x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!

Internet-Service entschlüsselt WLAN-Passwörter

Der Sicherheitsexperte Moxie Marlinspike hat einen kostengünstigen Service entwickelt, der es Pentestern erlaubt, die Sicherheit von Wireless-Netzwerken zu überprüfen, indem Passwörter mit einem Wörterbuch verglichen werden, welches über 135 Millionen Einträge verfügt.

Der WPA Cracker ist ein internetbasierter Service, der auf ein Netzwerk zurückgreift, das aus 400 CPUs besteht. Für 34 $ kann er ein Passwort innerhalb von 20 Minuten mit allen 135 Millionen Begriffen vergleichen. Wer bereit ist 40 Minuten zu warten und das System im halben Modus zu nutzen, zahlt für den gleichen Service 17 $.

Der Service ist nicht nur interessant, weil er aus der Internet heraus genutzt werden kann, sondern weil das Wörterbuch speziell darauf ausgerichtet ist 'Wi-Fi Protected Access'-Passwöter zu entschlüsseln. Während Windows, Unix und andere Systeme kurze Passwörter zulassen, müssen WPA-Codes mindestens 8 Zeichen enthalten. Die Wörterbucheinträge umfassen eine Vielzahl von Begriffen, Standardsätzen und „Elite Speak“ und wurden mit Blick auf WPA-Netzwerke zusammengetragen.

Der WPA Cracker wird genutzt, indem der Handshake eines Wireless-Netzwerks lokal zu erfasst und anschließend gemeinsam mit dem Netzwerknamen hochgeladen wird. Der Service vergleicht nun die PBKDF2 oder auch „Password-Based Key Derivation Function“ mit der Datenbank. Dieser Ansatz erscheint sinnvoll, wenn man bedenkt, dass jeder Handshake mit der ESSID des Netzwerks und damit einer Technik versehen ist, die Rainbow Tables nur bis zu einem gewissen Grad nützlich macht.
2668 Mal gelesen
+5
4. Mär 2010, 20:16

Kommentare

(0)
RSS

Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.