WPA2-Passwörter mit Grafikkarten knacken

Bereits im Herbst 2007 hatte ElcomSoft eine Ausgabe von DPR vorgelegt, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Damals waren vor allem verschlüsselte Office-Dokumente Ziel der russischen Security-Experten, mit der fast genau ein Jahr später erschienenen Version haben es die Programmierer auf drahtlose Netzwerke abgesehen. ElcomSoft versteht sich dabei jedoch nicht als Hersteller von Hacker-Tools, die Lizenzen für DPR kosten weiterhin ab 599 Euro für die Installation auf bis zu 20 Rechnern.

Auch die bisher grundsätzlich als sicher geltende Verschlüsselung von WLANs per WPA2 soll sich mit DPR in vertretbarer Zeit knacken lassen - konkrete Angaben zum Zeitaufwand legt ElcomSoft nicht vor. Das Unternehmen gibt jedoch zu, dass es sich um eine Brute-Force-Attacke handelt. Dafür sollen nur einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs reichen.

Vermutlich handelt es sich um die bereits bekannten Angriffe auf den "Pre-Shared Key" (PSK), der beim Verbindungsaufbau eines Clients mit dem Access Point ausgetauscht wird. Dieses Verfahren kommt bei privaten WLANs häufig zum Einsatz, greift jedoch in strikt auf Sicherheit getrimmten Unternehmensnetzen nicht, wenn dort ein Authentifzierungsserver verwendet wird. Besser als üblich schützen kann man sich auch mit PSK, indem man die 63 möglichen Zeichen des Schlüssels auch ausnutzt.

Da ElcomSoft keine Zeitangaben macht, ist auch nicht klar, ob WPA2 im PSK-Modus damit grundsätzlich geschwächt wurde. Das ältere Verfahren WEP zum Verschlüsseln von WLANs gilt seit Jahren als unsicher, da es sich aufgrund eines Konstruktionsfehlers im Protokoll auf modernen Rechnern in Sekunden knacken lässt.

Die Beschleunigung durch Grafikkarten soll jedoch auch beim WPA2-Knacken beachtlich sein. Zwei GTX-280-Karten sollen gegenüber einem Core 2 Duo rund 100-mal so schnell Passwörter ausprobieren können. Und selbst eine einzelne GPU vom Type 8800M oder 9800M in einem Notebook soll dabei noch 10- bis 15-mal schneller sein als eine CPU. (nie)