GPU运算之高速破解WPA-PSK加密实战

现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解，关于WPA PMK Hash的创建及使用，我已经在《无线网络安全攻防实战》一书中给出详细操作实例，并且为了给大家提供一个练手的机会，ZerOne安全团队无线安全组也在广州安全交流会上免费提供给大家高达4.3GB的WPA PMK Hash Table DVD光盘镜像下载。虽然也受到了一些莫名其妙的指责。但是作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。

　　一.GPU运算基础知识

　　1.GPU概念

　　GPU英文全称Graphic Processing Unit，中文翻译为“图形处理器”。GPU是相对于CPU的一个概念，由于在现代的计算机中(特别是家用系统，游戏的发烧友)图形的处理变得越来越重要，需要一个专门的图形的核心处理器。

　　2.GPU的作用

　　GPU是显示卡的“心脏”，也就相当于CPU在 电脑中的作用，它决定了该显卡的档次和大部分性能，同时也是2D显示卡和3D显示卡的区别依据。2D显示芯片在处理3D图像和特效时主要依赖CPU的处理能力，称为“软加速”。3D显示芯片是将三维图像和特效处理功能集中在显示芯片内，也即所谓的“硬件加速”功能。显示芯片通常是显示卡上最大的芯片(也是 引脚最多的)。现在市场上的显卡大多采用NVIDIA和ATI两家公司的图形处理芯片。

　　GPU相当于专用于图像处理的CPU，正因为它专，所以它强，在处理图像时它的工作效率远高于CPU，但是CPU是通用的数据处理器，在处理数值计算时是它的强项，它能完成的任务是GPU无法代替的，所以不能用GPU来代替CPU。

　　对GPU计算感兴趣的用户努力将算法映射到图形基本元素。类似Brook这样的高级编程语言的问世使编程新手也能够很容易就掌握GPU的性能优势。访问GPU计算功能的便利性也使得GPU的演变将继续下去，不仅仅作为绘制引擎，而是会成为个人电脑的主要计算引擎。

　　3.GPU与CPU的各自特长

　　CPU擅长的：操作系统，系统软件，应用程序，通用计算，系统控制等等;游戏中人工智能，物理模拟等等;3D建模-光线追踪渲染;虚拟化技术——抽象硬件，同时运行多个操作系统或者一个操作系统的多个副本等等。

　　GPU擅长的：图形类矩阵运算，非图形类并行数值计算，高端3D游戏。

　　综上所述，在一台均衡计算的计算机系统中，CPU和GPU还是各司其职，除了图形运算，GPU将来可能主要集中在高效率低成本的高性能并行数值计算，帮助CPU分担这种类型的计算，提高系统这方面的性能。而当前的典型应用还是高端3D游戏，一个高效的GPU配合一个高效的CPU，3D游戏的整体效率才能得到保证。“高端3D游戏只需要高端显卡”或者“高端3D游戏只需要CPU”都是无稽之谈。

二.GPU运算破解所用软件EWSA介绍

　　软件名称：Elcomsoft Wireless Security Auditor

　　(以下统一简称为EWSA)

　　软件版本：v1.0.0.133版

　　支持系统：Windows 2000/XP/2003/Vista/2008

　　软件下载：http://www.elcomsoft.com/ewsa.html

　　软件简介：

　　ElcomSoft是一家俄罗斯软件公司，出品过众多密码破解软件，涉及Office、SQL、PDF、EFS等等。2009年1月15日ElcomSoft推出了“Wireless Security Auditor 1.0”，号称可以利用GPU的运算性能快速攻破无线网络WPA-PSK及WPA2-PSK密码，运算速度相比使用CPU可提高最多上百倍。

　　这款软件的工作方式很简单，就是利用词典去暴力破解无线AP上的WPA和WPA2密码，还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定，在ATI和NVIDIA显卡上均可使用。

　　在Core 2 Duo E4500和Core 2 Quad Q6600处理器上，该软件每秒钟可以试验480个和1100个密码，换成GeForce GTX 280、Radeon HD 4870、Radeon HD 4870 X2这些显卡能大幅增至11800个、15750个和31500个，而最厉害的是NVIDIA的视觉计算系统Tesla S1070，每秒钟可达52400个，相当于E4500的110倍。下图为理论破解速率，可看到若使用HD4870的显卡，速率可轻易突破15.000 个密码/秒，要知道，家用PC常配置的双核处理器在进行WPA-PSK破解的速率基本都是在200—400个密码/秒的!!!ElcomSoft声称其中使用了他们“独家开发的GPU加速技术”，而非基于NVIDIA CUDA、ATI Stream或者OpenCL等。

　　支持显卡列表：

　　NVIDIA显卡 GeForce 8, 9, 200 Series及更高版本 (至少256MB显存)

　　ATI显卡 RADEON HD 3000 Series

　　RADEON HD 4600 Series

　　RADEON HD 4800 Series及更高版本

　三.GPU破解无线利器---EWSA的安装

　　安装很简单，我也就简单说一下。双击打开setup.exe后选择英文，当然，德语和俄语好的朋友可以依喜好自行决定。OK后即可见到安装向导。从下图起基本上就是一路Next即可将EWSA安装到硬盘上。

　　第一次运行，将会看到如下提示该版本为Demo未注册版，此时需等待15秒方可进入主程序。

　四.使用EWSA进行WPA-PSK破解实战

　　1.测试环境介绍

　　操作系统： Windows XP 32-bit v5.1.2600 SP2

　　CPU： AMD 5000+

　　内存： DDR800 1GB

　　显卡： NVIDIA GeForce 8500GT

　　2.具体操作步骤

　　步骤1：在Windows下从“程序”打开EWSA，先进行自检。在主界面上分别选择“Options”中的“CPU Options”及“GPU Power”，可看到如下两图所示，

　　下图为打开“CPU Options”显示的软件自身CPU检测结果

　　下图为打开“GPU Power”显示的检测到的显卡型号，此处为GeForce 8500 GT。

　　在上图中右侧选择“Display drivers info”，可以看到关于该显卡的更多信息，如下图所示的GeForce 8500GT显卡的工作频率、显存、处理器数量。

　步骤2：设置字典位置。在Options下拉菜单中点选“Dictionary Mutation Options”，可看到如下图内容。这里设定自己放置的字典，我这里就是一个生日类字典。

　　步骤3：导入事先捕获的WPA-PSK握手验证数据包。若成功捕获到完整的握手，就可以直接导入，若该数据包中包含的握手有很多，则EWSA会从中挑出完整的握手报文导入。如下图所示。若是使用airodump-ng捕获的cap数据包文件，可选择“Import Tcpdump log”来导入。

　　关于如何获取该数据包，这里我就不用多说了，多发几次Deauth攻击包总会有收获的，不熟悉的朋友请查看AnyWlan论坛里的相关置顶帖中关于WPA-PSK加密攻击的具体操作。

　步骤4：点击“Start attack”开始破解。如下图所示，可以在主界面中间的“Current speed”处看到当前破解速度，在“Average speed”处为平均速度，在“Last password”处为当前调用字典的内容。

　　一旦破解成功，将能够看到如下提示：

　　五.不同测试环境性能对比

　　测试环境：

　　使用事先捕获的WPA-PSK握手验证数据包作为破解对象。

　　操作系统： Windows XP 32-bit v5.1.2600 SP2

　　软件版本： Elcomsoft Wireless Security Auditor v1.0

　　预装载字典文件大小： 13.4MB(纯数字及符号类字典)

　　下表为在不同配置机型下进行WPA-PSK破解速率对比，供大家参考

　　（节取自ZerOne安全团队无线安全组内部完整测试报告数据）

　　可以看到，单纯使用CPU计算和加上GPU一同计算的速率有着明显的不同，对于使用Intel双核E7300的用户而言，加上一块GeForce 8500GT的显卡已经相当于额外加了一块Intel四核Q9300 CPU。这还只是GeForce 8500GT !!!

　六.破解中可能面临的问题

　　1.在进行GPU运算时，CPU占有率100%，但内存使用率不高;

　　现象描述：

　　(1) 通过任务管理器查看，可看到当破解开始后，CPU使用率立刻飙升至100%;

　　(2) 通过观察可用物理内存，以四核CPU为例，如下图可看到虽然四核CPU使用率均达到100%，但其调用的物理内存很少，空余可用物理内存数量依然占据着85%--90%的份额。

　　建议或厂商补丁：无

　　2.在进行GPU运算时，出现只调用CPU而无法调用GPU的情况;

　　现象描述：

　　在ZerOne安全团队无线安全组多方面及反复测试下，发现有很多位于支持列表中的高配置显卡并不能够用于破解，不知道是不是产品BUG，比如下图所示的NVIDIA GeForce 9800GTX就无法提升速率，达到理论所说的15000 pass/s。

　　建议或厂商补丁：我已去信Elcomsoft俄罗斯本部询问，也在查找资料，但在找出确切原因之前，请拥有NVIDIA GeForce 8系列、9系列、20系列高配置显卡或者ATI RADEON HD 3000、4600、4800系列显卡的朋友也能够进行自行测试。若有成功消息请抓图记录并及时联系我：longaslast@126.com，感谢分享与交流，欢迎共同进步。