On a testé : l'accélération GPU pour trouver une clé WPA WiFi
ElcomSoft exploit NVIDIA
Il y a quatre jours, ElcomSoft annonçait que la nouvelle version de son logiciel de « récupération » de mots de passe entrait dans une nouvelle ère, celle de l'accélération GPGPU.
Le passage s'est fait avec l'API CUDA de NVIDIA, qui est, au moins pour l'instant, la solution GPGPU qui domine largement le secteur. Fort de ce nouvel...Il y a quatre jours, ElcomSoft annonçait que la nouvelle version de son logiciel de « récupération » de mots de passe entrait dans une nouvelle ère, celle de l'accélération GPGPU.
Le passage s'est fait avec l'API CUDA de NVIDIA, qui est, au moins pour l'instant, la solution GPGPU qui domine largement le secteur. Fort de ce nouvel atout, le Russe Elcomsoft annonce des gains de performances impressionnants dans l'anéantissement de la protection WPA ou WPA2 d'un réseau WiFi.
En clair, le logiciel serait capable de trouver une clé WPA 10 à 15 fois bien plus rapidement avec un GPU qu'avec un CPU : 10 à 15 fois plus rapide sur un portable milieu de gamme équipé d'une GeForce 8800 ou 9800 mobile, et jusqu'à 100 fois plus rapide pour un PC de bureau doté de deux GeForce GTX 280.
Nous nous sommes donc procuré la version d'essai du logiciel, pour voir ce qu'une GeForce 8800GT apporte de plus face à un Core 2 E4600 à 3,3 GHz. Le fichier « .cap » sur lequel le logiciel travaille est une capture des paquets de négociation « handshake », qui établissent l'authentification entre le client WiFi et le point d'accès grâce à la clé WPA.
Sur CPU : Indice de performances de 664
Sur GPU : indice de performances de 6082
Le résultat est plutôt clair. Le travail se fait environ dix fois plus rapidement sur une 8800GT que sur un double-coeur à 3,3 GHz d'Intel. Les 112 processeurs de flux du GPU G92 semblent donc bien plus efficaces : le temps d'attente est annoncé à 1 jour et 18 heures, contre 16 jours et 4 heures pour le processeur central de notre machine de test.
Nuances sur le péril de la protection WPA
Certes, face à une « brut force attack », qui consiste à tenter tous les mots de passe possibles pour trouver le bon, la protection WPA n'est pas immunisée. Mais tout ceci prend énormément de temps. Le test est ici effectué pour retrouver une clé de 5 caractères (minuscules, majuscules et chiffres), et dès qu'on passe à 10 caractères, on obtient un temps d'attente estimé à plus d'un milliard de jours sur notre machine !
Alors certes, le logiciel est capable d'utiliser jusqu'à 64 CPU et 4 GPU par noeud de calcul, mais sachant qu'une clé WPA2 peut monter à 63 caractères, la protection n'est pas vraiment en danger, du moins pour les quelques années qui viennent...
Le passage s'est fait avec l'API CUDA de NVIDIA, qui est, au moins pour l'instant, la solution GPGPU qui domine largement le secteur. Fort de ce nouvel atout, le Russe Elcomsoft annonce des gains de performances impressionnants dans l'anéantissement de la protection WPA ou WPA2 d'un réseau WiFi.
En clair, le logiciel serait capable de trouver une clé WPA 10 à 15 fois bien plus rapidement avec un GPU qu'avec un CPU : 10 à 15 fois plus rapide sur un portable milieu de gamme équipé d'une GeForce 8800 ou 9800 mobile, et jusqu'à 100 fois plus rapide pour un PC de bureau doté de deux GeForce GTX 280.
Nous nous sommes donc procuré la version d'essai du logiciel, pour voir ce qu'une GeForce 8800GT apporte de plus face à un Core 2 E4600 à 3,3 GHz. Le fichier « .cap » sur lequel le logiciel travaille est une capture des paquets de négociation « handshake », qui établissent l'authentification entre le client WiFi et le point d'accès grâce à la clé WPA.
Sur CPU : Indice de performances de 664
Sur GPU : indice de performances de 6082
Le résultat est plutôt clair. Le travail se fait environ dix fois plus rapidement sur une 8800GT que sur un double-coeur à 3,3 GHz d'Intel. Les 112 processeurs de flux du GPU G92 semblent donc bien plus efficaces : le temps d'attente est annoncé à 1 jour et 18 heures, contre 16 jours et 4 heures pour le processeur central de notre machine de test.
Nuances sur le péril de la protection WPA
Certes, face à une « brut force attack », qui consiste à tenter tous les mots de passe possibles pour trouver le bon, la protection WPA n'est pas immunisée. Mais tout ceci prend énormément de temps. Le test est ici effectué pour retrouver une clé de 5 caractères (minuscules, majuscules et chiffres), et dès qu'on passe à 10 caractères, on obtient un temps d'attente estimé à plus d'un milliard de jours sur notre machine !
Alors certes, le logiciel est capable d'utiliser jusqu'à 64 CPU et 4 GPU par noeud de calcul, mais sachant qu'une clé WPA2 peut monter à 63 caractères, la protection n'est pas vraiment en danger, du moins pour les quelques années qui viennent...
Bruno Cormier,
Le 15 octobre 2008 à 11:11
(69 624
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 140 commentaires
INpactien
DarKCallistO
Le mardi 14 octobre 2008 à 17:15:40
#1
Inscrit
le mardi 11 décembre 07
-
12815
commentaires
Et ben,c'est la loi Hadopi qui va être contente de couper le net a monsieur Dupont se faisant sournoisement pomper sa connexion wifi "protéger".
Il n'y avais pas un article (je sais plus lequel) parlant des menaces possible de la sécurité informatique sur le net avec la puissance de calcul des GPU ?
Il n'y avais pas un article (je sais plus lequel) parlant des menaces possible de la sécurité informatique sur le net avec la puissance de calcul des GPU ?
INpactien
dès qu'on passe à 10 caractères, on obtient un temps d'attente estimé à plus d'un million de jours...
la protection n'est pas vraiment en danger, du moins pour les quelques années qui viennent...
la protection n'est pas vraiment en danger, du moins pour les quelques années qui viennent...
INpactien
INpactien
TBirdTheYuri
Le mardi 14 octobre 2008 à 17:17:33
#4
Inscrit
le samedi 23 juin 07
-
8255
commentaires
42 heures pour dénicher un mot de passe parmi environ 1 x 10^9...
Ca va j'ai encore de la marge avec mes 1,1 x 10^148 combinaisons...
Il leur faudrai 1,1 x 10^139 années pour trouver ma clé avec cette machine
EDIT correction, j'avais pas vu qu'ils n'utilisaient que les chiffres et les lettres.
Edité par TBirdTheYuri le mardi 14 octobre 2008 à 17:19
Ca va j'ai encore de la marge avec mes 1,1 x 10^148 combinaisons...
Il leur faudrai 1,1 x 10^139 années pour trouver ma clé avec cette machine
EDIT correction, j'avais pas vu qu'ils n'utilisaient que les chiffres et les lettres.
Edité par TBirdTheYuri le mardi 14 octobre 2008 à 17:19
INpactien
ils attendent le vote d'hadopi pour le mettre en vente ?
y'en a à qui ça va profiter
y'en a à qui ça va profiter
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 140 commentaires
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin -
Jusqu'à 100 € remboursés pour l'achat d'un APN Pentax
Valable jusqu'au 3 août
-
Un remplaçant au Galaxy Camera à venir chez Samsung
(3)
Attention un Galaxy peut en cacher un autre -
Le MacBook Air 13 se démonte bien, mais n'est pas assez standard
(46)
Il perd donc des points -
Les Google Glass se font mettre en pièces : que renferment-elles ?
(15)
Elles sont « étonnamment simples » -
Intel : une clef Thunderbolt de 128 Go
(8)
Sortira-t-elle un jour ?
