ElcomSoft ar NVIDIA grafiskajām kartēm var uzlauzt WPA un WPA2 wifi tīklus

Interneta plašumus pāršalca skandaloza ziņa par to, ka krievu hakeri ar Nvidia grafisko karšu palīdzību ir uzlauzuši wifi tīklus, kas ir aizsargāti ar WPA/WPA2 kriptēšanas sistēmām. Tā kā līdz šim bija zināms, ka WEP protokols bija vienīgais, ko varēja uzlauzt, radās vēlme noskaidrot, kas tie ir par hakeriem, kas ir paveikuši līdz šim neiespējamo.

Izrādās, tie ir labi pazīstamie paroļu lauzēju programmatūras izstrādātāji no ElcomSoft, kas ir apguvuši jaunākās paaudzes NVIDIA video kartes un izmanto šo karšu veiktspēju, kas palīdz līdz pat 100 reizēm paātrinātu paroļu laušanas procesu. Preses relīze par šo sasniegumu PDF formātā 661KiB.

Moscow, Russia – October 9, 2008 – ElcomSoft Co. Ltd. accelerates the recovery  of WPA and WPA2 encryption used in the Wi-Fi protocol by employing the new generation NVIDIA video cards. ElcomSoft patent-pending GPU acceleration technology implemented in Elcomsoft Distributed Password Recovery allows using laptop, desktop or server computers equipped with supported NVIDIA video cards to break Wi-Fi encryption up to 100 times faster than by using CPU only.

Kas ir nepieciešams, lai uzlauztu mājas wifi tīklu, kurā izmanto WPA/WPA2 aizsardzību?

ElcomSoft preses relīzē ir rakstīts, ka tam ir nepieciešama jaunākās paaudzes video karte tāda kā NVIDIA GeForce GTX280 vai vēl labāk divas un programmatūra ElcomSoft Distributed Password Recovery.

Today’s video cards such as NVIDIA GeForce GTX280 can process hundreds of billions fixed-point calculations per second. Add as much as 1 GB of onboard video memory and up to 240 processing units, multiply it by two by using a couple of NVIDIA cards, and enter the whole new world of super-parallel computational power for just a few hundred dollars.

Until recently, all the power of highly parallel, super-scalar  processors in 3D graphic accelerators could only be used for gaming. ElcomSoft Co. Ltd. has invented a way to utilize the massively parallel computational power of NVIDIA gaming cards for increasing the speed of password recovery. Elcomsoft Distributed Password Recovery, its flagship password recovery tool, is able to fully utilize recent NVIDIA chips used in laptop, desktop and server computers, increasing the speed of Wi-Fi password recovery up to 100 times compared to conventional CPUs.

The Register savā rakstā piemin arī divas portatīvo datoru video kartes NVIDIA GeForce 8800M vai 9800M ar kuru palīdzību var palielināt ātrumu no 10-15 reizēm. Tātad mobilajiem hakeriem šis uzlaušanas process nebūs tik ātrs kā, ja to veiks no parastā datora. No detalizētākas preses relīzes.

The support of NVIDIA graphic accelerators increases the recovery speed by an average of 10 to 15 times when Elcomsoft Distributed Password Recovery is used on a moderate laptop with NVIDIA GeForce 8800M or 9800M series GPU, or up to 100 times when running on a desktop with two or more NVIDIA GTX 280 boards installed.

Cik maksā NVIDIA GeForce GTX 280 video karte?

Šobrīd vidēji cena varētu būt ap 280 latiem. Pie tiem vēl vajadzētu pieskaitīt kaut kur 420 latus par programmatūru un ai dā lauzt kaimiņam wifi tīklu. 🙂

Vai tas nozīmē, ka tagad vajadzētu uztraukties par savu wifi tīklu drošību? Par wifi drošību vajag vienmēr uztraukties, bet man viss šis vairāk izskatās pēc tāda kā mārketinga trika, lai nopārdotu programmatūru. Katrā gadījumā skaidrs ir tas, ka šis ir tikai pirmais solis un drīzumā parādīsies arī citi rīki ar kuru palīdzību varēs uzlauzt WPA/WPA2 wifi tīklus.

Vēl šo to intersantu no tīklu drošības speciālistiem var palasīt mckeay.net blogā.

Starp citu, man sāk patikt šis hakera vai geimera sapnis – trīs GeForce GTX 280 kartes.

Tweet about this on TwitterShare on FacebookShare on VKShare on RedditShare on Google+Share on LinkedInEmail this to someone

28 komentāri par “ElcomSoft ar NVIDIA grafiskajām kartēm var uzlauzt WPA un WPA2 wifi tīklus

  1. mmmmm

    Kas tas par jaunumu tāds? Ar brute-force metodi sen jau wpa un wpa2 tīklus lauž, šis produkts vienīgais ko piedāvā ātrāku paroļu pielasīšanas veidu izmantojot GPU. Tas nozīmē, ja wpa tīklam parole būs uzlikta “password1” vai “password123” tagad pēc paroļu pielasīšanas metodes vajadzēs gaidīt mazāk, ja parole būs “1^&*bdPKUfkk”sG2” tad ja bez GPU metodes paroli spēja pielasīt tikai bērnu-bernu-bērnu-bērnu-bērnu-bērnu-bērni tad tagad iespējams jau pielasīs bērnu-bernu-bērnu-bērnu-bērnu-bērni.

    Atbildēt
  2. bubu

    Man ir stipra aizdoma, ka šie “lauž” vienkārši bruteforcē pārlasot paroles. Un bruteforcē “uzlauzt” var jau jebko. Cits jautājums ir – cik ilgu laiku tas prasīs. Bet nu nekas neiespējams tas nav. Arī RSA var “uzlauzt” tādā pat veidā. Es to par “uzlaušanu” gan nesauktu. Uzliec 40 simbolu paroli, un nekādas jaunākās videokartes tev nepalīdzēs.

    Cilvēki btw arī md5 heššumas “lauž” ar videokartēm:
    http://majuric.org/software/cudamd5/ (pieejama source)
    http://3.14.by/en/md5
    7 simbolu plaintekstu no [a-zA-Z0-9] var atminēt nepilnu trīs stundu laikā.

    Atbildēt
  3. Oto

    Cilvēka smadzeņu kalkulēšanas jauda ir laikam kādi 3miljoni GHz tā kā iespējams nāktonē būs iespējams zmantot paroļu lušanai.

    Atbildēt
  4. koolinks lamers

    tas ka uzlaušana notiek 100x ātrāk, maina vien faktu, ka lai uzlauztu manu WPA tīklu, tev vajadzēs nevis 100 pasaules mūžus, bet tikai vienu.

    Atbildēt
  5. lops

    A vai kaadam ir parolju lauzeejs vai keygen, lai uzlauztu Elcomsoft parolju lauzeeju un varetu vinju softu lietot par velti, nevis maxaat?? 😀

    Atbildēt
  6. Rado

    budzis,
    ir daudz neRadius wi-fi tīklu organizācijās

    btw,
    man tīk H. Buša (LB) propogandētā ideja pret wi-fi tīkliem kantoros – uzskatīt ka pat perimetra iekšpusē tādi ir atnākuši no nedrošiem tīkliem un prasīt visu citu nākt caur VPNiem …

    Atbildēt
  7. normunds

    Gribu redzēt to jampampiņu, kas investēs šādus līdzekļus, lai uzlaustu kādu mājas wifi 🙂

    Tie noteikti nebūs jampampiņi, kas gribēs par frei pieslēgties tavam wifi lai kačātu pr0n, bet nopietni cilvēki, kas tikuši iekšā uzņēmuma AP zinās kur iet tālāk.

    Atbildēt
  8. AMB

    Es arī piekrītu idejai, ka caur WiFi pieslēgušies lietotāji uzskatāmi par nedrošajiem un viņiem jāizmanto vēl kāds autentifikācijas mehānisms pirms laist pie iekšējiem nepubliskiem resursiem. Par šādu pieeju lasīju kāda IT saitā jau daudzus gadus atpakaļ.

    Un beidzot varu piekrist arī normunda viedoklim par nopietniem cilvēkiem 🙂 Es gan vēl piebilstu, ka ar attieksmi “neviens jau tāpat nelauzīs manu mājas WiFi” var arī peļķē iesēsties, kad nāksies atbildēt par to, kas darīts no mājas tīkla. Tas noteikti būs interesants piedzīvojums pierādīt policijai, ka neesi kamielis 🙂 Vienīgais “mierinājums”, ka no sākuma “peļķē iesēdīsies” tie, kuriem ir tie pilnīgi atvērtie un neaizsargātie AP.

    Atbildēt
  9. AMB

    Var iesākumā palasīt kaut vai to pašu wikipēdiju par WiFi.

    Vislabākais man likās

    Attackers who have gained access to a Wi-Fi network can use DNS spoofing attacks very effectively against any other user of the network, because they can see the DNS requests made, and often respond with a spoofed answer before the queried DNS server has a chance to reply.

    Phishing jaunā līmenī – lietotājam caur WiFi labāk vispār internet bankām klāt neslēgties. Neviena programma nepabrīdinās, ka esi pieslēdzies (dēļ fake DNS atbildes) “sliktajam” serverim nevis īstajai bankai. Vienīgais kas varētu nodot ir SSL sertifikāts, kurš gluži nesatur bankas īstos datus. Bet cik cilvēku tam pievērš uzmanību, it sevišķi, ja browseris nelamāsies, jo tas būs īsts un broseru atpazīts SSL sertifikāts?

    Atbildēt
  10. atis

    Vispār jau PR relīze ir krietni pārspīlēta, paši nVidia un ATI jau sen piedāvā bibliotēkas lai palaistu jebkuru skaitļošanas algoritmu uz grafiskajiem kodoliem.. nVidiai jau no 8000 sērijas tas pieejams, beidzot kāds iedomājās pareizi likt lietā :p

    Atbildēt
  11. Vaards

    AMB

    Phishing jaunā līmenī – lietotājam caur WiFi labāk vispār internet bankām klāt neslēgties. Neviena programma nepabrīdinās, ka esi pieslēdzies (dēļ fake DNS atbildes) “sliktajam” serverim nevis īstajai bankai.

    Pokuj.

    Internetbanku vispār var lietot no jebkura ūķa un no jebkura pieslēguma. Katrai operācijai tāpat prasa ciparu no kodu kartes. Tāpēc pokuj ko tur grafisko karšu karsētāji apskatīsies. Turklāt to naudu vēl ir jāmāk paņemt – uz kurieni skaitīsi?

    Atbildēt
  12. xxx2

    SSL sertifikāti tiek izdoti konkrētam domeinam vai hostam.

    Pat ja es uzlieku pareizi parakstītu sertifikātu uz sava webservera, bet viņš domāts citam domainam nevis tai internetbankai, kuras feiko lapu gribu uzveidot tāpat browseris bļaustīsies par SSl sertifikāta neatbilstību.

    Un es nedomāju ka man izdosies nopirkt sertifikātu piemēram priekš hanzanet.lv
    Protams vēl pastāv iespēja ssl sertifikātu nozagt no servera. Bet ja kādam izdosies internetbankas serveri uzlaust, tad viņam visticamākais nebūs nekādas vajadzības feiku lapu paroļu vākšanai veidot.

    Atbildēt
  13. BlackHalt

    Es tik tā iedomajos to Jāni Wifilauzēju.

    Jānis: Es gribu lauzt wifi!
    Pēteris: Tev tagad jāiet uz veikalu un jāpērk trīs NVIDIA kartes un viens ElcomSoft!
    Jānis: Vairāk neko man nevajag?
    Pēteris: Nē!

    Atbildēt
  14. Vilis

    Īstenībā šis uzlaušanas ātruma 100 reižu pieaugums tikai nozīmē, ka paroli jāliek par 1-2 burtiem garāku. Vai arī jāmaina 1x nedēļā. Nekāds lielais drauds tas nav. Pie parastā kabeļa lokālajā tīklā arī var pieslēgties bez wifi un lētāk.

    Atbildēt
  15. zingmars

    Geimera sapnis ^^ vismaz latvieša noteikti: ~800 Latus par 3 videokartēm (kuras var normāli izmantot ar 21′ vai cik tur collu monitoru (karoche daudz lielaks ka 1280×1024) un Intel QX???? (Extreme) pa ~600LS, tad pa ~200-300LS Nvidia nForce maatesplate un vēl ~1600W Power supply pa kādiem 200LS ^^ kopā jau vien sanāk ~1000LS, un ja to kasti izmanto tikai paroļu laušanai tad ^^)

    Atbildēt
  16. Ilmonis

    ja tas notiek 100x ātrāk, tik un tā tas prasīs 5us gadus! Un kurš gan 5u gadu laikā nenomainīs paroli? Protams, ja vien netiek izmantota parole no dieviem simboliem!

    Atbildēt
  17. Sybase

    normunds īsti vīri ar videokartēm nespēlējas -> pāris statnes ar SUN sparck`iem lieta darīta, 3des tiek vērts vaļā reālā laikā.

    BTW SUN izlielījies, ka pēdējais agregāts ir vismaz 4x reizes ātrāks par vis muskuļaināko IBM

    Atbildēt
  18. zingmars

    hehe
    1. tas ir serveris
    2. Sen it pieradits ka aples 8 core procesori rekina lenak neka visparastakie intel Quad core procesori (piem Q6600), labi saja gadijuma vinam ir 4i (*8) tadi (1.2GhZ un 1.4GhZ).

    Labs Serveris bet tomer – kurs krakos WPA tiklus ar serveri?

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.