WLANs knacken mit der Grafikkarte

Mit der Rechenleistung mehrerer Grafikkarten sind die bislang sicheren WPA-Passwörter nicht mehr gefeit gegen Wörterbuch-Attacken.

In Pocket speichern vorlesen Druckansicht 220 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Jürgen Seeger

Die Auditing-Software von ElcomSoft beschleunigt Wörterbuchangriffe um den Faktor 20 pro eingesetzter Grafikkarte, sodass auch durch WPA/PSK geschützte WLANs unter bestimmten Voraussetzungen angreifbar werden.

Hintergrund ist, dass aktuelle Grafikprozessoren (GPUs) besonders effizient darin sind, immer gleiche Rechenoperationen auf großen Datenmengen auszuführen. Sie werden deswegen gern zur Beschleunigung wissenschaftlicher Simulationen benutzt, doch kann diese Rechenleistung genauso gut Passwort-Crackern zugute kommen. iX setzte die Software "Wireless Security Auditor" von ElcomSoft ein, um die zur Authentifizierung benötigten WPA/PSK-Passwörter in kabellosen Netzen zu testen. Das Ergebnis: Die Anzahl der ausprobierten Wörter respektive ihrer Mutationen stieg schon bei einer GPU von 680 auf 12500 pro Sekunde. Das verkürzt Wörterbuchangriffe, die bislang beispielsweise drei Wochen dauerten, auf rund einen Tag, beim Einsatz mehrerer GPUs auf eine noch kürzere Zeit.

Dennoch warnt der iX-Artikel explizit vor Panikmache -- denn wenn sich das eigene Passwort nicht auf einen Begriff aus einem Wörterbuch zurückführen lässt, greift die Methode nicht. Zudem sollte man den gängigen Empfehlungen folgen: mindestens 20 Zeichen Länge und eine Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen.

Der komplette Bericht ist in iX 4/09 veröffentlicht, ab Donnerstag am Kiosk oder ab sofort ohne Versandkosten per Online-Bestellung erhältlich.

Siehe auch:

(js)