Projekt: WPA2-PSK Sicherheit und GPU Computing

[Burfi]

Das Projekt ist nun abgeschlossen und veröffentlicht, unten könnt ihr euch die Dokumentation herunter laden. Danke für eure Hilfe

Als kurzfassung hier der Abschluss:

As end of this project one can say that there is no chance to crack passwords with 16 arbitrary chosen characters within a human lifetime at this point.

Hallo!

Ich teste gerade im Rahmen eines Projekts an meiner Uni in Schweden die GPU Computing Performance von unterschiedlichen Grafikkarten. Es geht dabei speziell um die Sicherheit von WPA2-PSK Schlüsseln.

Ich gehe davon aus das schon viele von euch vom Elcomsoft Wireless Security Auditor gehört haben. Ich teste nun die reale Performance von diesem Programm.
Ich habe bereits viele Testergebnisse bis hin zu einer Radeon HD6970 aber bräuchte zwecks Vergleichbarkeit mehr Ergebnisse.

Unter dem Link könnt ihr euch die Demo Version herunter laden. Diese unterstützt maximal 2 CPU Kerne und eine Grafikkarte.

Wenn ihr mir helfen wollt müsst ihr von etwa 20 Minuten ausgehen.

Folgende Dinge sollten beachtet werden:

• Alle anderen nicht nötigen Programme wärend dem Test ausschalten
• Der reale CPU Takt wärend dem Test sollte notiert werden (z.B. per Everest->Werkzeuge->Everest CPUID) Also NICHT den maximal möglichen Takt
• Unter File->Add WPAPSK Hash Manually folgendes Eintragen: Ssid: 'project' ; Password: 'password' [ohne Anführungszeichen]

Es wird hier also kein Router oÄ angegriffen, es wird manuell ein "hash" erzeugt d.H. SSID und das zu findene Passwort werden dem Programm schon Übergeben. Das Program knackt also nur ein Passwort das es schon vorher kennt. Sprich es geht nur um die Zeit die es dafür braucht

Es sind 2 Tests + 3DMARK06 durchzuführen (am besten jeweils 2 mal um Fehler auszuschließen):
1. CPU aktiviert + Grafikkarte deaktiviert
2. CPU aktiviert + Grafikkarte aktiviert
3. 3DMARK06

Die Tests sind einfach zu starten und sollten jeweils ein ergebnis finden.
Folgendes Ausgabeformat bräuchte ich:

Test 1:
CPU: Intel i5-2300@3,4GHz
3DMark06 (CPU Score): 5892
Average speed: 2400
Time(hh:mm:ss): 00:00:42

Test 2:
CPU: Intel i5-2300@3,4GHz
Grafikkarte: HD6950
3DMark06 (gesamtes System): 23622
Average speed: 74000
Time(hh:mm:ss): 00:00:02

Bitte keine Diskussionen anstossen, das es ja gar keinen Sinn machen würde mit diesem Passwort, es geht hier um einen Skalierungstest der möglichst schnell abgeschlossen sein soll, nicht um reale Passwörter. Also bitte nur Ergebnisse oder ggf. Fragen bei Fehlern.

Falls es hier Leute gibt die den Aufwand auf sich nehmen, vielen Dank schon mal im vorraus


Was noch anzumerken ist:
Dieser Test geschieht ausschließlich unter wissenschaftlichem Standpunkt als Untersuchung der tatsächlichen Leistungsfähigkeit. Dies ist zu erwähnen da es unter Umständen nach Deutschem Recht verboten ist, Software wie die von mir verwendete zu benutzen bzw. zu besitzen.

 

[RobaL]

Also ohne License Code für Elcomsoft Wireless Security Auditory kommt man über die Installation der Software nicht hinweg. Sorry.

 

[Burfi]

Also wenn du zusätzliche Optionen haben möchtest dann stimmt das, aber für alles von mir beschriebene benötigt hier niemand einen Serial.

 

[schluckspecht]

Habe ich dort meinen WPA-PSK vom Router einzutrage oder was?
Finde die Angabe etwas unpräzise.

Installiert habe ich noch nichts, möchte erst zuvor bescheid wissen. ^^

 

[Burfi]

@schluckspecht
Edit im ersten Post zu deiner Frage

 

[schluckspecht]

Ergo hat das mit meinem Router überhaupt nichts zu tun.

Ich werfe dem prog quasi ein Wort (die SSID) und ein Passwort vor. Und das Prog wird wild drauf los rechnen?

 

[Burfi]

So in etwa ja. Das Programm erhält durch den Schritt

Unter File->Add WPAPSK Hash Manually folgendes Eintragen: Ssid: 'project' ; Password: 'password' [ohne Anführungszeichen]

ein Hash in dem ist die SSID sowie das zugehörige Passwort. Jetzt wird einfach per dictionary attack versucht das vorher selbst erstellte Hash zu knacken. Sprich alles vollständig offline.

 

[schluckspecht]

The password hast not been found. Please consider trying other dictionaries or change password mutation options.

Muss ich noch was einstellen?
Fehlt dem Prog ne Wörterliste?

 

[atari2k]

Hallo,

nimms mir nicht übel, aber ich sehe da keinen grossen Sinn dahinter.

Du sagst du lässt ne Dictionary Attack drauf los und wählst als Passwort auch noch "password"?
Bei jeden vernünftigen Dictonarybasierten System sollte dieses Wort doch wohl unter den ersten 10 Versuchen sein, oder? Da braucht man doch kein GPU Computing für......
Wenn es dir wirklich um die Sicherheit WPA2 verschlüsselter Systeme geht, dann doch bitte nicht so.
Das hat doch am Schluss überhaupt keine Aussagekraft das Ganze.....
Du solltest wenigstens ein halbwegs sicheres Passwort nehmen, wo das Dictionary ins Leere läuft. Klar dauert das dann länger, aber wenn du über nen längeren Zeitraum misst, ergeben sich evtl. bessere Ergebnisse.

Edit: Öhem.....überlesen, daß ich ja gerade keine Diskussion anstossen sollte :-)

Ich bin leicht verwirrt,

atari2k

 

[schluckspecht]

Ich habs eben mal mit project und password gemacht. Ergebnis: keine 2 Sec.

Ergänzung (16. März 2011)

Ach Gott, die 3D 06-Engine soll ich auch noch starten?
Habs zwar eben gelesen gehabt, aber damit kann man doch nicht wirklich messen. Da sind doch Messunterschiede vorprogrammiert. An welchem Punkt soll 3D 06 überhaupt zu Elcom gestartet werden?

 

[IllDoctrine]

... so ist es. Ich benutzte zB selbst für Foren etc Passwörter wie "4tt4PMidF"

bevor hier alle nen 10 sekündigen Durchlauf melden: evt ein PW mit Anspruch? Aber evt auch keines aus 10 Zeichen mit Groß / Klein / Zahl / Sonderzeichen^^

EDIT: keine Diskussion^^ lol, ja...

stimme dem zu, dass es mehr Sinn machen würde ein "etwas" schwereres PW zu nehmen. Ab einem gewissen Hardwarelevel wirst Du im Test 2 eh nur Wertse um 2 Sekunden bekommen, wenn nicht sogar ausschließlich. Sonst ziehlt die Frage doch fast eher auf die CPU Werte und deren Varianz im Test 1, was Du ja eig nicht testen wolltest.

 

[schluckspecht]

Ich würde lieber auf den 3D 06 bench verzichten und ein qualitatives PW nehmen.

 

[RobaL]

Test 1
CPU: AMD Phenom II 955 BE 3,2GHz @ 3,6GHz
3DMark06 (CPU Score): 4870.0
Average speed: 1953 / 1953 / 1943
Time(hh:mm:ss): 52 Sekunden / 52 Sekunden / 52 Sekunden

Test 2
CPU: AMD Phenom II 955 BE 3,2GHz @ 3,6GHz
Grafikkarte: ASUS EAH4850/HTDI/1G @ CrossFire
3DMark06 (gesamtes System): 18494.0
Average speed: 22.169 / 22.150 / 22.193
Time(hh:mm:ss): 6 Sekunden / 6 Sekunden / 6 Sekunden
Dictonary: English


CPU läuft immer auf 3,6GHz (Everest geprüft, kein CNQ o.ä.), zwei CPU-Kerne benutzt.

 

[stoeggich]

Ich hab grad Elcomsoft Wireless Security Auditor und raf grad mal gar nix. Wie soll das jetzt gehn?

 

[IllDoctrine]

Hallo!

Folgende Dinge sollten beachtet werden:

• Alle anderen nicht nötigen Programme wärend dem Test ausschalten
• Der reale CPU Takt wärend dem Test sollte notiert werden (z.B. per Everest->Werkzeuge->Everest CPUID) Also NICHT den maximal möglichen Takt
• Unter File->Add WPAPSK Hash Manually folgendes Eintragen: Ssid: 'project' ; Password: 'password' [ohne Anführungszeichen]

Es sind 2 Tests + 3DMARK06 durchzuführen (am besten jeweils 2 mal um Fehler auszuschließen):
1. CPU aktiviert + Grafikkarte deaktiviert
2. CPU aktiviert + Grafikkarte aktiviert
3. 3DMARK06

Falls es hier Leute gibt die den Aufwand auf sich nehmen, vielen Dank schon mal im vorraus ]

Unter "File -> Add WPAPSK Hash Manually" kannst Du die Ssid und das PW eigeben
Unter "Options -> Accelerators" kannst Du Deine GPU aktivieren/deaktivieren



Meine Ergebnisse:
Test 1:
CPU: Intel i7-860 @ 2,8GHz
3DMark06 (CPU Score): 5048
Average speed: 2069 / 2088 / 2071
Time(hh:mm:ss): 00:00:50 / 00:00:50 / 00:00:50

Test 2:
CPU: Intel i7-860 @ 2,8GHz
Grafikkarte: GTX460 @ 715/1430/1800
3DMark06 (gesamtes System): 18534
[sm2.0: 7327 hdr: 8824 cpu: 5063]
Average speed: 19592 / 19544 / 19550
Time(hh:mm:ss): 00:00:06 / 00:00:06 / 00:00:06

 

[Burfi]

Danke schon einmal für die bisherigen Ergebnisse.

Zu meiner Aussage mit Diskussionen:
Wie ich ja selbst geschriben habe macht 'password' normalerweise keinen Sinn, aber wie gesagt ich will hier etwas ganz anderes testen.
Das Problem ist, dass man mit der Demo Version keine Mutationen aktivieren kann. Sprich "schwere" Passwörter fallen vollkommen weg um sie hier testen zu lassen.(es gibt einfach kein Ergebnis)

Ich habe aber natülich die Vollversion zur Verfügung und kann somit richtig testen und habe bereits raus gefunden, dass es bei brute force Wörterbüchern (mit zusätzlicher Mutation) viel zu lange dauert.

Mir geht es jetzt darum Aussagen über Skalierbarkeit machen zu können und logischerweise sagt da die time nicht viel aus. Die Avergae Speed scheint zumindest bei allen möglichen Tests (lang sowie sehr kurz) gut berechent zu werden. Sie skaliert außerdem fix zu der Time bei längeren Tests.
Die Frage ist nun ob ich anhand irgendwelche Physikalischer Daten Aussagen über die Average Speed machen kann und somit im Umkehrschluss sagen kann was für ein System nötig wäre um es in annehmbarer Zeit laufen zu lassen.

Außerdem werde ich natürlich sobald das Projekt beendet ist hier das Ergebnis veröffentlichen. (Ist aber auf Englisch)

Edit:
@ Schluckspecht:
der 3DMARK06 ist nur zusätzlich ein Anhaltspunkt, der mir vlt. eine Richtung vorgeben kann, ob es sinnvoll ist lasse ich mal dahingestelt.
Das andere was du angesprochen hast: Wenn du dir die Vollversion kaufen möchtest, dann kannst du gerne ein qualitatives PW für mich testen
Also wie gesgat die Time sagt gar nichts aus bei diesem Test aber die Average Speed von deinem System wäre sehr interessant.

@IllDoctrine:
Hast du noch den 3DMARK06 Wert für dein gesamtes System?

 

[IllDoctrine]

wurde nachgebessert... Habe ich zu der Uhrzeit leider übersehen^^

 

[Burfi]

Vielen Dank