Elcomsofts Ankündigung der verbesserten Version seiner Distributed Password Recovery (EDPR) zum schnelleren Knacken von WPA- und WPA2-Passwörtern hat offensichtlich unter Anwendern und Spezialisten zur Verunsicherung geführt. Nach Angaben des Sicherheitsmagazins SCMagazine glaubt etwa der Sicherheitsdienstleister Global Secure Systems, dass die alleinige Sicherung eines WLANs mit WPA oder WPA2 künftig nicht mehr ausreiche und ein zusätzlicher Schutz mit VPN-Technik erforderlich sei.
Elcomsoft hatte Anfang der Woche angekündigt, dass EDPR nun auch mehrere Grafikkartenchips zur Wiederherstellung von Passwörtern in WLANs unterstütze. Damit sei der Knackprozess bis zu 100 mal schneller als mit einer normalen CPU. Vor rund einem Jahr hatte Elcomsoft in der Version 2.0 von EDPR erstmals gezeigt, wie GeForce-8-Karten benutzt werden, um Windows-NTLM-Passwörter bis zu 25 Mal schneller zu knacken. Durch den Multi-GPU-Support von Nvidia-Graphikchips sollen sich nun auch WPA- und WPA2-Passwörter schneller wiederherstellen lassen.
Insbesondere Nvidias GeForce GTX280 bringt mit bis zu 240 Shader-ALUs und bis zu 1 GByte Speicher einen enormen Leistungsschub. Mit einem durchschnittlichen Laptop* mit einer Nvidia GeForce 8800M oder 9800M können Passwörter immerhin noch 10- bis 15-mal schneller als ohne GPU-Unterstützung wiederhergestellt werden. Ab zwei oder mehr GTX-280-Karten soll sich Vorgang dann auf das 100-fache beschleunigen. Neben WPA-Passwörtern ist EDPR in der Lage Passwörter für Office*, Adobe Acrobat, PGP, Lotus Notes sowie Windows- und Unix Passwörter zu berechnen.
Ob Elcomsofts Tool aber nun wirklich eine Gefahr für WLANs mit WPA darstellt, müssen Tests der Software* zeigen. Denn bei guten Passwörtern muss ein Angreifer auch bei 100-facher Beschleunigung noch längere Zeit rechnen. Schwache Passwörter sind hingegen auch ohne EDPR ein Problem. Zudem kommt beispielsweise in Unternehmensnetzen oft TKIP zur Verschlüsselung zum Einsatz, wobei sich der Schlüssel während einer Sitzung nach wenigen Kilobyte ändert. Ob auch solche Netze nun schneller angreifbar sind, hat Elcomsoft nicht mitgeteilt.
mehr dazu auf scmagazineuk.com.
Ein Kommentar zu „Passwörter und WLAN Verschlüsselung mit Grafikkarte knacken“