Abo
  • IT-Karriere:

WPA2-Passwörter mit Grafikkarten knacken

Neue Version des Tools von ElcomSoft

Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Artikel veröffentlicht am ,

Bereits im Herbst 2007 hatte ElcomSoft eine Ausgabe von DPR vorgelegt, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Damals waren vor allem verschlüsselte Office-Dokumente Ziel der russischen Security-Experten, mit der fast genau ein Jahr später erschienenen Version haben es die Programmierer auf drahtlose Netzwerke abgesehen. ElcomSoft versteht sich dabei jedoch nicht als Hersteller von Hacker-Tools, die Lizenzen für DPR kosten weiterhin ab 599 Euro für die Installation auf bis zu 20 Rechnern.

Stellenmarkt
  1. Weleda AG, Schwäbisch Gmünd
  2. Dataport, verschiedene Einsatzorte

Auch die bisher grundsätzlich als sicher geltende Verschlüsselung von WLANs per WPA2 soll sich mit DPR in vertretbarer Zeit knacken lassen - konkrete Angaben zum Zeitaufwand legt ElcomSoft nicht vor. Das Unternehmen gibt jedoch zu, dass es sich um eine Brute-Force-Attacke handelt. Dafür sollen nur einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs reichen.

Vermutlich handelt es sich um die bereits bekannten Angriffe auf den "Pre-Shared Key" (PSK), der beim Verbindungsaufbau eines Clients mit dem Access Point ausgetauscht wird. Dieses Verfahren kommt bei privaten WLANs häufig zum Einsatz, greift jedoch in strikt auf Sicherheit getrimmten Unternehmensnetzen nicht, wenn dort ein Authentifzierungsserver verwendet wird. Besser als üblich schützen kann man sich auch mit PSK, indem man die 63 möglichen Zeichen des Schlüssels auch ausnutzt.

Da ElcomSoft keine Zeitangaben macht, ist auch nicht klar, ob WPA2 im PSK-Modus damit grundsätzlich geschwächt wurde. Das ältere Verfahren WEP zum Verschlüsseln von WLANs gilt seit Jahren als unsicher, da es sich aufgrund eines Konstruktionsfehlers im Protokoll auf modernen Rechnern in Sekunden knacken lässt.

Die Beschleunigung durch Grafikkarten soll jedoch auch beim WPA2-Knacken beachtlich sein. Zwei GTX-280-Karten sollen gegenüber einem Core 2 Duo rund 100-mal so schnell Passwörter ausprobieren können. Und selbst eine einzelne GPU vom Type 8800M oder 9800M in einem Notebook soll dabei noch 10- bis 15-mal schneller sein als eine CPU.



Anzeige
Spiele-Angebote
  1. 5,95€
  2. 4,16€
  3. 21,95€
  4. 2,99€

Relus 17. Okt 2008

Obwohl, vielleicht heißt die Devise ja auch: Um so einfacher der Algorithmus, desdo...

Loki Wotan 15. Okt 2008

Schneier ist schon cool und kennt sich als einer der führenden Security-Experten ganz...

spanther 14. Okt 2008

Naja netter Versuch aber wirklich helfen wird die kaum :-) Ein guter Virenschutz und ein...

CSRolf 14. Okt 2008

Boa geil, woher bekom ich das program. hat das hier Jemand von euch?

FedoraUser 14. Okt 2008

Ja das habe ich auch an und zusätzlich habe ich noch eine HardwareFirewall, das heist...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

    •  /