GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売 40
ストーリー by hayakawa
とりあえず「悪用厳禁!」と言っておきましょうか 部門より
とりあえず「悪用厳禁!」と言っておきましょうか 部門より
insiderman 曰く、
本家/.記事によると、NVIDIAもしくはATIのGPUを使い、WPA/WPA2-PSKのパスワードクラックを行うことができる製品がリリースされたそうだ。これは、ElcomSoftというソフトウェアベンダーの「Elcomsoft Wireless Security Auditor」という製品で、価格は1,199ドル。Windows XP/VistaおよびWindows Server 2003/2008で動作するそうだ(32bit版と64bit版があるとのこと)。ElcomSoftのプレスリリースも参照のこと。
HotHardwareによるレビューによると、Wireless Security AuditorはGPUを使った辞書総当たり方式でパスワードクラックを行うそうで、ATIのRADEON HD4870を1枚使った場合、1秒あたり15,750個のパスワード候補を検証できるそうだ(2枚使用した場合は、31,500個)。NVIDIAのTesla S1070というGPUコンピューティングサーバーを使用した場合にいたっては、52,400個の検証が可能とのこと。
また、パスワードクラックの際はルーターに直接パスワードを送りつけるわけではなく、無線LANでやりとりされる通信内容をあらかじめファイルにダンプしておき、そのデータに対してオフラインで総当たり攻撃を行うとのこと。
一方ロシアは (スコア:4, おもしろおかしい)
「妙な暗号無線なんか飛ばしていったい何を通信しているんだね?
いやもちろん同志スターリンも君の党への忠誠を疑っている訳じゃないんだがね。
しかし我々は革命への妨げに対しては常に最大の注意を払う必要があってね。
よかったらルビャンカのほうで詳しい話を聞かせてくれないかな。」
↑
GPU(ゲーペーウー) [wikipedia.org]を使った
二強態勢ってことか、それとも… (スコア:2, 参考になる)
>NVIDIAもしくはATIのGPUを使い
S3 Chromeが使えたらどういう性能が出るんだろう…?
RYZEN始めました
簡単に想定される使用用途を教えてください (スコア:0)
どのような用途を想定されているのでしょうか
想定シナリオその1 (スコア:4, おもしろおかしい)
お客さん「ネットワークの線を床下に埋めるのが面倒なんだよね〜 だから無線でやれば楽になるな、と思うんだけどどう? 最近セキュリティも上がってきているんでしょ?」
ベンダー「いえいえ、全然セキュリティはなってないですよ。例えばですね、この普通のPC(GPU付き)とソフトを使って解析するとホラ。こんなに簡単に解析できちゃいます」
お客さん「…そ、そうか。じゃあ有線でやらないとダメなんだな……」
ベンダー「(これでLAN敷設費用いただき!)」
とか。
MIYAZAKI Yasushi
Re:想定シナリオその1 (スコア:4, おもしろおかしい)
お客さん「また、システム管理部の△△さんに頼むか、あの人達の敷設は業者よりも綺麗なんだよね・・・」
ベンダー「え・・・」
かなり駄目な実例を知っているのでAC
Re:想定シナリオその1 (スコア:3, 参考になる)
有線無線とも扱う某社に勤めている身としては、無線だから安くなるってことはぶっちゃけそんなにない。
実際運用してみると分かるんだけど、リスクが大きすぎるんだよね。電波はほんと気まぐれで、本館と同じように別館に設置したら建物の施工状況が違ってて使用不可なスポット多発とかザラにある。
で、事前にAPを置いて調査とかやらざるを得ないんだけど、その分の工数とか考えると意外にね、あれ?有線のほうが安くね?みたいな。
レイアウト変更も楽だし、とか言うけど、そのタイミングで導入された別の機器の電波障害で、やら新たに圏外の場所が発見されて、やら新しく買ったPC内蔵無線LANチップと相性問題が、と話題に事欠かない。
しかも有線と違って速度が電波状況により可変で、エラー訂正もそれなりにがんばるので「なんか遅い」という一番嫌らしい障害が出易い。
って完全に愚痴モードですね、本当にありがとうございましたorz
Re:想定シナリオその1 (スコア:1, 興味深い)
無線LANの案件は時折あるが、長く付き合ってるお客さんには勧めにくい。
ある日いきなり「既設のアクセスポイント、厳重にかけたつもりの暗号化が破られることがわかりました。危険です」なんて言えないから。
Re: (スコア:0)
無線LANの敷設かぁ‥。
この手のツール [toyo.co.jp]が無いと効果的な分析がし難いのが難点ですよね。
まあ有っても有線と比べてAPが多くなる程難しくなるんだけど。
Re: (スコア:0)
デットスポットに配置すればいいように思えるけど、エリア重なっていると干渉するのかな?
それとも業務用の高いやつ使っているから台数増やしにくいし、変わらないって事なのだろうかね。
すこし解説おねがいします。
Re:想定シナリオその1 (スコア:3, 参考になる)
AC#1492986です。
極一部の特殊なAPを覗き、電波が届く範囲でのチャネルかぶりは干渉が起きてしまうためタブーなのですが、実際のところ使用可能なチャネルが3〜4しかないんです。
割り当て自体は11b/gだと1〜13chもあるわけですが、実はあるチャネル、例えばAchを使用するとA±2ch分の周波数帯域を使用してしまいます。
っていうことで、11b/gについては1,6,11chの3chしか使えません。では11aはというと、さすがにマズいってことで基本的にカブらないchでしか設定できないようになっています。しかしこれも34,38,42,46chの計4chしか使えません。(W52の場合)
で、11aについては最近はW53/W56なんていう追加割り当てがありましたが、こちらは気象レーダー等と同じ周波数帯域を使用するため、他の電波をキャッチしたタイミングで回避動作を義務付けられていることから設計通りのch固定は難しい場合があります。
なのでどこのベンダも使いたがりません。
そして更に11b/gと11aでは周波数帯が全然違う(2.5GHz帯と5GHz帯)ので、電波自体の挙動が違います。チャネルが足りないので11aに鞍替えしようとすると、今まで届いていたエリアが使えなくなったりします。
両方とも生かしておくことももちろん可能ですが、チャネル設計がややこしくなる上何かしらの障害があったときに切り分けが困難になるというデメリットも出てきます。
それに加え別ACさんも書かれているように有線以上に対策が難しいセキュリティの問題もあり、対策として無線端末認証なんかに手を出すと更に初期導入・運用管理コストが増します。(もちろん有線でもしたほうが良いに越したことはありませんが...)
そしてもうひとつ(追加が多いな...)、相性問題についてはハードとソフト両面で発生します。
ハードについては特にPDAやノートPC等で使用する省電力モードで多発する傾向にあります。製造元とやりあったことがあるのですが、どうも無線の規格上省電力モードの辺りは微妙に曖昧なところがあり、解釈次第で差が出易いらしく...
ソフトについては、遅延とエラーに対してのリカバリの部分ですね。有線LAN環境でしか検証していなかったソフトなんかは途端にタイムアウト障害が出始めたり(一時期各社の汎用機コンソールエミュレータがこんな感じだった気がします)、LANなんて信頼性完璧だもん!といわんばかりにudpでクリティカルなデータのやりとりしてたり('A`)
ちなみにうちの会社では一時期ソフトを使って電波の到達範囲を事前調査したりといったこともやっていますが、壁の施工状況や材質だけでもソフト的な予測と実際では使用範囲が全く違ってきてしまい、そんなパラメータ調査するんだったら実地でやったほうがいいんじゃね?という方向に落ち着いています(-_-;
Re: (スコア:0)
もうぐちゃぐちゃですね。
Re: (スコア:0)
無線LANなんて、
ある日突然つながらなくなるなんてざらだし、
いまだに相性問題があるから、古い端末を使い続けるには古いAPも維持し続ける必要があったりするし。
家庭/SOHOレベルでもこうなんだから(まあ機器が安物なせいもあるかもしれないが)、
大規模な企業向け導入なんてそりゃカオスだろうね。
Re: (スコア:0)
すでに無線LANが導入されているわけですね。
Re:想定シナリオその1 (スコア:1)
>すでに無線LANが導入されているわけですね。
たぶんお隣さんに・・・
Re:想定シナリオその1 (スコア:1)
>>すでに無線LANが導入されているわけですね。
>たぶんお隣さんに・・・
セキュリティのなってない野良APが・・・
#行き着く先は「石の中にいる!」って?
RYZEN始めました
Re: (スコア:0)
いいえ。営業車の中にデモ用APが稼働しています。
#マッチポンプ!?
Re:簡単に想定される使用用途を教えてください (スコア:2, すばらしい洞察)
ターゲットユーザーは捜査機関かなあ...
たぶん盾を売り込むための矛デモンストレーションなんだと思うけどね
Re:簡単に想定される使用用途を教えてください (スコア:1)
担当エンジニアがいなくなってしまった企業向け・・・とか?
Re:簡単に想定される使用用途を教えてください (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:簡単に想定される使用用途を教えてください (スコア:1, 興味深い)
本家や製品ページでは"Audit"目的といっていますね。
社内規則で脆弱なパスワード使用を禁止している会社の監査部門が使うぐらいでしょうか。
そんなパスワードの使用を許した無線LAN設置部門のマネージャーは左遷されると…。
でも、そんな監査するのは大きな企業だろうし、PSKは使わずPKIインフラ持ってますよね…。
やっぱりパスワードそのものが欲しい犯罪組織か捜査機関なのかなぁ…。
毎年そんな監査がやってくるIT部門にいたので、AC。
パスワードフレーズが長すぎるから (スコア:0)
WPAのパスワードフレーズは相当長く設定できるので、文章をパスとして使っていますが、こういう辞書アタックはパスが文章の場合でも通用するのでしょうか?
Re:パスワードフレーズが長すぎるから (スコア:2, 参考になる)
辞書って言ったって「よく使われるパスワード集」というだけではなく、
英字の出現頻度の違いまで考慮してたりします。
パスフレーズに良くつかわれる単語集のような辞書を作れば、
パスフレーズに対する辞書アタックは可能かと。
Re:パスワードフレーズが長すぎるから (スコア:1)
ロシアンティーを一杯
ジャムでもなく、マーマレードでもなく 蜂蜜で
お約束ですが、、、まぁ
Re: (スコア:0)
「パスワードフレーズ」って冗長じゃない?
wordに対するphraseなわけで。
一方で「パス」なんて略し方も素人臭い感じを受けてしまうので、
技術用語を使うときはもうちょっとだけ意識した方がいいかもね。
Re: (スコア:0)
上位版はきっと (スコア:0)
分散処理をサポートするに違いない。
AES256では? (スコア:0)
# PSPに打ち込むのめんどい。何とかならないのかな?
Re: (スコア:0)
Re: (スコア:0)
PSPをAOSSで使うとWEPになってしまうので駄目。
計算量 (スコア:0)
GPUを使っても1秒あたり数万個のパスワード候補しか探せないのか、と思いました。
他種の総当り攻撃ではCPUで1秒あたりより多くの候補を探索していますよね。
これはWPAのパスフレーズから鍵を導出する処理が重い、ということなのでしょうか?
Re: (スコア:0)
PBKDF2 [wikipedia.org]でパスワード毎に鍵を作るはずなので、総当たりでも辞書攻撃でも計算量は変わらないと思うのですが。なので圧倒的に並列化できるGPGPUのほうが速いと思ってますが違うのかな。
Re:計算量 (スコア:2, 参考になる)
http://forums.smallnetbuilder.com/showthread.php?t=480 [smallnetbuilder.com]
通常のCPUでの処理だと100-200key/sぐらいみたいですね
それに比べると圧倒的にGPUでの処理は速いようです。
他のオフラインでのパスワードクラック(Windowsログインパスワード等)
よりは重い処理、ということでしょうかね?>元々のコメ
Re:計算量 (スコア:1)
現行のLMハッシュアタックにはRainbow Tablesを利用する場合が多いようですが、
GPUの圧倒的な処理能力を利用できれば、事前のテーブル作成から実際のハッシュ
マッチングまで、さらなる高速化が見込めるでしょうね。
これからOpenCLが普及しそうな気配ですが、計算能力の飛躍がどのような影響を
もたらすのか興味津々&戦々恐々です。
こんなに処理が早いなら (スコア:0)
Re: (スコア:0)
ここ笑うところ?
Re: (スコア:0)
とか思うんだけど、Windows Aero はどの辺まで GPU を使ってるんだろうか。
Re:こんなに処理が早いなら (スコア:1)
Aeroでは各ウィンドウをデスクトップ上に合成するところにGPUを使っています
ウィンドウ内の描画はソフトウェアです。
WPF使ったアプリケーションはウィンドウ内描画にGPU使ってるようですが、どこまで使ってるかは知りません
Aeroが必要とするDirectX9レベルのGPUではCPUから渡された数の頂点座標を使って描画するしかなく、
フォントの描画などの曲線を描くのに分割数をGPU側の計算で増やすことができません
Direct3D10のジオメトリシェーダや、DirectX11のテッセレータを使えばできるのですが、
WindowsがD3D10や11対応のハードウェアがPCに載ってることを要求できるようになるにはまだ時間がかかりそうですね
Re: (スコア:0)
Re: (スコア:0)
それで使い道のなくなったCPUにグラフィック機能を肩代わりさせるわけですね
Elcomsoft Wireless Security Auditor (スコア:0)