WPA分布式破解的实现---ZerOne内部项目公开

longas

呵呵，几天没来，看到论坛里有些思维敏捷的朋友们已经开始发挥主观想象力，研究WPA破解的可行性。其精神确实值得称赞。不过既然有人提起了，我想ZerOne Security Team应该出来发布一下自己的成果。其实在年初论坛里的相关帖子里，我已经发布了一些图片及理念，但是几乎无人问津，我想看完本文有些朋友也许会记起来。基于此，ZerOne在此方面的探讨及研究便全部转移到了国外相关的安全及黑客组织论坛上，在和他们比较之后。发现似乎我们的成果还是有不少优势。不过各位不好意思，为了确保领先地位，虽然站长Tange较早知道，但是当时我刻意强调了保密。以下内容本打算在AnyWLan第二次广州聚会时正式公开，但现在决定先公开一部分。
5 [6 J7 X2 v' w8 m5 I
首先，作为ZerOne安全团队的内部研究项目之一的-------
5 F* V, A1 \% {( K无线加密WPA/WPA2分布式破解项目
1 W/ a1 S- M. o7 _7 S8 j! [
6 e& l* D& O( v5 G; A. J" @+ ~& j# K已于2008年4月正式启动，在过去的5个多月里，ZerOne安全团队将下属的无线安全组、测评组及研发组的核心成员全部投入分布式破解项目的研究。经过反复调试及修正，分布式程序已经从只具有Shell界面的beta版本升级到了图形化的Release 4版。在这段时间，为了测试需求及沟通便捷，ZerOne安全团队核心成员基本上都经常工作到凌晨2-3点，在经过了大量的测试之后，终于能够基本满足实战需求，现在处于全面运行测试及最终调试期。
; ]) O% s/ H8 Q' |5 U" I
0 |' r0 G4 K$ y9 I$ U作为ZerOne安全团队的分布式破解，其实现目的主要有两个：
# M8 ^4 @- e" n7 c一是使用分布式来建立大型WPA Hash Table；以此来推动符合中国国情的完整WPA Hash Table库的出现；
; P, H$ j/ `' `1 b+ V' {二是使用分布式来进行WPA/WPA2加密数据包的破解；在上面WPA Hash Table的配合下，破解速度可以轻易地超过800,000keys /s
, J0 @1 N; J) o，即80万key /秒；

. Z, t: }: W1 m( T: N作为该项目的提议者及发起人兼Leader，我被ZerOne团队授权公布下列部分内容以供大家研究、学习及探讨：

- {' x4 S+ {1 ~# s" `* ?作为项目中第一部分中的ZerOne分布式WPA Hash 制作工具，分为服务端和客户端，其中客户端用于计算Hash，服务端用于储存及分发任务。

; S2 ^, O: G+ [8 M/ k8 @
( t: w+ j# T8 X6 _0 K
其中，经过长期的测试，分布式客户端已经能够满足外网需求，可以在国际互联网上进行WPA Hash计算任务的接受及传输，对于其CPU占有率，我们也已经做了优化，将在尽可能不影响用户平时操作的基础上，最大限度利用CPU运算能力。下图为单机开启6个客户端的测试界面。
( x) Q8 b1 h, Z+ o5 D. N1 Y

下图为在外网中进行测试的分布式客户端工作截图
; V5 g! y' l3 q0 F- y- ?: z
$ C* a- K6 ^4 a3 u* i
" ^& }+ p" q0 I. J' I4 y近期ZerOne 安全团队正在搭建外部专属服务器，将与AnyWlan合作共同推出国内最大规模的分布式无线WPA Hash运算群架构，由于客户端可能数量将会达到1000～5000台，其规模相当于小型的“寻找外星人”计划，所以近期正在完善服务端。该架构也许更适合成作为“WPA Hash大规模云运算群架构”。这将是场革命，欢迎所有人的参与。
& d! b# [$ J+ m1 ]
8 _( e5 H0 l& [) k2 Q. j在今年2008年底广州AnyWlan聚会上，ZerOne安全团队将全程参与。并将给与会的朋友们带去一份无线破解的礼物，期待见到更多对无线安全满怀热情的朋友。下图为正在DIY搭建分布式集群工作界面及部分完成机架，呵呵，也许是国内目前唯一自行设计的集群机架。
% y2 j$ `: o8 s) c8 k" z) R+ t


, i0 a9 N" _; X) Z2 @5 l- d在团队里常说的一句话：要做就做别人没有做到的，或者有人说了却没有做的。这仅仅是ZerOne安全团队在无线破解领域其中一个方向的部分成果，更多精彩敬请期待。
9 [- k# X% ~4 n1 l+ ?
关于无线WPA分布式破解的其他内容将视关注情况再发。这里为表示对站长Tange及Zero长时间来为ZerOne安全团队保守秘密的这一承诺的感谢，本次分布式客户端发布之时将增加标注为AnyWlan用户专用。届时将在AnyWlan提供唯一官方下载地址及参与计划。
欢迎探讨、欢迎拍砖、欢迎质疑、欢迎不屑，但是鄙视无知而无畏、及不礼貌表现。
) b' }6 b: L/ l, r  G$ i# @4 H
[ 本帖最后由 longas 于 2008-9-10 17:14 编辑 ]

84059140

% X5 d1 e; S; c' t看完了 54 页!! 一定要回一下, 证明自己看了这个跨度 8 年的帖子!!3 g: ?$ r. m  G" m5 J
. C- O8 L/ }! l, V  L: W8 r6 H3 h* V
6 O7 V  o( n7 a) T非常敬佩杨老师, 他在我心中已经有了以下标签:% d' N8 i2 a+ n

* 热爱技术, 乐于分享9 n% |2 i, ?, z# l
* 做事认真, 善于钻研4 `, b: |# }( A
* 为人低调, 谦虚友善. k' b( e) S' w9 }. X
5 d9 }! S0 f, d+ {' w" I6 ?5 R& n' h9 x* 德高望重, 无私奉献

zero

本来不准备说的，longas看到论坛有人准备下手这块的研究了，也忍不住了。嘿嘿，聚会的朋友有福了。

caijian0714

虽然技术上的东东不是很懂，但要强顶longas老大，期待WPA破解突破性的进展！

longas

呵呵，是啊，我早说过，WPA破解到最后就已经不是民间个人所能做的，因为涉及的技术及理念只会越来越深，当然也越来越有意思的。

" q& y7 z" w2 M# b+ D0 b更何况，We  are  not   a   person  ,we   are   a  team .


2 [7 [9 b8 E/ S2 l4 u
[ 本帖最后由 longas 于 2008-9-16 11:25 编辑 ]

tange

哈哈,手真快哦.刚向你反映,这么快就满足大家的求知欲了.
8 X" t0 M8 x; h, a: V所以也希望大家能认真阅读，不要浪费longas的好意。虽然没有很详细说明,不过鼓励大家发挥想像力和主观能动性，好好去消化分布式的原理.一旦产生兴趣，意味无穷。

65488173

研究团队的力量还真大。。。。我不知道研究团队有什么利益可图。。。可能就和我们论坛里的人一样。。对无线追求的热度吧

drroc

有大哥们的实现，那我的计划就暂时搁浅了，这个项目也有一定的商业价值的，可以收取破解费用，破解一个收取100-500元左右，估计也是有人会出钱的。不过提供破解服务有没有违法。

5 J+ b* W/ S8 g. z' a/ h0 x* q6 ~也可以搞赞助获得资金支持。

test2008

打印下来看一下.

happycola

终于有计划推出这个项目拉~
7 s- U3 B. K, r% W大力支持~~~

uuuxxx

极好的消息。哈哈哈

longas

原帖由 drroc 于 2008-9-10 17:39 发表
& p, o2 z- a- X8 O有大哥们的实现，那我的计划就暂时搁浅了，这个项目也有一定的商业价值的，可以收取破解费用，破解一个收取100-500元左右，估计也是有人会出钱的。不过提供破解服务有没有违法。
, o2 k& N! o4 \- |6 C! u
3 V1 K3 ?" u' ^- q/ V0 o" x* i也可以搞赞助获得资金支持。

* \: C2 X7 H& a( T' E- T呵呵，原本就是存有商业化的觉悟的。

fuller0512

第一时间看到这篇启发式文章，虽然不是技术方面的，但还是感兴趣，谢谢。
: }& H& @5 p6 A( x我从菜鸟角度的理解，是不是把集中制的WPA密码破解，通过分布式软件分布在各个单机，以提高运算速度和效率。
/ |8 m( L" T( A, T0 V5 [# Q不知对否！？
+ O) s9 b# g! [% }' w继续学习，再次感谢。