Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Jetpack 0.6 - API-Tutorial Jetpack 0.6 - API-Tutorial
Detailsuche
Verwandte Themen

Security, Desktop-Applikationen, CUDA, Technologie, WLAN, Nvidia

Verwandte Artikel
Letzte Meldungen

Sony hofft auf das große Geld mit 3D

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs

XMLHttpRequest auf dem Weg zum Webstandard

Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität

Neues Verfahren für Herstellung von OLEDs

Fedora setzt Rechte bei Software-Installation zurück

Star Trek Online: Kurs auf offene Beta im Januar 2010

Canonical arbeitet für Google an Chrome OS

IMHO: Grafikmarkt goes Gaga

Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel

RFID-Chips machen Metallteile schlau

GPL-Programm Fpflac nutzt mehrere Prozessoren

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ

Xbox 360 mit mehr Beigaben

WebSDK von Sony Ericsson

Wired kommt auf E-Book-Reader

AMD: Nur einige tausend Radeon 5800 pro Woche

Kreditkartenumtausch: Banken fordern Entschädigung

Links ohne Referrer

Call of Duty 6: Wirbel um gesperrte Accounts auf Steam

HDMI bekommt aussagekräftige Logos

Mozilla steigert Umsatz und Kosten

Dell sieht Belebung bei PC-Nachfrage von Firmenkunden

Regierung startet Offensive Elektroauto

PHP 5.3.1 beseitigt zahlreiche Fehler

Dell mit Tintenstrahl-Multifunktionssystemen in Serie

Youtube untertitelt Videos per Spracherkennung automatisch

LED-Multifunktionsdrucker von Oki

Funktioniert trotzdem: Fernbedienung ohne Batterie

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Software / 13.10.2008 / 18:51 Trackback     Versenden     Druck 

WPA2-Passwörter mit Grafikkarten knacken

Neue Version des Tools von ElcomSoft

Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Bereits im Herbst 2007 hatte ElcomSoft eine Ausgabe von DPR vorgelegt, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Damals waren vor allem verschlüsselte Office-Dokumente Ziel der russischen Security-Experten, mit der fast genau ein Jahr später erschienenen Version haben es die Programmierer auf drahtlose Netzwerke abgesehen. ElcomSoft versteht sich dabei jedoch nicht als Hersteller von Hacker-Tools, die Lizenzen für DPR kosten weiterhin ab 599 Euro für die Installation auf bis zu 20 Rechnern.

Auch die bisher grundsätzlich als sicher geltende Verschlüsselung von WLANs per WPA2 soll sich mit DPR in vertretbarer Zeit knacken lassen - konkrete Angaben zum Zeitaufwand legt ElcomSoft nicht vor. Das Unternehmen gibt jedoch zu, dass es sich um eine Brute-Force-Attacke handelt. Dafür sollen nur einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs reichen.

Vermutlich handelt es sich um die bereits bekannten Angriffe auf den "Pre-Shared Key" (PSK), der beim Verbindungsaufbau eines Clients mit dem Access Point ausgetauscht wird. Dieses Verfahren kommt bei privaten WLANs häufig zum Einsatz, greift jedoch in strikt auf Sicherheit getrimmten Unternehmensnetzen nicht, wenn dort ein Authentifzierungsserver verwendet wird. Besser als üblich schützen kann man sich auch mit PSK, indem man die 63 möglichen Zeichen des Schlüssels auch ausnutzt.

Da ElcomSoft keine Zeitangaben macht, ist auch nicht klar, ob WPA2 im PSK-Modus damit grundsätzlich geschwächt wurde. Das ältere Verfahren WEP zum Verschlüsseln von WLANs gilt seit Jahren als unsicher, da es sich aufgrund eines Konstruktionsfehlers im Protokoll auf modernen Rechnern in Sekunden knacken lässt.

Die Beschleunigung durch Grafikkarten soll jedoch auch beim WPA2-Knacken beachtlich sein. Zwei GTX-280-Karten sollen gegenüber einem Core 2 Duo rund 100-mal so schnell Passwörter ausprobieren können. Und selbst eine einzelne GPU vom Type 8800M oder 9800M in einem Notebook soll dabei noch 10- bis 15-mal schneller sein als eine CPU. (nie)
Kommentar-Übersicht / Kommentieren:
Re: Auch Bruteforce für WPA1? (Relus, 17.10.08 20:25)
Re: Auch Bruteforce für WPA1? (Calin Rus, 16.10.08 23:08)
Re: Auch Bruteforce für WPA1? (Relus, 16.10.08 17:58)
Re: Auch Bruteforce für WPA1? (Calin Rus, 16.10.08 12:13)
Re: Bruteforce is Bruteforce is Bruteforce (Thanatos81, 16.10.08 08:25)
Trackback:

Sicherheit: WPA2 mit der Grafikkarte knacken (Tief im See, 13.10.08 21:11)

Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

Sony hofft auf das große Geld mit 3D
3D als Erfolgsrezept? Sony-Chef Howard Stringer geht zumindest mutig davon aus - der Konzern wittert ein Milliarden-Geschäft mit stereoskopischen Filmen, Spielen und der nötigen Hardware.

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
Mit Hynix nimmt nun nach Samsung und Elpida der dritte DRAM-Hersteller die Serienproduktion von Bausteinen mit 40 Nanometern Strukturbreite auf. Das lässt für 2010 auf bezahlbare Module mit 4 GByte Kapazität hoffen.

XMLHttpRequest auf dem Weg zum Webstandard
Die Arbeitsgruppe Web-Applications des W3C hat einen sogenannten Last Call Working Draft für XMLHttpRequest veröffentlicht. Das XMLHttpRequest-Objekt stellt die Basis moderner Web-Applikationen und von Ajax dar.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2009 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden