Nautes Test Lab

ntlab.egloos.com

포토로그



WPA CRACKER - WPA 키 크래킹 서비스 (유료)

각종 키 크래킹 가속화 기술이 등장하고 있는 요즘 CPU 400 개를 묶은 클러스터 머신을 이용해 WPA Key 를 크래킹 해주는 사이트가 등장했다.



자신이 캡쳐한 WPA 핸드쉐이크 패킷을 보내면 1억 3천 5백만개의 패스워드로 만들어진 레인보우 테이블을 이용해 테스트해준다데 물론 공짜는 아니다. (Half-Mode $17, Full-Mode $34)

Half-Mode 는 대략 40분 정도에 테스트 결과를 알 수 있으며 Full-Mode 는 20분 정도면 이메일로 결과를 알 수 있다고 한다.
일반 Dual-Core PC 에서는 5일 정도 걸리는 작업이라는데, 일단은 인터넷에서 구할 수 있는 다른 레인보우 테이블들 보다 패스워드 리스트가 많고 시간을 절약할 수 있다는 점에서 그리 비싼 가격은 아닌 것 같다.

다만, 1억 3천 5백만개의 패스워드 리스트가 많은 것 같으면서도 막상 진단할때 사용한다고 생각하면 우리나라 상황하고는 좀 맞지 않을 수도 있겠다는 생각이 든다.
(정확하게는 패스프레이즈에 의해 생성된 AES 해쉬값들의 목록이겠지만 여기서는 그냥 패스워드 리스트라고 하자)

영어권 국가들이야 자국어인 영어 단어에 기반한 패스워드들을 많이 사용하겠지만 우리나라 같은 경우는 한글 문장을 영어로 타이핑 한다던지 영어 단어와는 상관 없는 문자열과 특수문자 등을 사용한 경우도 많을 것이기 때문이다.
본인의 경우도 20자리 이상의 한글+띄어쓰기+특수문자 조합의 패스프레이즈를 사용하고 있는데 이런 상황에서 WPA CRACKER 사이트에 캡쳐한 핸드쉐이크 패킷을 보낼 경우 결과가 어떨까 라는 생각이 든다.
(사이트 내의 FAQ 에서도 종종 키 크래킹이 안될 수도 있다는 얘기가 나오는데, 기본적인 WPA Key 설정 강도에 대한 점검으로 생각한다면 그리 비싼 가격은 아닌 것 같다)

사용자가 설정한 길이와 문자셋(Charater Set)로 브루트 포싱까지 해주는 기능을 제공하면 더 좋겠지만 서비스 회전율로 볼때 본인이 생각해도 이건 좀 무리일 것 같다.
(이 정도 되려면 Crackstation 이나 GPU Grid 혹은 클라우드 운영 기관에서 소액의 기부금을 받는 형식으로 일부 자원을 사용할 수 있게 해주면 좋지 않을까 싶다)

그리고 한가지 의문이 드는 건 최근 GPU 를 이용한 크래킹이 많이 활발해지고 있는데 WPA CRACKER 는 왜 CPU 를 사용했을까? 이다.

대략 계산해 보면 CPU 1개가 1초에 처리하는 량이
  -->  패스워드 수 ÷ CPU 개수 ÷ 20분(Full-Mode) ÷ 60초(1초단위 계산을 위해) = CPU 1개가 1초에 패스워드를 대입하는 개수
  --> 135,000,000 ÷ 400 ÷ 20 ÷ 60 = 281.25 (Password per Second 혹은 PMK per Second)
가 될 것이다.

상용 제품인 EWSA 는 제쳐두고, 오픈 소스인 Pyrit 으로 비교해 보자면 가격대 성능비가 좋은 ATI Radeon 4870 을 기준으로 할때
  --> 패스워드 수 ÷ 4870 의 초당 대입 성능 ÷ 12대(4870 사용 대수) ÷ 60초(4870의 대입성능이 1초 기준이기 때문에 분단위로 변환)
  --> 135,000,000 ÷ 9,500 ÷ 12 ÷ 60 = 19.736842105263157894736842105263 ≒ 19.7 분

대략 ATI Radeon 4870 그래픽 카드 12 대를 사용할 경우 CPU 400 개를 사용할 때와 비슷한 결과가 나왔다.
(계산에 틀린점이 있다면 지적 바랍니다)

비용대비 효율을 생각했을때 GPU 를 사용한 크래킹이 월등하다는 걸 알 수 있다.

소프트웨어나 기존에 가지고 있던 운영 시스템 자원 등의 문제가 있었겠지만 비용 면에서나 효율면에서 CPU 클러스터 머신을 사용한건 좀... (뭔가 사정이 있었을 거라고 생각한다)

잠깐 과용해서 ATI Radeon 4870 을 400 대 사용했을 경우를 생각해 보자.
  --> 135,000,000 ÷ 9,500 ÷ 400 = 35.526315789473684210526315789474 ≒ 35.5 초

오...36초 밖에 안걸리는게 아닌가...!?
다만 현재 저렴한 4870 라인업이 17만원정도라고 할때   [ 17만원 * 400개 = 6800 만원 ]
거기에 최소 사양의 PC 기본 구성가격이 포함된다면... 컥...!
보안 회사 입장에서는 얘기가 다르지만 직접 사업할거 아니면 개인이 사용하기엔 좀 무리가 있다...ㅋ

하지만 그래픽 카드 12개 정도면 크로스 파이어나 SLI 로 트리플 혹은 쿼드로 묶을 수 있기 때문에 컴퓨터 3대면 해결된다는 소리다.
오... 언빌리버블...!!!
(WPA CRACKER 사이트와 비슷한 성능을 내는 장비가 단 컴퓨터 3대로 해결되는 것이다... 헤~벌죽   <- 본인거라고 상상하고 있음...ㅋㅋ)


아무튼 간략히 정리하자면 이렇다.
- 장점 -
1. 저렴한 비용에 기본적인 WPA Key 설정 강도를 진단해 주는 사이트가 등장한 것은 반길 일이다.
2. 결과도 빨리 나오기 때문에 실제 진단에서도 유용하게 사용할 수 있을 것 같다.

- 단점 -
1. 레인보우 테이블 목록이 공개되지 않아서 크래킹 내용에 대한 근거를 고객에게 제시할 수 없다.
2. 운영 시스템의 실체와 크래킹이 원격지에서 이루어지기 때문에 결과의 신뢰도를 고객에게 이해시키기 어렵다.
   (이 부분은 사이트 인지도에 따라 달라질 것 같습니다)


P.S. 사장님 그래픽카드 사주세요~~~
       사장님 왈 : 게임하지마...!!!

       시대가 바뀌었으니 이런 상황은 벌어지지 않았으면...ㅎㅎ

이글루스 가든 - professional secur...

덧글

댓글 입력 영역