パスワードを忘れた? アカウント作成
47867 story
セキュリティ

GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売 40

ストーリー by hayakawa
とりあえず「悪用厳禁!」と言っておきましょうか 部門より

insiderman 曰く、

本家/.記事によると、NVIDIAもしくはATIのGPUを使い、WPA/WPA2-PSKのパスワードクラックを行うことができる製品がリリースされたそうだ。これは、ElcomSoftというソフトウェアベンダーの「Elcomsoft Wireless Security Auditor」という製品で、価格は1,199ドル。Windows XP/VistaおよびWindows Server 2003/2008で動作するそうだ(32bit版と64bit版があるとのこと)。ElcomSoftのプレスリリースも参照のこと。

HotHardwareによるレビューによると、Wireless Security AuditorはGPUを使った辞書総当たり方式でパスワードクラックを行うそうで、ATIのRADEON HD4870を1枚使った場合、1秒あたり15,750個のパスワード候補を検証できるそうだ(2枚使用した場合は、31,500個)。NVIDIAのTesla S1070というGPUコンピューティングサーバーを使用した場合にいたっては、52,400個の検証が可能とのこと。

また、パスワードクラックの際はルーターに直接パスワードを送りつけるわけではなく、無線LANでやりとりされる通信内容をあらかじめファイルにダンプしておき、そのデータに対してオフラインで総当たり攻撃を行うとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 一方ロシアは (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2009年01月18日 10時22分 (#1493391)

    「妙な暗号無線なんか飛ばしていったい何を通信しているんだね?
     いやもちろん同志スターリンも君の党への忠誠を疑っている訳じゃないんだがね。
     しかし我々は革命への妨げに対しては常に最大の注意を払う必要があってね。
     よかったらルビャンカのほうで詳しい話を聞かせてくれないかな。」


    GPU(ゲーペーウー) [wikipedia.org]を使った

  • by Emc2 (14960) on 2009年01月18日 23時27分 (#1493736) 日記

    >NVIDIAもしくはATIのGPUを使い
    S3 Chromeが使えたらどういう性能が出るんだろう…?

    --
    RYZEN始めました
  • by Anonymous Coward on 2009年01月17日 12時49分 (#1492936)
    本ソフトのターゲットユーザーはどのような方(会社/事業)で
    どのような用途を想定されているのでしょうか
    • お客さん「ネットワークの線を床下に埋めるのが面倒なんだよね〜 だから無線でやれば楽になるな、と思うんだけどどう? 最近セキュリティも上がってきているんでしょ?」
      ベンダー「いえいえ、全然セキュリティはなってないですよ。例えばですね、この普通のPC(GPU付き)とソフトを使って解析するとホラ。こんなに簡単に解析できちゃいます」
      お客さん「…そ、そうか。じゃあ有線でやらないとダメなんだな……」
      ベンダー「(これでLAN敷設費用いただき!)」

      とか。

      --
      MIYAZAKI Yasushi
      親コメント
      • Re:想定シナリオその1 (スコア:4, おもしろおかしい)

        by Anonymous Coward on 2009年01月17日 13時19分 (#1492959)

        お客さん「また、システム管理部の△△さんに頼むか、あの人達の敷設は業者よりも綺麗なんだよね・・・」
        ベンダー「え・・・」

        かなり駄目な実例を知っているのでAC

        親コメント
      • by Anonymous Coward on 2009年01月17日 14時11分 (#1492986)

        有線無線とも扱う某社に勤めている身としては、無線だから安くなるってことはぶっちゃけそんなにない。

        実際運用してみると分かるんだけど、リスクが大きすぎるんだよね。電波はほんと気まぐれで、本館と同じように別館に設置したら建物の施工状況が違ってて使用不可なスポット多発とかザラにある。
        で、事前にAPを置いて調査とかやらざるを得ないんだけど、その分の工数とか考えると意外にね、あれ?有線のほうが安くね?みたいな。

        レイアウト変更も楽だし、とか言うけど、そのタイミングで導入された別の機器の電波障害で、やら新たに圏外の場所が発見されて、やら新しく買ったPC内蔵無線LANチップと相性問題が、と話題に事欠かない。
        しかも有線と違って速度が電波状況により可変で、エラー訂正もそれなりにがんばるので「なんか遅い」という一番嫌らしい障害が出易い。

        って完全に愚痴モードですね、本当にありがとうございましたorz

        親コメント
        • by Anonymous Coward on 2009年01月18日 5時23分 (#1493361)

          無線LANの案件は時折あるが、長く付き合ってるお客さんには勧めにくい。
          ある日いきなり「既設のアクセスポイント、厳重にかけたつもりの暗号化が破られることがわかりました。危険です」なんて言えないから。

          親コメント
        • by Anonymous Coward

          無線LANの敷設かぁ‥。
          この手のツール [toyo.co.jp]が無いと効果的な分析がし難いのが難点ですよね。

          まあ有っても有線と比べてAPが多くなる程難しくなるんだけど。

        • by Anonymous Coward
          どうせ安い無線アクセスポイントなんだから、数台余分に見積もっておいて
          デットスポットに配置すればいいように思えるけど、エリア重なっていると干渉するのかな?
          それとも業務用の高いやつ使っているから台数増やしにくいし、変わらないって事なのだろうかね。
          すこし解説おねがいします。
          • by Anonymous Coward on 2009年01月18日 15時31分 (#1493458)

            AC#1492986です。

            極一部の特殊なAPを覗き、電波が届く範囲でのチャネルかぶりは干渉が起きてしまうためタブーなのですが、実際のところ使用可能なチャネルが3〜4しかないんです。
            割り当て自体は11b/gだと1〜13chもあるわけですが、実はあるチャネル、例えばAchを使用するとA±2ch分の周波数帯域を使用してしまいます。

            っていうことで、11b/gについては1,6,11chの3chしか使えません。では11aはというと、さすがにマズいってことで基本的にカブらないchでしか設定できないようになっています。しかしこれも34,38,42,46chの計4chしか使えません。(W52の場合)

            で、11aについては最近はW53/W56なんていう追加割り当てがありましたが、こちらは気象レーダー等と同じ周波数帯域を使用するため、他の電波をキャッチしたタイミングで回避動作を義務付けられていることから設計通りのch固定は難しい場合があります。
            なのでどこのベンダも使いたがりません。

            そして更に11b/gと11aでは周波数帯が全然違う(2.5GHz帯と5GHz帯)ので、電波自体の挙動が違います。チャネルが足りないので11aに鞍替えしようとすると、今まで届いていたエリアが使えなくなったりします。
            両方とも生かしておくことももちろん可能ですが、チャネル設計がややこしくなる上何かしらの障害があったときに切り分けが困難になるというデメリットも出てきます。

            それに加え別ACさんも書かれているように有線以上に対策が難しいセキュリティの問題もあり、対策として無線端末認証なんかに手を出すと更に初期導入・運用管理コストが増します。(もちろん有線でもしたほうが良いに越したことはありませんが...)

            そしてもうひとつ(追加が多いな...)、相性問題についてはハードとソフト両面で発生します。
            ハードについては特にPDAやノートPC等で使用する省電力モードで多発する傾向にあります。製造元とやりあったことがあるのですが、どうも無線の規格上省電力モードの辺りは微妙に曖昧なところがあり、解釈次第で差が出易いらしく...
            ソフトについては、遅延とエラーに対してのリカバリの部分ですね。有線LAN環境でしか検証していなかったソフトなんかは途端にタイムアウト障害が出始めたり(一時期各社の汎用機コンソールエミュレータがこんな感じだった気がします)、LANなんて信頼性完璧だもん!といわんばかりにudpでクリティカルなデータのやりとりしてたり('A`)

            ちなみにうちの会社では一時期ソフトを使って電波の到達範囲を事前調査したりといったこともやっていますが、壁の施工状況や材質だけでもソフト的な予測と実際では使用範囲が全く違ってきてしまい、そんなパラメータ調査するんだったら実地でやったほうがいいんじゃね?という方向に落ち着いています(-_-;

            親コメント
            • by Anonymous Coward
              解説ありがとうございます。
              もうぐちゃぐちゃですね。
              • by Anonymous Coward

                無線LANなんて、
                ある日突然つながらなくなるなんてざらだし、
                いまだに相性問題があるから、古い端末を使い続けるには古いAPも維持し続ける必要があったりするし。

                家庭/SOHOレベルでもこうなんだから(まあ機器が安物なせいもあるかもしれないが)、
                大規模な企業向け導入なんてそりゃカオスだろうね。

      • by Anonymous Coward
        > 解析するとホラ。こんなに簡単に解析できちゃいます

        すでに無線LANが導入されているわけですね。
    • by kousokubus (37099) on 2009年01月17日 13時44分 (#1492975)

      ターゲットユーザーは捜査機関かなあ...

      たぶん盾を売り込むための矛デモンストレーションなんだと思うけどね

      親コメント
    • さまざまな理由で、引き継ぎがなされることなく、
      担当エンジニアがいなくなってしまった企業向け・・・とか?
      親コメント
    • by Anonymous Coward on 2009年01月17日 19時00分 (#1493135)

      本家や製品ページでは"Audit"目的といっていますね。
      社内規則で脆弱なパスワード使用を禁止している会社の監査部門が使うぐらいでしょうか。
      そんなパスワードの使用を許した無線LAN設置部門のマネージャーは左遷されると…。

      でも、そんな監査するのは大きな企業だろうし、PSKは使わずPKIインフラ持ってますよね…。
      やっぱりパスワードそのものが欲しい犯罪組織か捜査機関なのかなぁ…。

      毎年そんな監査がやってくるIT部門にいたので、AC。

      親コメント
  • by Anonymous Coward on 2009年01月17日 13時29分 (#1492968)

    WPAのパスワードフレーズは相当長く設定できるので、文章をパスとして使っていますが、こういう辞書アタックはパスが文章の場合でも通用するのでしょうか?

  • by Anonymous Coward on 2009年01月17日 14時01分 (#1492983)
    ゾンビPCで構成されたクラウドネットワークを使った
    分散処理をサポートするに違いない。
  • by Anonymous Coward on 2009年01月17日 14時57分 (#1493010)
    gpg --gen-random 2 32とかをhex dumpして使ってるけど、駄目なのかな?

    # PSPに打ち込むのめんどい。何とかならないのかな?
    • by Anonymous Coward
      AOSS
      • by Anonymous Coward

        PSPをAOSSで使うとWEPになってしまうので駄目。

  • by Anonymous Coward on 2009年01月17日 15時06分 (#1493018)

    GPUを使っても1秒あたり数万個のパスワード候補しか探せないのか、と思いました。
    他種の総当り攻撃ではCPUで1秒あたりより多くの候補を探索していますよね。
    これはWPAのパスフレーズから鍵を導出する処理が重い、ということなのでしょうか?

    • by Anonymous Coward
      そうなんですか?
      PBKDF2 [wikipedia.org]でパスワード毎に鍵を作るはずなので、総当たりでも辞書攻撃でも計算量は変わらないと思うのですが。なので圧倒的に並列化できるGPGPUのほうが速いと思ってますが違うのかな。
      • Re:計算量 (スコア:2, 参考になる)

        by Anonymous Coward on 2009年01月17日 17時39分 (#1493100)

        http://forums.smallnetbuilder.com/showthread.php?t=480 [smallnetbuilder.com]
        通常のCPUでの処理だと100-200key/sぐらいみたいですね
        それに比べると圧倒的にGPUでの処理は速いようです。
        他のオフラインでのパスワードクラック(Windowsログインパスワード等)
        よりは重い処理、ということでしょうかね?>元々のコメ

        親コメント
        • by celtis (33470) on 2009年01月18日 12時24分 (#1493422)

          現行のLMハッシュアタックにはRainbow Tablesを利用する場合が多いようですが、
          GPUの圧倒的な処理能力を利用できれば、事前のテーブル作成から実際のハッシュ
          マッチングまで、さらなる高速化が見込めるでしょうね。

          これからOpenCLが普及しそうな気配ですが、計算能力の飛躍がどのような影響を
          もたらすのか興味津々&戦々恐々です。

          親コメント
  • by Anonymous Coward on 2009年01月18日 2時33分 (#1493337)
    CPUの代わりにGPUで動くOS作ればサクサクじゃない?
    • by Anonymous Coward
      そうだったら、どんだけよいことか。遠い目。

      ここ笑うところ?
    • by Anonymous Coward
      グラフィック関係は 2D/3D 問わず計算も描画も GPU にやらせれば、CPU の負荷だけでなく主記憶⇔ビデオメモリ間のデータ転送も軽減されて良いんじゃね?
      とか思うんだけど、Windows Aero はどの辺まで GPU を使ってるんだろうか。
      • Aeroでは各ウィンドウをデスクトップ上に合成するところにGPUを使っています
        ウィンドウ内の描画はソフトウェアです。
        WPF使ったアプリケーションはウィンドウ内描画にGPU使ってるようですが、どこまで使ってるかは知りません

        Aeroが必要とするDirectX9レベルのGPUではCPUから渡された数の頂点座標を使って描画するしかなく、
        フォントの描画などの曲線を描くのに分割数をGPU側の計算で増やすことができません
        Direct3D10のジオメトリシェーダや、DirectX11のテッセレータを使えばできるのですが、
        WindowsがD3D10や11対応のハードウェアがPCに載ってることを要求できるようになるにはまだ時間がかかりそうですね

        親コメント
    • by Anonymous Coward
      Snow LeoaprdのOpen CLはそういうコンセプトに近い。
    • by Anonymous Coward

      それで使い道のなくなったCPUにグラフィック機能を肩代わりさせるわけですね

  • by Anonymous Coward on 2009年02月14日 22時49分 (#1513698)
    この種のソフトを一般公開し販売することはネットワークセキュリティのチェック という建前とは裏腹に、ネットワーククラッカーを幇助する結果になるのではないか。 銃器販売の規制と同様に規制が必要なのではないか。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...