WPA分布式破解的实现---ZerOne内部项目公开

0o90o9

你真认真写这么多回复
md5并没有被破解。云只是挺高了md5寻找到碰撞值得速度从需要2^80尝试降低到2^69,但即使是这样的尝试的也需要大型机的支持。但是这对wpa所使用的hmac_md5好像没有多少影响。如果你认为很有影响的话,那么很不凑巧你的信用卡的密码也是这个算法.还有我们生成的wpa的Rainbow Table表为什么不想其他hash库一样而需要ssid和密码才能生成。如果ssid特殊库将变得没有用。 wpa的那个hash库为什么建库时间那么长。这个真的是一个真正意义上hash库吗？使用hash库之后为什么密码比对速度还是这么慢,根本没有传统hash库的线性数度。真是只是简单的密码比对吗？四次握手包里包含的是什么信息。让我们如此大费周折。节能都不知道. 巨型机设计都要考虑每百万次运算所需要的成本.
四次握手真的只是为了传递一个简单的hash值吗？
wpai不是业界标准.很难见到,为了你研究淘宝上正好有一个ap3000一个网卡850.你快去买吧.卖的人少错过了买不到的.以后还会变古董的哦.
5 m5 P8 a3 _. ^+ @! N& S还有我这么好顶你的帖子。我一般都发水贴。打字太难了。

7 y: V( j. b/ G! v2 X[ 本帖最后由 0o90o9 于 2008-9-19 00:53 编辑 ]

zhouzhanzhong

支持!很不错啊，期待中~

simon_fang

不错，很喜欢这种讨论贴的精神，尽管不太懂，呵呵，开放、宽广的心态永存，

longas

Well, 0o90o9，呵呵，很高兴认识你，终于开始了有些实质性质的讨论，为此，我已等了很久。

首先，从某种意义上来说，MD5确实没有被破解，当然，若从这个角度来说，SHA1也就同样没有破解，那换句话说，也就是某些人似乎可以依然对MD5保持着不理智的信任，不过至少美国Gov对此采取的举动已经能够表明高层对待MD5 的态度，包括Securityfocus的专家们也都纷纷表示了对MD5前景的忧虑，很多机构都已经开始研究或者已经研究出全新的算法来准备替代MD5及SHA1，包括你提到的那些著名的银行，比如Visa、联邦、花旗、苏格兰....，你认为那些持有大量黑卡VIP的银行会没有后备计划？更何况，从GOV对待云教授的态度上已经能看到MD5的未来。那个时候不会太远，我深信这一点。

& w9 E: K* Z2 y3 u' A其次，我已经强调过，请先看看RainbowHash的历史，哪一个Hash库建立的时间短了？这些已经高达几百TB的库文件都是需要大量的时间来建立的，但是他们都是个人建立的么？很遗憾，不是！！！要么是安全或黑客组织，要么就是由志愿者组成的分布式体系建立而成，在freerainbowtable.com上几年来的讨论已经能够说明这一点。而这里我们ZerOne 安全团队提出分布式生成WPA Hash，正是在前人成功的基础上来尝试大规模Hash库的建立。但是我要说明：分布式并不是唯一办法，Hash Table也不是。

其三，又是节能！！！God啊，你能不能专心看看我上面的回复！！首先，我们可能拥有自己的超级计算机么？你有么？论坛里的人有么？至少99.999%的人近年是不可能的。那你说的什么每百万次运算能源消耗的问题，对大家有意义么？然后，我已经强调了，这个分布式是在大家正常上网时利用一些CPU的资源来进行计算，并不会影响大家的操作（当然，大型网络游戏除外），这样是在耗电么？拜托，这是在省电啊，在提高单位电能利用率啊！！看来你应该没有参与过7、8年前在互联网上开展的“寻找外星人”计划，我这里说的原理和前者完全一样，那个由全球数十万志愿者参与的项目从没有人跳出来指责其什么浪费能源什么耗电之类的话语，相反，几乎所有的专家都对这个提高单位耗电利用率的伟大计划表示肯定和赞许，你可以google先。

其四，关于WAPI，说实话，我对WAPI标准也是抱着观望的态度，但有些事情我想你也明白，我们的标准一定要是国外指定的才是合理的么？才是规范的么？才是业界标准规范么？中国人为什么不可以自己来制定国际标准？WAPI这么多年的磨难不就是被这些西方国家打压造成的么？不就是影响其利益了么！！你可知道一个国际标准的制定意味着什么？尤其是对于制定方！！！
  X+ G. T# \$ n2 ~7 S) A      现在的WAPI成本太高，可这原因又是什么呢？就好比说，同样的东西一个买的人多，一个买的人少，你说价格会一样么？无线网卡就是个典型的例子，4年前基本上一张卡1000～2000元以上，现在TP的多少钱？linksys多少钱？真的只是成本降低的缘故么？主要是买的人多了，当然便宜了！！！而WAPI现在就处在开始的那个阶段！！！！我无力做什么，但至少懂得期待。
8 j4 o2 G1 W- S5 }, B
( r/ X- F0 r5 o0 H) \# H最后，有一点你确实说对了，就是没有传统hash库的线性数度的问题，这是个问题，我不否认。包括握手传递Hash的问题，我们也在更深入地理解WPA。希望能得到你在这些实质内容上的指点和探讨。
     哈哈，最后的最后，其实我人比你还好，我还从没像给人写情书般给你这么细的回信的（希望有熟识的女性见了不要妒忌或者tu了）

: [6 D2 }/ H9 z+ K! f$ B$ I[ 本帖最后由 longas 于 2008-9-19 14:18 编辑 ]

diyer

顶，期待， 希望能得到参与测试机会

x83095661

真期待年底的无线安全大会有破解WPA的方法出来

zengyoutry

很是期待WPA的破解啊

HAM99

80万KEY/秒,我的电脑每秒只有8百KEY，真是天差地别啊！

% l  v, R: f6 M3 [8 A" N) P4 w0 y[ 本帖最后由 HAM99 于 2008-9-22 19:32 编辑 ]

wep

都是性情中人，性情中人哪……

lchxiao

好象不错～广州的支持下

luxi78

还是感觉不太显示假如5000台机同时运作，每台机一秒钟运算80万次，那么算完一个8个字符的WPA尚需17天半，太恐怖了，成本太高

xxymaster

好东西，好好学习一下O(∩_∩)O哈哈~