WPA Cracker - Clouddienst sucht WLAN-Passwörter

400 CPUs probieren bis zu 135 Millionen Passwörter in 20 Minuten aus. WLAN-Passwörter ab 17 US-Dollar und in weniger als einer Stunde verspricht der Dienst WPA Cracker. Dabei wird ein Wörterbuch mit rund 135 Millionen Einträgen durchprobiert und dazu auf eine Serverfarm mit rund 400 CPUs zurückgegriffen.

8. Dezember 2009 um 18:15 Uhr / Jens Ihlenfeld

82 Kommentare News folgen (öffnet im neuen Fenster)

Der sogenannte Cloud-Cracking-Dienst WPA Cracker soll verloren gegangene WLAN-Passwörter wiederfinden oder Administratoren bei der Sicherheitseinschätzung ihres mit WPA-PSK gesicherten WLAN helfen. Eine Farm von Servern mit 400 CPUs testet dazu verschiedene Passwörter aus einer Datenbank mit rund 135 Millionen Einträgen. Wirklich geknackt werden die Passwörter also nicht.

Die Berechnungen werden anhand eines Mitschnitts von WLAN-Traffic, der einen Handshake enthalten muss, durchgeführt. Diesen können Interessierte mit einem Werkzeug wie aircrack-ng(öffnet im neuen Fenster) erstellen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: ISO 27001 Lead Auditor (TÜV) / Auditor (TÜV)

zum Kurs

E-Learning: Crashkurs Affiliate Marketing für Selbstständige und Einsteiger (E-Learning)

zum Kurs

Anschließend fängt WPA Cracker mit seinem Wörterbuchangriff an. Für 17 US-Dollar steht der halbe Servercluster zur Verfügung, der rund 40 Minuten zum Ausprobieren der kompletten Datenbank benötigen soll. Für 34 US-Dollar kann der gesamte Cluster genutzt werden, was dann etwa halb so lang dauern soll.

Die Kosten fallen in jedem Fall an, auch wenn WPA Cracker das Passwort anhand seiner Datenbank nicht finden kann. Betreiber von WLAN-Netzen sollte dies dazu veranlassen, möglichst komplexe Passwörter zu verwenden, um nicht Opfer solch eher einfacher Angriffe zu werden.

Zur Startseite 82 Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

Kurze "menschliche" Passwörter können per Wörterbuch-Attacke ausspionert werden. Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

Knackversuche an WPA - Angriffszeit unter einer Minute

Forscher kombinieren Angriff von Beck und Tews mit Man-in-the-Middle-Attacke. Japanische Forscher haben nach eigenen Angaben einen Weg gefunden, um Angriffe auf mit WPA gesicherte WLANs in einer Minute abzuwickeln. Der Ansatz soll bei allen WPA-Implementierungen funktionieren.

Relevante Themen