Citat:
Ursprungligen postat av
salxar
Användare i tråden skriver att de testat på sina egna routrar som kört WPA2 med AES och att det inte fungerat. Om det fungerar alls lär det inte ta 20 sekunder som med WEP utan lär ta längre tid än du kommer äga routern, förutsatt att du har ett vettigt lösenord.
https://www.reddit.com/r/programming...a_using_pmkid/
^ Man får med andra ord bara ett hash av ditt lösenord som man kan nöta på.
Fortfarande, det betyder att eventuella hackare slipper sitta och vänta på att fånga en 4-vägs handskakning, dvs att någon med en giltig nyckel ansluter till det. Det kan handla om timmar man sparar på det.
Det är dock en väldigt tung algoritm, så tung att ett GTX 1080Ti bara har en hashrate på 576.8 kH/s
https://gist.github.com/epixoip/973d...6c627527e4d073
Att bruteforcea sig in i en typisk ISP accesspunkt som har 10 tecken hex innebär att det finns 1099511627776 möjliga kombinationer. 576800 per sekund blir 34608000 i timmen, som i sin tur blir 830592000 på ett dygn.
Efter bara 1323 dygn eller 3,6 år är det garanterat knäckt. Statistiskt sett borde det dock vara klart på hälften av den tiden, men om du kör traditionell brute force och kombinationen är FFFFFFFFFF så hamnar du där.
Med tanke på att de i regel saltas med sitt eget SSID som är unikt så kan man heller inte göra några förkomprimerade hashar som är portabla, s.k rainbowtables för dem heller.
Har man däremot 8 GTX 1080Ti och överklockar dem så...
https://gist.github.com/epixoip/ace6...fdd35005051505
Kan man göra det på bara 151 dagar...!
OpenCL versionen av hashcat verkar bättre optimerad.
RX Vega 64 är 3,5 ggr snabbare på just WPA/WPA2.
https://docs.google.com/spreadsheets...#gid=785768233
Bara 8 stycken 8000 kronors grafikkort och en elräkning från helvetet så kan man göra det på lite mer än en månad.