Bob 有一个密码(用于他的 WPA 加密 wifi),它是 8 个字符,全部小写,而不是字典单词。
Eve 住在 Bob 的隔壁,想非法破解他的 WPA。可能的密码数量是 26^8(对吗?)。
编辑: ssid 并不常见,并且没有可用的彩虹表。
如果 Eve 拥有 a:2011 年的普通台式机 b:具有 GPU 的强大桌面(在这种情况下 GPU 有帮助吗?) c:8 个卡的 GPU 集群 d :访问亚马逊云 GPU 集群和几百美元。
另一个编辑:
英国唯一的有线 ISP(Virgin media)提供了一个组合调制解调器/wifi 路由器。它提供了一个形式为“virginmedia1234567”(带有 7 位随机数的词virginmedia)的 SSID,以及一个形式为“abcdefgh”(8 个小写字母)的随机密码。我有这个路由器,并改变了一切。许多邻居也有这个路由器。我不知道(而且我不会试图找出)他们是否更改了密码。
(a) 台式机 CPU 每秒可以处理大约 1000 个密码。(b) 桌面 GPU(图形处理器)大约每秒可以处理 80000 个密码,或者是 CPU 速度的 80 倍,或者 30 天来破解您的假设密码 (c) 8 个 GPU 的集群是之前数字的 8 倍,或 8*80000 或 640k 密码/秒,或 4 天破解您的假设密码 (d) Amazon EC2 使用较旧/较慢的 GPU
你说“不是字典词”,但它比这更复杂。
密码破解者使用的“字典”不是“英文字典”,而是已知密码的字典。最常见的字典是包含 2000 万个 RockYou 密码的列表。这些是被黑客入侵网站的用户选择的密码。一旦黑客入侵,他们就会公布所有密码,因此它们构成了破解字典的基础。这比英文词典大很多倍,并且包含诸如“ncc1701”(星际迷航飞船名称)之类的内容。
此外,破解着眼于字典单词的“突变”。因此,虽然您的密码可能不在 RockYou 列表中,但它可能最终会被找到。