Ja, ist wohl der gleiche Dienst...
Gut finde ich diesen Kommentar, der etwas beruhigt und den ich hier reinkopiere:
Die Wolke ist langsam
Calin Rus, Calin Rus (317 Beiträge seit 08.02.05)
Unter der Prämisse, dass die Wörterbuch-Attacke überhaupt erfolgreich
ist, wird das passende Passwort (statistisch betrachtet) nach dem
Durchprobieren der Hälfte der Einträge gefunden. Stichwort
Normalverteilung, also nicht jeder gesuchte Eintrag ist der letzte
auf der Liste, theoretisch kann bereits der erste Eintrag der
richtige sein. Und so mittelt sich das bei der Hälfte. Das meinen die
wohl auch mit "in der Regel nach 40 Minuten erledigt".
Daraus kann man ableiten, wie schnell die Wolke arbeitet: Mit der
halben Wolke (200 CPUs) brauchen die ca. 40 Minuten für die Hälfte
der Liste. Macht ca. 40 Minuten für die ganze Liste mit der ganzen
Wolke (400 CPUs).
135.000.000 Einträge durch 40 Minuten macht 56.250 Einträge pro
Sekunde. Doll ist das nicht, allerdings muss man bedenken, dass es
pro Eintrag durchaus einige Operationen sind, um ihn zu prüfen.
Laut IEEE Std 802.11(TM)-2007, Seite 1.129, ist die Formel zum
Generieren des preshared key (PSK):
PSK = PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256)
D. h. der PSK wird berechnet, indem man die Passphrase nimmt (also
der Eintrag aus der Liste mit den 135 Mio.), die SSID (kommt aus der
gelieferten PCAP-Datei), und die Länge der SSID. Das Ganze wird 4.096
Mal gehasht, das Ergebnis ist 256 Bit lang.
Jetzt testet man pro Listeneintrag die generierte PSK gegen die
PCAP-Datei, ob da was sinnvolles bei rauskommt. Wenn ja -> Bingo!
Mal spaßeshalber ausrechnen, wie lange die Wolke für eine brute
force-Attacke bei 56.250 Passphrasen/Sekunde brauchen würde.
(Nur
theoretisch, praktisch werden die das nicht tun).
Der PSK ist 256 Bit lang, das macht dezimal ausgeschrieben
> 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 Kombinationsmöglichkeiten.
Die Hälfte davon (wir erinnern uns: Normalverteilung) ist
> 57.896.044.618.658.097.711.785.492.504.343.953.926.634.992.332.820.282.019.728.792.003.956.564.819.968 Kombinationsmöglichkeiten.
Geteilt durch 56.250 Kombinationen pro Sekunde macht das
> 1.029.263.015.442.810.625.987.297.644.521.670.292.029.066.530.361.249.458.128.511.857.848.116.708 Sekunden.
Wenn ich mich nicht irgendwo verrechnet habe, dann sind das
> 11.912.766.382.439.937.800.778.907.922.704.517.268.854.936.693.995.942.802.413.331.688.057 Jahre (Schaltjahre nicht mitberücksichtigt
.
Für brute force müssten die noch ein paar CPUs mehr in ihre Wolke
reintun.
