WPA真的安全? 如何用GPU破解无线密码
蹭网,这是在09、10年无线领域中最被消费者所关注的关键词之一,泡泡网无线频道曾经也对这一事件进行了全面的跟踪报道,也曾经对蹭网卡做了详细的体验评测,根据蹭网卡的性能和BT软件的功能,发现蹭网卡只能破解无线网络WEP级别的加密,对于WPA以及WPA2以上的加密模式根本无可奈何。
WPA加密模式真的就万无一失吗?我们是否因为采用了WPA的加密模式之后就可以高枕无忧呢?事实上,传统的加密破解方式的确没办法去破解WPA,一台高配置电脑要花费无法预计的时间才有可能破解,这对于任何人来说都是不现实的。
GPU作用非同日而语
但既然有了传统的存在,就一定有创新的诞生。曾经任何的破解方式都是依靠电脑中CPU的来进行,但是在“一切皆有可能”的世界中,曾经我们想当然的GPU,也可以用来替代CPU、甚至还要高于CPU的运算速度来进行无线加密的破解。
● 一起来了解GPU
什么是GPU?
GPU 英文全称Graphic Processing Unit,中文翻译为“图形处理器”。GPU是相对于CPU 的一个概念,由于在现代的计算机中(特别是家用系统,游戏的发烧友)图形的处理变得越来越重要,需要一个专门的图形的核心处理器。
GPU能用来做什么?
GPU是显示卡的“大脑”,它决定了该显卡的档次和大部分性能,同时也是2D显示卡和3D显示卡的区别依据。2D显示芯片在处理3D图像和特效时主要依赖CPU的处理能力,称为“软加速”。3D显示芯片是将三维图像和特效处理功能集中在显示芯片内,也即所谓的“硬件加速”功能。显示芯片通常是显示卡上最大的芯片(也是引脚最多的)。现在市场上的显卡大多采用NVIDIA和ATI两家公司的图形处理芯片。
两大显卡厂商
于是NVIDIA公司在1999年发布GeForce 256图形处理芯片时首先提出GPU的概念。GPU使显卡减少了对CPU的依赖,并进行部分原本CPU的工作,尤其是在3D图形处理时。GPU所采用的核心技术有硬体T&L、立方环境材质贴图和顶点混合、纹理压缩和凹凸映射贴图、双重纹理四像素256位渲染引擎等,而硬体T&L技术可以说是GPU的标志。
简单说GPU就是能够从硬件上支持T&L(Transform and Lighting,多边形转换与光源处理)的显示芯片,因为T&L是3D渲染中的一个重要部分,其作用是计算多边形的3D位置和处理动态光线效果,也可以称为“几何处理”。一个好的T&L单元,可以提供细致的3D物体和高级的光线特效;只不过大多数PC中,T&L的大部分运算是交由CPU处理的(这就也就是所谓的软件T&L),由于CPU的任务繁多,除了T&L之外,还要做内存管理、输入响应等非3D图形处理工作,因此在实际运算的时候性能会大打折扣,常常出现显卡等待CPU数据的情况,其运算速度远跟不上今天复杂三维游戏的要求。即使CPU的工作频率超过1GHz或更高,对它的帮助也不大,由于这是PC本身设计造成的问题,与CPU的速度无太大关系。
CPU和GPU在电脑中各司其职,GPU除了图形运算之外,将来可能主要集中在高效率低成本的高性能并行数值计算,帮助CPU 分担这种类型的计算,提高系统这方面的性能。而当前的典型应用还是高端3D游戏,一个高效的GPU配合一个高效的CPU,3D游戏的整体效率才能得到保证。
● GPU破解WPA所需软件
我们之前破解WEP密码的时候,采用的大都是BT3或者BT4操作系统,而GPU破解WPA所需的软件是Elcomsoft Wireless Security Auditor,简称EWSA。
ElcomSoft是一家俄罗斯软件公司,出品过众多密码破解软件,涉及Office、SQL、PDF、EFS等等。推出的“Wireless Security Auditor 1.0”号称可以利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码,运算速度相比使用CPU可提高最多上百倍。
这款软件的工作方式很简单,就是利用词典去暴力破解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。
验证密码速度
在Core 2 Duo E4500和Core 2 Quad Q6600处理器上,该软件每秒钟可以试验480个和1100个密码,换成GeForce GTX 280、Radeon HD 4870、Radeon HD 4870 X2这些显卡能大幅增至11800个、15750个和31500个,而最厉害的是NVIDIA的视觉计算系统Tesla S1070,每秒钟可达52400个,相当于E4500的110倍。下图为理论破解速率,可看到若使用HD4870的显卡,速率可轻易突破15.000 个密码/秒,要知道,家用PC常配置的双核处理器在进行WPA-PSK破解的速率基本都是在200—400个密码/秒的!!!ElcomSoft声称其中使用了他们“独家开发的GPU加速技术”,而非基于NVIDIA CUDA、ATI Stream或者OpenCL等。
● 安装破解利器EWSA
EWSA的安装其实很简单,即使是英语不好的用户也可以轻松安装,双击打开setup.exe后选择语言,这里并没有“简体中文”的选项。
选择语言
安装过程
基本上就是一路Next即可将EWSA安装到硬盘上。第一次运行,将会看到如下提示该版本为Demo未注册版,此时需等待15秒方可进入主程序。破解文件很简单,安装好后copy 至安装目录直接覆盖源文件即可,然后在进入程序后敲任意8个字符即可注册,注册成功后的程序简介中会显示“FULL REGISTERED”。不过个人建议大家先测试使用后再进行破解注册。
另外网上有很多这款软件的注册方式,但是需要大家注意的就是有很多捆绑木马或盗号器的恶意修改版在网上存在,这样版本的软件有可能会损害你的个人利益,所以还是自己小心为妙。
● 准备就绪,开始破解
我们打开已安装完的EWSA,先让软件进行自检,在主界面上选择“Options”中的“CPU Options”及“GPU Power”。
CPU及系统详情
打开“CPU Options”显示的软件自身CPU检测结果,在这里我们可以看到软件已经自动侦测完系统的各项参数配置。
显卡GPU信息
“GPU Power”显示的检测到的显卡型号,我们此次测试平台采用的显卡是GeForce GTX275。
GPU详情
在上图中右侧选择“Display drivers info”,可以看到关于该显卡的更多信息,如下图所示的GeForce GTX275显卡的工作频率、显存、处理器数量。
外挂字典
接下来我们要设置字典的位置。在Options下拉菜单中点选“Dictionary Mutation Options”,这里设定自己放置的字典,此次测试我们选用的是生日类字典。
导入握手验证数据包
导入事先捕获的WPA-PSK握手验证数据包。若成功捕获到完整的握手,就可以直接导入,若该数据包中包含的握手有很多,则EWSA会从中挑出完整的握手报文导入。若是使用airodump-ng捕获的cap数据包文件,可选择“Import Tcpdump log”来导入。
破解开始
单击“Start attack”开始破解。我们可以在主界面中间的“Current speed”处看到当前破解速度,在“Average speed”处为平均速度,在“Last password”处为当前调用字典的内容。
破解完成
破解过程是非常需要耐心的,破解时间取决于密码难易程度,字典包含程度,内存及CPU等硬件配置,一般来说,破解WEP加密的时间最快可在1分钟左右,但破解WPA-PSK除非字典确实很对应,最快的1分钟内即可搞定,但绝大多数情况下都是要花少则几十分钟,多则数小时或者几十小时。
经过漫长的等待,破解终于完成,我们可以在EWSA主界面的“password”中看到与目标SSID相对应的无线网络密码。对于初次使用EWSA软件来破解WPA无线密码的用户来说,难点就在最开始需要捕获握手验证数据包,这就需要另外一些软件来完成,例如BackTrack2、aircrack-ng等等。
● 写在最后我们做此次测试有两个目的,一个是看如何利用我们我们所熟悉的GPU来替代之前的CPU做高性能运算;另外就是看传说中的WPA是否真的像所说的样牢不可摧。测试最后,我们两个目的都达到了,GPU可以替代CPU来做一部分高性能运算的工作,将来的用途还会更多更广。就而WPA或者WPA2在某种程度上都是可以被破解的,虽然说WPA以上的加密模式破解都需要非常长的时间,但是作为一项潜在的安全隐患,我们需要特别注意的。
被窥视的无线网络
作为针对无线WPA-PSK破解的GPU运算工具EWSA1.0,可以说从诞生起就已经呈现出令人惊异的表现。按照推测,只要再经过进一步的改进即可担当起未来高速破解运算的重任,WPA/WPA2 的破解也真正算是指日可待。
当我们成功破解WPA无线网络密码的时候,我们回想之前曾经那些预防蹭网的方法:隐藏SSID、升级无线密码模式等等,现在看来这些都已经失效了,最好的办法就只有绑定MAC地址这一个办法了。把已知要通过无线路由器上网的计算机的MAC地址在路由器中进行设置,这样无线路由器就只认可被绑定的计算机,这样凡是不在无线路由器MAC地址列表中计算机,都不能连接到这个网络。
知己知彼、百战不殆。了解了如何来破解WPA无线密码,才能更好的有效防范自己的无线网络不被“蹭”,进而保护自己的隐私。我们上面讲述的这些方法,都是只作为测试而进行,并没有侵害任何人的利益,所以希望看到这篇文章、了解GPU破解方法的网友,也能够对自己的行为负责。<