WPA Cracking 10.000-mal schneller mit Hilfe der Grafikkarte

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • WPA Cracking 10.000-mal schneller mit Hilfe der Grafikkarte

    hi liebe leutz ich habe dies soeben bei gulli gelesen
    und wollte euch nun fragen wie genau man dieses "Parallel Processing"
    hand habt
    ich habe auch schon gehört das man bruteforce mit unterstützung der gpu auf rar archive macht und das deutlich schneller geht habe aber bisher nix geschietes gesehen...

    Der Sicherheitsaspekt bei einer kabellosen Internet-Verbindung (WLAN) ist seit jeher ein heftig diskutierter Bereich. Wer aktuell eine kabellose Verbindung ohne VPN-Tunnel benutzt, dem wird häufig zu einer WPA2-Verschlüsselung geraten. Einer Gruppe von IT-Sicherheitsexperten ist es nun gelungen, eine Methode zu entwickeln, um WPA2-Passwörter wesentlich schneller zu "cracken". Als maßgeblichen Faktor dafür wurde ausgerechnet der technische Fortschritt von Grafikkarten angegeben.

    In dem veröffentlichten Bericht ist die Rede davon, dass WLAN nun ein wirklich ernst zu nehmendes Sicherheitsproblem, trotz der modernen Verschlüsselungsverfahren, hat. Eine Gruppe von russischen Sicherheitsforschern ist zu dieser Erkenntnis gelangt. Sie haben sich im Rahmen der Untersuchung der Technik modernster NVidia Grafikkarten bedient und konnten somit die "Passwort-Wiederherstellung" um das 10.000-fache beschleunigen. In ihren Augen ist es nun amtlich, dass sowohl WPA und WPA2 nicht mehr ausreichen, um eine kabellose Verbindung zu sichern.

    Besonders weitreichend könnten die Gefahren für Unternehmen sein, in denen eine kabellose Internetverbindung für die Übertragung von Unternehmensdaten verwendet wird, heißt es. Wer bislang noch keine gesicherte Verbindung mittels VPN-Tunnel verwendet hat, sollte dies gründlich überdenken und die Verwendung eines Selbigen ernsthaft in Betracht ziehen.

    "Es handelt sich um einen Durchbruch hinsichtlich der Brute-Force Entschlüsselung von WiFi-Signalen. Unsere Beobachtungen und die tiefgehenden Experimente beweisen, dass man sich besonders als Firma nicht mehr auf die momentan gängigen Verschlüsselungsstandards verlassen kann. Eine Tatsache, die gewiss auch für Privatpersonen relevant sein dürfte. Unsere Empfehlung ist klar der Griff zu einer vollständig verschlüsselten VPN-Verbindung. Nur so kann eine WLAN-Verbindung ausreichend geschützt verwendet werden", sagte David Hobson von Global Secure Systems.

    WPA2 CrackingDie Brute-Force Entschlüsselung von WPA/2 durch das sogenannte "Parallel Processing" habe in der Vergangenheit den theoretischen Horizont des Möglichen dargestellt. In manchen Ausnahmefällen sei dieses Verfahren in Kreisen der Regierung angewendet worden. Durch die fortgeschrittene Technik der Grafikkarten von NVidia hat sich diese Thematik allerdings grundsätzlich verändert. Von nun an soll es auch auf einem Standard-Heimrechner möglich sein, die Entschlüsselung in Rekordzeit zu vollziehen. Die Empfehlung der Experten ist die Verwendung eines VPN-Tunnels, sowohl in Unternehmen als auch bei Heimanwendern


    hat einer nen prog oder ne anleitung wie man das macht?

    mfg xparet0209

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von xparet0209 ()

  • Mal abwarten, wenn die Methode grade erst probiert wurde dauert das bestimmt noch ein Weilchen bis die ersten Tools erscheinen und bis die ersten Tools erscheinen die ein normalo Windows User benutzen kann wird noch eine längere Zeit vergehen.

    Im übrigen ist schon lange klar das in den Grafikprozessoren inzwischen extreme Leistungsreserven stecken, gibt auch schon Diskussionen drüber ob eine CPU überhaupt noch notwendig ist bzw ob man sie durch eine GPU-Architektur ersetzen könnte.

    MfG xlemmingx
  • WPA2-Passwörter mit Grafikkarten knacken
    Neue Version des Tools von ElcomSoft


    Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.
    Bereits im Herbst 2007 hatte ElcomSoft eine Ausgabe von DPR vorgelegt, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Damals waren vor allem verschlüsselte Office-Dokumente Ziel der russischen Security-Experten, mit der fast genau ein Jahr später erschienenen Version haben es die Programmierer auf drahtlose Netzwerke abgesehen. ElcomSoft versteht sich dabei jedoch nicht als Hersteller von Hacker-Tools, die Lizenzen für DPR kosten weiterhin ab 599 Euro für die Installation auf bis zu 20 Rechnern.

    Auch die bisher grundsätzlich als sicher geltende Verschlüsselung von WLANs per WPA2 soll sich mit DPR in vertretbarer Zeit knacken lassen - konkrete Angaben zum Zeitaufwand legt ElcomSoft nicht vor. Das Unternehmen gibt jedoch zu, dass es sich um eine Brute-Force-Attacke handelt. Dafür sollen nur einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs reichen.

    Vermutlich handelt es sich um die bereits bekannten Angriffe auf den "Pre-Shared Key" (PSK), der beim Verbindungsaufbau eines Clients mit dem Access Point ausgetauscht wird. Dieses Verfahren kommt bei privaten WLANs häufig zum Einsatz, greift jedoch in strikt auf Sicherheit getrimmten Unternehmensnetzen nicht, wenn dort ein Authentifzierungsserver verwendet wird. Besser als üblich schützen kann man sich auch mit PSK, indem man die 63 möglichen Zeichen des Schlüssels auch ausnutzt.

    Da ElcomSoft keine Zeitangaben macht, ist auch nicht klar, ob WPA2 im PSK-Modus damit grundsätzlich geschwächt wurde. Das ältere Verfahren WEP zum Verschlüsseln von WLANs gilt seit Jahren als unsicher, da es sich aufgrund eines Konstruktionsfehlers im Protokoll auf modernen Rechnern in Sekunden knacken lässt.

    Die Beschleunigung durch Grafikkarten soll jedoch auch beim WPA2-Knacken beachtlich sein. Zwei GTX-280-Karten sollen gegenüber einem Core 2 Duo rund 100-mal so schnell Passwörter ausprobieren können. Und selbst eine einzelne GPU vom Type 8800M oder 9800M in einem Notebook soll dabei noch 10- bis 15-mal schneller sein als eine CPU.


    Quelle: golem.de

    naja, mal die kirche im dorf lassen. bei schwachen passwörtern ist mit obiger methode auch wpa2 angreifbar. bei voller ausschöpfung der zeichen stößt wohl auch diese methode schnell an ihre grenzen, was den vertretbaren zeitaufwand betrifft.

    mfg
    recon
  • hansk schrieb:

    Das Tool ist Cool, Super!!!

    Wenns dann noch nen vernünftigen Sniffer für Windose gäbe der mit Standard Wlan Karten zusammenarbeitet wärs perfekt!


    genau. und wenn mein wlan-usb-dongle von siemens auch endlich unter x64-systemen laufen würd. :(

    aber ich will das schon gern mal testen. ich weis, dass es hier ein, zwo netzwerke in der umgebung gibt, die in frage kämen.
    und auch in einem firmen-wpa würde ich gern mal sehen, wie sich das programm schlägt. (hab an der uni zugang über nen firmennetzwerk mit allem möglichen firlefanz und umständlicher einrichtung)
  • hansk schrieb:

    ...
    Wenns dann noch nen vernünftigen Sniffer für Windose gäbe der mit Standard Wlan Karten zusammenarbeitet wärs perfekt!

    heißt das, das es sniffer für linux gibt die alle wlan karten unterstützen?
    wenn ja gilt das auch für wlan-sticks
    (wegen den usb treibern und so...)
    [SIZE="4"][FONT="Comic Sans MS"]Ich knalle keine Menschen ab, sonder treffe die Hitbox eines Polygonmodells.[/FONT][/SIZE]
  • Alle Karten werden auch unter Linux nicht unterstützt, aber viele Karte funktionieren mit den Windows-Treibern + ndiswrapper, Monitor-Mode funktioniert dabei mit wesentlich mehr Karten als unter Windows.
    Für die Karten die sowieso Linux-Treiber haben sollte es eigentlich garkeine Probleme geben beim Monitor-Mode!


    Für Windows ist bisher aircrack/airodump der beste Sniffer!


    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!
  • Ich bin ja ganz weg.
    WLAN Knacken per Grafikkarte.
    Für mich ist sowas immer faszinirend, was so alles geht.
    Irgendwie erscheint mir das immer wie in dern Filmen im Kino.

    Im Artikel ist von einer GeForce Karte die rede.
    Ob das wohl auch mit Quadrokarten geht.
  • Das Programm von Elcomsoft unterstützt auch Crossfire und SLI-Verbünde :)

    mfg Undeath
    "General, der Mensch ist sehr brauchbar. Er kann fliegen und er kann töten.
    Aber er hat einen Fehler: Er kann denken." - Brecht
    I Don't smoke, I don't drink, I don't fuck! At least I can fucking think!
  • Keine Neuigkeiten mehr?
    Fakt ist das Grafikkarten spitze darin sind immer die gleiche Operation auf einen riesigen Datenbestand anzuwenden.
    Mittlerweile gibt es auch schon Projekte wie [email protected] die einem die Wahl lassen ob man auf der CPU oder der Graka rechnen lassen will