ページ内ジャンプ:
スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売

hayakawaによる 2009年01月17日 12時00分の掲載
とりあえず「悪用厳禁!」と言っておきましょうか部門より。
セキュリティ

insiderman 曰く、

本家/.記事によると、NVIDIAもしくはATIのGPUを使い、WPA/WPA2-PSKのパスワードクラックを行うことができる製品がリリースされたそうだ。これは、ElcomSoftというソフトウェアベンダーの「Elcomsoft Wireless Security Auditor」という製品で、価格は1,199ドル。Windows XP/VistaおよびWindows Server 2003/2008で動作するそうだ(32bit版と64bit版があるとのこと)。ElcomSoftのプレスリリースも参照のこと。

HotHardwareによるレビューによると、Wireless Security AuditorはGPUを使った辞書総当たり方式でパスワードクラックを行うそうで、ATIのRADEON HD4870を1枚使った場合、1秒あたり15,750個のパスワード候補を検証できるそうだ(2枚使用した場合は、31,500個)。NVIDIAのTesla S1070というGPUコンピューティングサーバーを使用した場合にいたっては、52,400個の検証が可能とのこと。

また、パスワードクラックの際はルーターに直接パスワードを送りつけるわけではなく、無線LANでやりとりされる通信内容をあらかじめファイルにダンプしておき、そのデータに対してオフラインで総当たり攻撃を行うとのこと。

GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売 | ログイン/アカウントの作成 | 40 個のコメント | コメント検索
表示オプション しきい値:

  • 一方ロシアは (スコア:4, おもしろおかしい)

    Anonymous Coward : 2009年01月18日 10時22分 (#1493391)

    「妙な暗号無線なんか飛ばしていったい何を通信しているんだね?
     いやもちろん同志スターリンも君の党への忠誠を疑っている訳じゃないんだがね。
     しかし我々は革命への妨げに対しては常に最大の注意を払う必要があってね。
     よかったらルビャンカのほうで詳しい話を聞かせてくれないかな。」


    GPU(ゲーペーウー) [wikipedia.org]を使った

  • 二強態勢ってことか、それとも… (スコア:2, 参考になる)

    Emc2 (14960) : 2009年01月18日 23時27分 (#1493736) 日記

    >NVIDIAもしくはATIのGPUを使い
    S3 Chromeが使えたらどういう性能が出るんだろう…?

    --
    MSI遊園地仮開業中。随時増改築予定。
  • さまざまな理由で、引き継ぎがなされることなく、
    担当エンジニアがいなくなってしまった企業向け・・・とか?

  • お客さん「ネットワークの線を床下に埋めるのが面倒なんだよね〜 だから無線でやれば楽になるな、と思うんだけどどう? 最近セキュリティも上がってきているんでしょ?」
    ベンダー「いえいえ、全然セキュリティはなってないですよ。例えばですね、この普通のPC(GPU付き)とソフトを使って解析するとホラ。こんなに簡単に解析できちゃいます」
    お客さん「…そ、そうか。じゃあ有線でやらないとダメなんだな……」
    ベンダー「(これでLAN敷設費用いただき!)」

    とか。

    --
    MIYAZAKI Yasushi

    • Re:想定シナリオその1 (スコア:4, おもしろおかしい)

      Anonymous Coward : 2009年01月17日 13時19分 (#1492959)

      お客さん「また、システム管理部の△△さんに頼むか、あの人達の敷設は業者よりも綺麗なんだよね・・・」
      ベンダー「え・・・」

      かなり駄目な実例を知っているのでAC

    • Re:想定シナリオその1 (スコア:3, 参考になる)

      Anonymous Coward : 2009年01月17日 14時11分 (#1492986)

      有線無線とも扱う某社に勤めている身としては、無線だから安くなるってことはぶっちゃけそんなにない。

      実際運用してみると分かるんだけど、リスクが大きすぎるんだよね。電波はほんと気まぐれで、本館と同じように別館に設置したら建物の施工状況が違ってて使用不可なスポット多発とかザラにある。
      で、事前にAPを置いて調査とかやらざるを得ないんだけど、その分の工数とか考えると意外にね、あれ?有線のほうが安くね?みたいな。

      レイアウト変更も楽だし、とか言うけど、そのタイミングで導入された別の機器の電波障害で、やら新たに圏外の場所が発見されて、やら新しく買ったPC内蔵無線LANチップと相性問題が、と話題に事欠かない。
      しかも有線と違って速度が電波状況により可変で、エラー訂正もそれなりにがんばるので「なんか遅い」という一番嫌らしい障害が出易い。

      って完全に愚痴モードですね、本当にありがとうございましたorz

      • Re:想定シナリオその1 by Anonymous Coward (スコア:1) 2009年01月18日 5時23分

      • Re:想定シナリオその1 (スコア:3, 参考になる)

        Anonymous Coward : 2009年01月18日 15時31分 (#1493458)

        AC#1492986です。

        極一部の特殊なAPを覗き、電波が届く範囲でのチャネルかぶりは干渉が起きてしまうためタブーなのですが、実際のところ使用可能なチャネルが3〜4しかないんです。
        割り当て自体は11b/gだと1〜13chもあるわけですが、実はあるチャネル、例えばAchを使用するとA±2ch分の周波数帯域を使用してしまいます。

        っていうことで、11b/gについては1,6,11chの3chしか使えません。では11aはというと、さすがにマズいってことで基本的にカブらないchでしか設定できないようになっています。しかしこれも34,38,42,46chの計4chしか使えません。(W52の場合)

        で、11aについては最近はW53/W56なんていう追加割り当てがありましたが、こちらは気象レーダー等と同じ周波数帯域を使用するため、他の電波をキャッチしたタイミングで回避動作を義務付けられていることから設計通りのch固定は難しい場合があります。
        なのでどこのベンダも使いたがりません。

        そして更に11b/gと11aでは周波数帯が全然違う(2.5GHz帯と5GHz帯)ので、電波自体の挙動が違います。チャネルが足りないので11aに鞍替えしようとすると、今まで届いていたエリアが使えなくなったりします。
        両方とも生かしておくことももちろん可能ですが、チャネル設計がややこしくなる上何かしらの障害があったときに切り分けが困難になるというデメリットも出てきます。

        それに加え別ACさんも書かれているように有線以上に対策が難しいセキュリティの問題もあり、対策として無線端末認証なんかに手を出すと更に初期導入・運用管理コストが増します。(もちろん有線でもしたほうが良いに越したことはありませんが...)

        そしてもうひとつ(追加が多いな...)、相性問題についてはハードとソフト両面で発生します。
        ハードについては特にPDAやノートPC等で使用する省電力モードで多発する傾向にあります。製造元とやりあったことがあるのですが、どうも無線の規格上省電力モードの辺りは微妙に曖昧なところがあり、解釈次第で差が出易いらしく...
        ソフトについては、遅延とエラーに対してのリカバリの部分ですね。有線LAN環境でしか検証していなかったソフトなんかは途端にタイムアウト障害が出始めたり(一時期各社の汎用機コンソールエミュレータがこんな感じだった気がします)、LANなんて信頼性完璧だもん!といわんばかりにudpでクリティカルなデータのやりとりしてたり('A`)

        ちなみにうちの会社では一時期ソフトを使って電波の到達範囲を事前調査したりといったこともやっていますが、壁の施工状況や材質だけでもソフト的な予測と実際では使用範囲が全く違ってきてしまい、そんなパラメータ調査するんだったら実地でやったほうがいいんじゃね?という方向に落ち着いています(-_-;

      • 2個のコメント が現在のしきい値以下です。
    • Re:想定シナリオその1 by genkikko (スコア:1) 2009年01月17日 14時53分
    • 1個のコメント が現在のしきい値以下です。
  • パスフレーズを想定した辞書を作れば適用できるかと。
    辞書って言ったって「よく使われるパスワード集」というだけではなく、
    英字の出現頻度の違いまで考慮してたりします。
    パスフレーズに良くつかわれる単語集のような辞書を作れば、
    パスフレーズに対する辞書アタックは可能かと。

  • ターゲットユーザーは捜査機関かなあ...

    たぶん盾を売り込むための矛デモンストレーションなんだと思うけどね

  • Re:計算量 (スコア:2, 参考になる)

    Anonymous Coward : 2009年01月17日 17時39分 (#1493100)

    http://forums.smallnetbuilder.com/showthread.php?t=480 [smallnetbuilder.com]
    通常のCPUでの処理だと100-200key/sぐらいみたいですね
    それに比べると圧倒的にGPUでの処理は速いようです。
    他のオフラインでのパスワードクラック(Windowsログインパスワード等)
    よりは重い処理、ということでしょうかね?>元々のコメ

    • Re:計算量 by celtis (スコア:1) 2009年01月18日 12時24分

  • ロシアンティーを一杯
    ジャムでもなく、マーマレードでもなく 蜂蜜で

    お約束ですが、、、まぁ

  • Re:簡単に想定される使用用途を教えてください (スコア:1, 興味深い)

    Anonymous Coward : 2009年01月17日 19時00分 (#1493135)

    本家や製品ページでは"Audit"目的といっていますね。
    社内規則で脆弱なパスワード使用を禁止している会社の監査部門が使うぐらいでしょうか。
    そんなパスワードの使用を許した無線LAN設置部門のマネージャーは左遷されると…。

    でも、そんな監査するのは大きな企業だろうし、PSKは使わずPKIインフラ持ってますよね…。
    やっぱりパスワードそのものが欲しい犯罪組織か捜査機関なのかなぁ…。

    毎年そんな監査がやってくるIT部門にいたので、AC。

  • Aeroでは各ウィンドウをデスクトップ上に合成するところにGPUを使っています
    ウィンドウ内の描画はソフトウェアです。
    WPF使ったアプリケーションはウィンドウ内描画にGPU使ってるようですが、どこまで使ってるかは知りません

    Aeroが必要とするDirectX9レベルのGPUではCPUから渡された数の頂点座標を使って描画するしかなく、
    フォントの描画などの曲線を描くのに分割数をGPU側の計算で増やすことができません
    Direct3D10のジオメトリシェーダや、DirectX11のテッセレータを使えばできるのですが、
    WindowsがD3D10や11対応のハードウェアがPCに載ってることを要求できるようになるにはまだ時間がかかりそうですね

  • 7個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。