超级版主
ZerOne无线安全研究组织 Leader
   
- 注册时间
- 2006-5-18
- 金币
- 7935 个
- 威望
- 175 个
- 荣誉
- 52 个
累计签到:3 天
连续签到:0 天
[LV.20]漫游旅程
|
呵呵,几天没来,看到论坛里有些思维敏捷的朋友们已经开始发挥主观想象力,研究WPA破解的可行性。其精神确实值得称赞。不过既然有人提起了,我想ZerOne Security Team应该出来发布一下自己的成果。其实在年初论坛里的相关帖子里,我已经发布了一些图片及理念,但是几乎无人问津,我想看完本文有些朋友也许会记起来。基于此,ZerOne在此方面的探讨及研究便全部转移到了国外相关的安全及黑客组织论坛上,在和他们比较之后。发现似乎我们的成果还是有不少优势。不过各位不好意思,为了确保领先地位,虽然站长Tange较早知道,但是当时我刻意强调了保密。以下内容本打算在AnyWLan第二次广州聚会时正式公开,但现在决定先公开一部分。- x6 G% M% E9 V1 {* x
# T0 X; b! ~7 s7 P
首先,作为ZerOne安全团队的内部研究项目之一的-------
3 E; d. x" V$ U2 J( I# n: C无线加密WPA/WPA2分布式破解项目
{8 L+ T3 J6 Z: f7 a
$ T' O7 T3 d; ^4 V已于2008年4月正式启动,在过去的5个多月里,ZerOne安全团队将下属的无线安全组、测评组及研发组的核心成员全部投入分布式破解项目的研究。经过反复调试及修正,分布式程序已经从只具有Shell界面的beta版本升级到了图形化的Release 4版。在这段时间,为了测试需求及沟通便捷,ZerOne安全团队核心成员基本上都经常工作到凌晨2-3点,在经过了大量的测试之后,终于能够基本满足实战需求,现在处于全面运行测试及最终调试期。4 j+ }3 } Q6 x, i: `
5 b' e, V6 p& O/ N9 D- Z: L
作为ZerOne安全团队的分布式破解,其实现目的主要有两个:$ \/ C$ J% b% [( s* _' @
一是使用分布式来建立大型WPA Hash Table;以此来推动符合中国国情的完整WPA Hash Table库的出现;
, H% i4 N3 Z% I- b9 F! J二是使用分布式来进行WPA/WPA2加密数据包的破解;在上面WPA Hash Table的配合下,破解速度可以轻易地超过800,000keys /s
+ r& n( }) Q8 h% Z,即80万key /秒;
. [3 X8 B7 b# Y# e
. w: C" I& o7 N+ ^2 e作为该项目的提议者及发起人兼Leader,我被ZerOne团队授权公布下列部分内容以供大家研究、学习及探讨:( A5 Q+ K& m" }+ E- n1 m9 n: ?: n
( p1 C; }5 u: \+ V6 y. G作为项目中第一部分中的ZerOne分布式WPA Hash 制作工具,分为服务端和客户端,其中客户端用于计算Hash,服务端用于储存及分发任务。
, ?. Y2 w5 p+ F+ g2 [* q. W6 I4 G: ~$ o3 ^. x
+ O$ {; O5 T9 b7 O/ q! I" ]# x
# ^3 v( P1 ~8 l/ |: Y1 l其中,经过长期的测试,分布式客户端已经能够满足外网需求,可以在国际互联网上进行WPA Hash计算任务的接受及传输,对于其CPU占有率,我们也已经做了优化,将在尽可能不影响用户平时操作的基础上,最大限度利用CPU运算能力。下图为单机开启6个客户端的测试界面。
' k2 q _4 l* P+ U( @
1 @' N/ e, C8 [$ M5 N! O' `
x1 T; G" _1 \6 @" q下图为在外网中进行测试的分布式客户端工作截图# W1 [$ G4 D& P; a2 t, S! E, S) Q
6 X; m/ U/ N6 k) B$ M. A# F( n/ I
6 m0 k5 {3 X$ \7 ]# a8 u4 z- |近期ZerOne 安全团队正在搭建外部专属服务器,将与AnyWlan合作共同推出国内最大规模的分布式无线WPA Hash运算群架构,由于客户端可能数量将会达到1000~5000台,其规模相当于小型的“寻找外星人”计划,所以近期正在完善服务端。该架构也许更适合成作为“WPA Hash大规模云运算群架构”。这将是场革命,欢迎所有人的参与。
# N3 [! F# j0 _4 @4 a
6 S! G* e0 V) [1 G9 K W在今年2008年底广州AnyWlan聚会上,ZerOne安全团队将全程参与。并将给与会的朋友们带去一份无线破解的礼物,期待见到更多对无线安全满怀热情的朋友。下图为正在DIY搭建分布式集群工作界面及部分完成机架,呵呵,也许是国内目前唯一自行设计的集群机架。
, l$ x9 ]# b+ f% @# p# x+ J: v. H+ R* o6 J/ ~
. ?* D4 x3 R9 Q5 U. L% s. ]/ z7 U! r7 J
2 d, X. B. Y& ?) u* v5 O/ s+ T在团队里常说的一句话:要做就做别人没有做到的,或者有人说了却没有做的。这仅仅是ZerOne安全团队在无线破解领域其中一个方向的部分成果,更多精彩敬请期待。
' y" p) T8 j7 c; n2 } z/ c S4 n+ W" _+ |' }4 l2 l' G j
关于无线WPA分布式破解的其他内容将视关注情况再发。这里为表示对站长Tange及Zero长时间来为ZerOne安全团队保守秘密的这一承诺的感谢,本次分布式客户端发布之时将增加标注为AnyWlan用户专用。届时将在AnyWlan提供唯一官方下载地址及参与计划。, l, I2 P! \) M4 G- h) u
欢迎探讨、欢迎拍砖、欢迎质疑、欢迎不屑,但是鄙视无知而无畏、及不礼貌表现。# p* \& _- }! v- O: J
$ ]9 q8 q! L* L
[ 本帖最后由 longas 于 2008-9-10 17:14 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|
[复制链接]
发表于 2008-9-10 15:13
发表于 2018-10-8 13:09
发表于 2008-9-10 16:08
