT的显卡已经相当于额外加了一块Intel四核Q9300 CPU。这还只是GeForce 8500GT !!!
好好学习,天天向上!
UID70102 帖子2805 精华170 积分20797 金币20797威望7346阅读权限200 在线时间480 小时 注册时间2007-9-24 最后登录2009-4-17 查看详细资料
TOP
[宣传页]读白皮书有奖
谐和 谐和
http://bbs.ctocio.com.cn/images/avatars/noavatar.gif
版主
http://bbs.ctocio.com.cn/images/ipb2/star_level3.gifhttp://bbs.ctocio.com.cn/images/ipb2/star_level2.gifhttp://bbs.ctocio.com.cn/images/ipb2/star_level1.gif
UID70102 帖子2805 精华170 积分20797 金币20797威望7346阅读权限200 在线时间480 小时 注册时间2007-9-24 最后登录2009-4-17 http://bbs.ctocio.com.cn/images/common/medal1.gif http://bbs.ctocio.com.cn/images/common/medal2.gif http://bbs.ctocio.com.cn/images/common/medal10.gif
[*]个人空间[*]发短消息[*]加为好友[*]当前离线3# 大 中 小 发表于 2009-3-1 23:17只看该作者
没价值不折腾 要讲成本^u^ Posted by 谁在飞 on 2009-4-20 02:09 http://www.ibmnb.com/images/common/back.gif
怎样破解MAC过滤呢,就是破解了我的路由管理账号密码进入路由把设置改掉?
还是把他的MAC改成跟我一样,那样不会冲突吗?
找到别人的mac, 然后把自己的mac改成跟别人一样的, 是服务器或客户端都可以. Posted by Drifter on 2009-4-20 09:34 http://www.thinkpad.cn/forum/images/common/back.gif
找到别人的mac, 然后把自己的mac改成跟别人一样的, 是服务器或客户端都可以.
问题是,两个一样的MAC同时联入路由,不会冲突吗? 公司的和家里邻居的都没搞定。但是没心思研究。 不广播ssid 还能找到我的无线路由么? Posted by 谁在飞 on 2009-4-20 09:53 http://210.22.15.166/forum/images/common/back.gif
问题是,两个一样的MAC同时联入路由,不会冲突吗?
只要ip不一样,不会冲突 WPA的现在也能破了?
回复 #17 谁在飞 的帖子
网络部分学的不好回去重学……:D Posted by jin-1234 on 2009-4-20 10:08 http://210.22.15.166/forum/images/common/back.gif
不广播ssid 还能找到我的无线路由么?
可以:$ 为什么要加密呢?共享的世界多好! 暴力,没意思 Posted by 谁在飞 on 2009-4-20 09:53 http://www.ibmnb.com/images/common/back.gif
问题是,两个一样的MAC同时联入路由,不会冲突吗?
没问题的. 暴力破解比较难啊,我去把无线路由密码设置成使用大写小写数字特殊字符组成20位密码,这个每秒算上一万个的话,也不知道要算多少年呢。 Posted by wwwpx on 2009-4-20 09:07 http://210.22.15.166/forum/images/common/back.gif
从上个月开始,我的无线就不加密,现在已经有2个客户了
还是你爽啊!商业运作了啊!:D Posted by Drifter on 2009-4-20 10:54 http://www.thinkpad.cn/forum/images/common/back.gif
没问题的.
如果二个相同的同时MAC连接到路由,在管理界面可以看到吗? Posted by wuhanzsj on 2009-4-20 11:13 http://www.ibmnb.com/images/common/back.gif
暴力破解比较难啊,我去把无线路由密码设置成使用大写小写数字特殊字符组成20位密码,这个每秒算上一万个的话,也不知道要算多少年呢。
如果是wep的话, 设不了这么长的密码.
页:
[1]
2