关于Wi-Fi安全,网络上已经有很多文章可查。今天,东软安全攻防团队想和大家聊聊GPU破解WPA那些事。
 
首先概述下Wi-Fi 常用的加密方式以及对应的安全性:
WEP安全加密
WEP全称为“有线对等保密”(Wired Equivalent Privacy,WEP),是一种数据加密算法,用于提供等同于有线局域网的保护本领。WEP特性里运用了RSA公司开辟的RC4 PRNG算法。运用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,破解需要的时间就越长,因此能够提供更好的安全保护。
 
WPA安全加密
WPA加密即“Wi-Fi Protected Access”,其加密特性决定了它比WEP更难以攻破,所以如果对数据安全性有很高需求,那就必需选用WPA的加密方式。作为IEEE 802.11通用的加密机制WEP的升级版,WPA在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理本领。
 
WPA2——目前最强的无线加密技术
WPA2是Wi-Fi联盟验证过的IEEE 802.11i尺度的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完备码协议)讯息认证码所取代,而RC4加密算法也被AES所取代。
 
小结:为了安全起见,我们一般都采用推荐的WPA/WPA2的标准来加密。
 
接下来,我们来验证下WPA的安全性:
Wi-Fi的安全可以从两方面考虑:Wi-Fi连接之前和连接之后。连接之后比较典型的安全问题就是中间人劫持,这个我们后续再讲。今天主要给大家演示Wi-Fi连接前的攻防小实验,也就是在不知道密码的情况下破解Wi-Fi。
 
首先说说pin破解。它有优势也有其劣势,那就是在信号不强的情况下,很难成功。而且对时间和地理位置都有很强的依赖性。而字典攻击,虽然有缺陷,需要强大的字典,但是其便利性也为提供了更大的攻击空间。比如当你走过一个大厦,刷微博的同时,手机里便默默的存了N多的握手包。
 
字典破解常见有CPU破解和GPU破解。GPU英文全称Graphic Processing Unit,中文翻译为“图形处理器”。GPU是相对于CPU的一个概念。在现代的计算机中,特别是对家用系统、游戏的发烧友来说,图形的处理变得越来越重要,需要一个专门的图形的核心处理器。相比处理复杂指令的CPU而言,GPU处理的指令相对简单,采用的计算单元也远超CPU,所以更胜任于简单且重复的任务,如大规模并发计算,正适合于密码破解领域。
 
设备爆破密码的对比图:
 
上图源于:http://www.neowin.net/news/gpu-accelerated-wi-fi-password-cracking-goes-mainstream
 
结合我们自己的实验,在 i7-3770 CPU下,破解速度在每秒4000-5000密 码左右,但在几百元的显卡HD6700下,每秒轻松达到30000左右密码。对于用彩虹表破解来说,虽然CPU破解速度也很快,但生成彩虹表的过程非常之慢。所以GPU破解,配合社会工程学字典,是一个效果非常不错的方案。
使用工具: ewsa,aircrack-ng
操作平台Debian7,windows7
显卡HD6700
关于显卡的并行运算,GPU破解工具的详细介绍,请百度之。
 
最后,给出大家的安全建议是:
一、使用WPA2一些真正复杂的passphrase;
二、尽量不要广播你的SSID;
三、将你使用的机器的MAC地址在路由器上绑定,拒绝其他非绑定的设备接入;
四、在使用设备的时候,查看该设备是否有其他的相关安全设置。(近来一些设备厂商也提供了Wi-Fi的保护)