WLAN-Passworte über Grafikkarte aushebeln

14. Oktober 2008, 11:19
9 Postings

Neue Version des ElcomSoft-Tools kann WPA2-Verschlüsselung knacken - Brute Force-Attacke soll so erfolgreich sein

Das russische Unternehmen ElcomSoft hat neue Tools vorgestellt, mit denen sich WPA2-Passwörter aushebeln lassen. Laut ersten Meldungen soll es über die installierten Grafikkarten beziehungsweise unter Einbeziehung der GPU schneller und effizienter möglich sein, die Verschlüsselung zu knacken.

"Distributed Password Recovery"

In der neuen Version des Tools "Distributed Password Recovery" (DPR) von ElcomSoft, soll es möglich sein, in kurzer Zeit die Passwörter von WLANs auszuhebeln, die nach WPA2 geschützt sind. WPA2 steht dabei für  Wi-Fi Protected Access 2 und stellt die Implementierung eines Sicherheitsstandards für Funknetzwerke nach den WLAN-Standards IEEE 802.11a, b, g dar. WPA2 basiert auf dem Advanced Encryption Standard (AES). Im Herbst 2007 präsentierte ElcomSoft eine Version seiner DPR,, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Während damals verschlüselte Office-Dokumente das Ziel der russischen Security-ExpertInnen waren, sind es nun drahtlose Netzwerke.

Schneller knackbar

Die bisher als sicher geltende WPA2-Verschlüsselung von WLAN-Netzen soll sich durch ElcomSofts Tool in einer "akzeptablen Zeit" knacken lassen. In der Pressemitteilung des Hersteller steht dazu: "Die neu implementierte Technologie in ElcomSofts Distributed Password Recovery ermöglicht es Laptops, Desktop-Rechner und auch Servern, die mit Nvidia-Karten bestückt sind, die Wi-Fi-Encryption bis zu 100 Mal schneller zu knacken, als nur bei der Verwendung der CPU." Konkretere Zeitangaben macht ElcomSoft keine. Allerdings soll eine Brute-Force-Attacke zum Erfolg führen, bei der einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs ausreichen.

Geschwindigkeit

Laut Herstellerangaben soll die Geschwindigkeit beim Knacken 10 bis 15 Mal schneller sein, wenn Distributed Password Recovery auf einem "durchschnittlichen Laptop mit Nvidia GeForce 8800M oder 9800M" ausgeführt wird. Kommen zwei oder mehr NVIDIA GTX 280 zum Einsatz, so soll die Berechnung 100-mal schneller erfolgen.

Kein HackerInnentool

ElcomSoft ist auch nicht müde zu betonen, dass es sich bei seinem Tool nicht um ein HackerInnen-Werkzeug handelt. Unternehmen soll lediglich die Möglichkeit gegeben werden, umfassend reagieren zu können. Eine Lizenz für 20 Clients schlägt derzeit mit rund 600 Euro zu Buche.(red)

  • Bild nicht mehr verfügbar

    ElcomSoft möchte sein Tool nicht als Hackerwerkzeug verstanden wissen. Die Unternehmenslizenz startet bei rund 600 Euro für 20 Clients.

Share if you care.