WPA2-Passwörter mit Grafikkarten knacken

Neue Version des Tools von ElcomSoft

Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.

Artikel veröffentlicht am ,

Bereits im Herbst 2007 hatte ElcomSoft eine Ausgabe von DPR vorgelegt, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Damals waren vor allem verschlüsselte Office-Dokumente Ziel der russischen Security-Experten, mit der fast genau ein Jahr später erschienenen Version haben es die Programmierer auf drahtlose Netzwerke abgesehen. ElcomSoft versteht sich dabei jedoch nicht als Hersteller von Hacker-Tools, die Lizenzen für DPR kosten weiterhin ab 599 Euro für die Installation auf bis zu 20 Rechnern.

Stellenmarkt
  1. IT-Mitarbeiter (m/w/d)
    Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Oberschleißheim
  2. Außendienst-Techniker*in / Regionale*r Betreuer*in
    VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Baden-Württemberg
Detailsuche

Auch die bisher grundsätzlich als sicher geltende Verschlüsselung von WLANs per WPA2 soll sich mit DPR in vertretbarer Zeit knacken lassen - konkrete Angaben zum Zeitaufwand legt ElcomSoft nicht vor. Das Unternehmen gibt jedoch zu, dass es sich um eine Brute-Force-Attacke handelt. Dafür sollen nur einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs reichen.

Vermutlich handelt es sich um die bereits bekannten Angriffe auf den "Pre-Shared Key" (PSK), der beim Verbindungsaufbau eines Clients mit dem Access Point ausgetauscht wird. Dieses Verfahren kommt bei privaten WLANs häufig zum Einsatz, greift jedoch in strikt auf Sicherheit getrimmten Unternehmensnetzen nicht, wenn dort ein Authentifzierungsserver verwendet wird. Besser als üblich schützen kann man sich auch mit PSK, indem man die 63 möglichen Zeichen des Schlüssels auch ausnutzt.

Da ElcomSoft keine Zeitangaben macht, ist auch nicht klar, ob WPA2 im PSK-Modus damit grundsätzlich geschwächt wurde. Das ältere Verfahren WEP zum Verschlüsseln von WLANs gilt seit Jahren als unsicher, da es sich aufgrund eines Konstruktionsfehlers im Protokoll auf modernen Rechnern in Sekunden knacken lässt.

Golem Akademie
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    23.-25.05.2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
Weitere IT-Trainings

Die Beschleunigung durch Grafikkarten soll jedoch auch beim WPA2-Knacken beachtlich sein. Zwei GTX-280-Karten sollen gegenüber einem Core 2 Duo rund 100-mal so schnell Passwörter ausprobieren können. Und selbst eine einzelne GPU vom Type 8800M oder 9800M in einem Notebook soll dabei noch 10- bis 15-mal schneller sein als eine CPU.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Relus 17. Okt 2008

Obwohl, vielleicht heißt die Devise ja auch: Um so einfacher der Algorithmus, desdo...

Loki Wotan 15. Okt 2008

Schneier ist schon cool und kennt sich als einer der führenden Security-Experten ganz...

spanther 14. Okt 2008

Naja netter Versuch aber wirklich helfen wird die kaum :-) Ein guter Virenschutz und ein...

CSRolf 14. Okt 2008

Boa geil, woher bekom ich das program. hat das hier Jemand von euch?



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /