Nvidia-GPUs knacken WLAN-Passwörter sehr schnell

Sicherheit Das Unternehmen Elcomsoft hat eine neue Software zum Knacken von WLAN-Passwörtern vorgestellt. Diese greift bei ihrer Arbeit auf vorhandene Nvidia-Grafikprozessoren zurück und wird dadurch deutlich beschleunigt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
An wen sich die Software richtet und wer die Software nutzt sind doch zweierlei! Eine Brechstange kann ich sowohl für die normale Arbeit nutzen, als auch zum aufbrechen von Wohnungstüren (böse Brechstange).
 
Klar taucht das Teil dann auch in Tauschbörsen auf , der effektivste Schutz wäre garnicht mehr drahtlos ins Netz zu gehen was aber bedeutet das man sich den Kriminellen im Netz kampflos geschlagen gibt.
 
@~LN~: vpn server. dann kann er soviel rumknacken wie er will.......ohne ein vpn cert und die zugangsdaten kommt er nicht weit...
 
@~LN~: MAC-Filter, WPA2 und ein bisschen Menschenverstand sollten ausreichen.
 
@TomX: Schon mal was von MAC-Spoofing gehört?
 
@TomX: eben nicht....mac filter ist ja wohl das schwächste was man machen kann........und wie oben schon geschrieben ist wpa 2 auch schnell geknackt....
 
@starchildx: "Voraussetzung ist allerdings, dass die Software ausreichend viele GPUs für die Aufgabe in Anspruch nehmen kann." Wenn ich WPA2 mit der vollen Schlüssellänge nutze, dauert das immernoch mehrere Stunden, und ich glaub kaum, dass jemand zuhause mal eben nen Rechnerpark mit 20 GTX280 Karten hat. Und falls doch, dann kann er sich auch 'n Einbrecherteam leisten, das geht schneller :P Und MAC-Filter stellt eine ausreichende Anfangshürde gegen Scriptkiddies dar. Und warum soll ich keine Funktionen nutzen, die mir (wenn auch wenig) mehr Sicherheit bieten?
 
@H4ndy: das stimmt auch wieder :)
 
@starchildx: Betrachtet es mal von der anderen Seite. Für 99% der privaten Netzwerke reicht WPA2 in Verbindung mit den anderen Möglichkeiten wie MAC-Filter, unsichtbare SSID etc. vollkommen aus, damit nicht jedes Script-Kiddie einfach das Netz "hack". Wer sollte sich sonst den Aufwand machen um euer Netz zu knacken???
 
@C: Unsichtbare SSID ist völlig überflüssig, da jeder Freeware-Scanner unsichtbare SSID´s anzeigt.
 
@C: es geht halt ums prinzip...angenommen mein nachbar ist so witzig und kauf sich nen rechner mit zwei gtx280er drin und da er auch ab und zu in der warez scene ist bekommt er halt das programm in die finger und spiel halt mal bisschen rum.....mac filter umgeht man halt problem los mit minimalen wissen, genauso wie unsichbare ssid.
 
@C: Wenn ich da so an das BKA denke, wird man wohl glücklich sein, solch ein Tool zu haben. Außerdem könnten auch angehende Terroristen (wie die aus dem Sauerland) Interesse daran haben, "unbemerkt" über "jedes" WLAN ins Internet zu kommen, um mit Ihrem "Hauptquartier" Kontakt aufzunehmen.
 
@starchildx: Rechtschreibung hingegen erlernt man nicht soeben.
 
@qsiccz98t3hqydx: sind dir etwa die argumente ausgangen ? schlägt man dich in der schule ?
 
@TomX: der MAC-Filter schließt dich nur von Interaktionen mit dem Router (bzw. dem filternden Element) aus, was dich jedoch nicht daran hindert, die WLAN-Signale trotzdem zu belauschen und zu analysieren.
 
@starchildx: Ich sag jetzt mal ich traue es keinem meiner Nachbarn in WLAN-Reichweite zu, es zu schaffen mein WLAN abzuhören und/oder wpa2 aufzumachen um meine Traffic zu "lesen" oder gar die MAC-Adresse zu klonen und wpa2 zu knacken um mit meinem Internet-Anschluss zu fahren.
Wobei selbst das nicht tragisch wär weil heute ohnehin jeder eine Flatrate hat.
Sollte irgendjemand es doch schaffen meinen Traffic zu checken, wird er maßlos enttäuscht sein. Weil nix nützliches für Ihn dabei ist.
 
@Reaper36: Bis er dann Straftaten über deinen Internetanschluss begeht, die Polizei kurz darauf vor deiner Tür steht und du für irgendwas belangt wirst, weil in Deutschland immer der Anschlussinhaber für alles haftet, was über den Anschluss passiert. In diesem Fall müsstest nämlich tatsächlich DU beweisen, dass du unschuldig bist. So einfach ist das aber gar nicht.
 
@H4ndy: Denke mal auch, dass WPA2 mit maximaler Schlüssellänge samt Sonderzeichen etc. und einem kurzen Key-Renewal-Wert, den es bei WPA2 ja gibt, von sagen wir, 20 Minuten, sollte das Risiko recht gering ausfallen, wenn ich das richtig sehe. MAC & Co bringen bei echten Hack-Versuchen genau 0.
 
@TomX: Seh ich genauso...zum für den normalen Heimanwender. Aber ihr hab anshceind alle hochsensible und Millionenschwere Daten auf den Rechnern, wenn man für den Comment von TomX gleich 2 aufs Minus Clickt. In meinen Augen hat er einfach nur Recht, was den Normaloanwender angeht. Daher +
 
@~LN~: Ein wirklich sinnvoller Schutz ist einfach das W-LAN von der Sendeleistung her so einzustellen, dass es nicht noch 3 Straßen weiter empfangbar ist.
Solang ihr nicht KGB-Spione oder Atomwissenschaftler seid wird sich sicher niemand die Mühe machen sich mit einem Laptop ne Stunde vor eure Tür zu setzen - allzumal das recht auffällig wäre.
 
Mein Toaster knackt Nüsse !
100x schneller als mein Nußknacker !!!
 
@maichawkins: un wo war jetz der witz dabei? -.-
 
@DasFragezeichen: Wie du hast das nicht verstanden ? Also es war einmal....
Eine Graka knackt Passwörter schneller als eine CPU und Toaster knackt schneller Nüsse als ein Nußknacker. Ganz einfach. Ich finds zwar nicht unbending so lustig um mich auf dem Boden zu kringeln, aber auch ned so schlecht das nicht ein kleines Schmunzeln kommt.
 
@maichawkins: Kein Brüller, aber ein breites Schmunzeln hab ich schon XD
 
@DasFragezeichen: aja, bei den nüssen^^
 
Winfuture schreibt mal wieder ab und dann auch noch falsch... Nicht EINE sondern ZWEI GTX280 knacken einen WPA2 Schlüssel 100x schneller als eine Core 2 Duo (Takt unbekannt)! Bei mobilen Grafikkarten 8800M/9800M liegt der Faktor bei 10-15x! Und das Programm kostet nicht 1.199 EUR sondern $599 als 20er-Lizenz!...
 
@e-chr1s: Das Programm kostet GARNICHTS! Kann dafür aber auch "nur" md5 knacken und nur mit einer Grafikkarte betrieben werden. http://bvernoux.free.fr/md5/index.php __-Das ist die Originalseite des Entwicklers. Elcomsoft hat da nur noch n nettes GUI hinzugefügt und die To-Do-Liste abgearbeitet...
 
Eine etwas genauere Angabe liefert http://www.golem.de/0810/62909.html
 
Ich lese da immer Stunden oder Minuten... mal angenommen eine CPU braucht 2 Monate um einen Schlüssel zu knacken, ca. 86000 Minuten also. Eine 9800M, verkürzt das um den Faktor 15. Macht immer noch 96 Stunden. Das ist schon ein bisschen mehr als mal kurz warten. Hab zumindest noch niemanden 96 Stunden lang vor meinem Haus sitzen sehen.
 
@Islander: Was wenn es dein Nachbar ist? Was sind da schon 96 h?
 
@TobiTobsen: mein nachbar hat sein netz, obwohl ich ihm schon mehrmals drauf hingewiesen habe, nachwievor unverschlüsselt in betrieb... meine freunden surfen, wenn sie ihren laptop mithaben mittlerweile nur mehr im netz des nachbarn ...
 
@BEnBArka: ^^ mal sehn wanns bei deinem Nachbarn klingelt und die Grünen da stehn^^
 
Jetzt wissen wir auch warum Nvidia so viel kostet ^^
 
@Peter_Griffin: danköööö NVIDIA-Fanboys echt nett die minusse =)
 
lustig, das man hier wieder die Hälfte weg lässt. Unter anderem die Tatsache, das es so eine Software schon als Open Source ohne Gebühren gibt, die auf dem selben Prinzip basiert, gennant Pyrit. Adrian Kingsley-Hughes wird in dem netzwelt.de Artikel noch schön zitiert: "Er legte ein 15-stelliges Passwort zugrunde, das Sicherheitsanforderungen wie Klein- und Großbuchstaben, Sonderzeichen und Ziffern genügt. Selbst wenn ein System wie das von Elcomsoft angepriesene es nun schaffen würde, einhundert Millionen Passwörter pro Sekunde zu testen, bräuchte es zum Knacken immer noch 3,5 Billionen Jahre - in Zahlen 3.500.000.000.000. Da dürfte Elcomsoft also noch einiges vorhaben."
 
@H4sche: dachte auch grad: was ist denn hier los? wtf!
wpa 2 TKIP/AES kann bis zu 63 stellen, füllt man diese ordentlich aus und mit verschiedenen zeichen, BLEIBT ES UNKNACKBAR! weil 10 lichtjahre rechnet keiner an ein wlan-passwort vom nachbar -.-
allein ein 10 stelliges password mit zahlen und wörtern dauert schon viel zu lange!
WAS IST DAS BITTE FÜR EIN UNSINN MIT: Lassen sich in Stunden oder Minuten brechen ?!?!? omg
 
@H4sche: Stimmt schon. Aber wie wir wissen ist die Masse bekanntlich dumm. Die Masse hält sich meistens an Passwörter die sie einfach merken können und das wird meistens weder Sonderzeichen noch mehr als 10 Stellen haben. XD
 
@root_tux_linux:
Die "Masse" ist sogar so dumm, dass sie noch immer nicht kapiert, dass Lichtjahre keine Zeiteinheit sind, sondern ein Längenmaß ;)
 
@root_tux_linux: natürlich haben die meisten ihr Haustier als Passwort, nur geht es hier ja auch um Firmen und deren Netzwerke und den Admin möcht ich sehen, der als Passwort den 2. Vornamen seiner Mutter nimmt :). - Ingesamt betrachet ist das ganze doch nur Zahlenspielerei und mich stört viel mehr die Tatsache, dass hier eine Software für 600€ als neuartig angepriesen wird, obwohl es ganze schon eine Weile als Forschungsprojekt und Open Source gibt. Man hätte es zumindest, wie andere Newsseiten erwähnen können.
 
@oNNy: was ist das für ein unsinn von leuten die denken Lichtjahre wären eine zeitangabe...omh
 
@Hanmac: wenn schon, dann klär sie doch gleich auf, dass es eine Längeneinheit ist! :)
 
@H4sche: Na bei ner Firma die nen richtigen Admin besitzt wird das eh schwer. Passwöter per Zufallsgenerator (Alphanumeric mit Sonderzeichen), dann alle paar Tage/Wochen neues Passwort usw usf.
 
@oNNy: Wie lange dauern 10 Lichtjahre bitte?
 
@Aspartam: 9,46728 × 10^13 Km jetzt frag ich mich nur, warum du nach wie lange fragst ^^ 10jahre bleiben 10 jahre
 
@FloW3184: naja sollte er (theoretisch) mit lichtgeschwindigkeit "reisen" sind ei10jahre nicht 10 jahre da je schneller ein körper wird umso langsamer vergeht für ihn die zeit (uhren zb.) (selbst bei raketen so minimal das nur messbar): aber sollte (wieder theorie) eim mensch mit einer uhr (incl datum) für uns erdbewohner sagen wir 40jahre weg sein, wären es für ihn (und die uhr) noch nicht 40jahre sondern nur X, wobei ich nicht weis wieviel kürzer es ganau ist. aber ich schweife ab... lol (ps: http://tinyurl.com/relthe)
 
@glumada: Laut Einstein gehen glaub ich Masse und Zeit gegen Unendlich an der Grenze zur Lichtgeschwindigkeit... Also würde die Zeit für alles um den sich mit Lichgeschwindigkeit Fortbewegenden stehenbleiben?! O_o Hab da noch nie drüber nachgedacht xD
 
Hat sich jemand die Seite angesehen? Nur 4 Formate kann man mit der GPU beschleunigen und auch nur wenn man XP oder Server 2003 benutzt. Naja. Wär doch toll wenn die Airsnort/Aricrack Jungs sowas einbauen würden.
 
WPA ist nur über Bruteforce oder Rainbowtable knackbar, also das erraten des Passwortes durch probieren aller Kombinationen. Wer also ein sicheres Passwort wählt, braucht sich auch bei der enormen Beschleunigung keine sorgen machen dass das Netzwerk einem Hacker zum Opfer fällt.
 
Na toll. Da kommt mal was interessantes raus, kostet aber 1k€.
 
ich weis, weshalb ich meine Nvidia's hab.. harharhar *bg* liebe grüße Blacky
 
Bruce Schneier, einer der anerkanntesten Security-Experten der Welt, hat sich kurz in seinem Blog dazu geäußert und befindet die News als heiße Luft:
http://tinyurl.com/4gclqm
 
Meiner Meinung nach muss man doch aber erstmal Traffic mitschneiden, oder wie soll ne GPU einfach so n WLAN knacken?? Außerdem is das sowieso nur unter Linux möglich!
 
Soviel wieder zum Thema feste Kabelverlegung...
Bin ich schonmal froh drüber keine Strahlung und erhöhter Angriffsschutz wenigstens schonmal nicht aus der Luft :-)
 
ich verstehe nicht was dieses tool für einen nutzen hat
 
dieses Tool kann überhaupt keine archive knacken - zumindest kein rar und kein zip............
 
Jeder hat doch ´ne DSL Leitung (na gut, auf dem Land gibt es einige Stellen wos nicht verfügbar ist). Warum sollte ich also ein andere nehmen, wenn ich meine habe? Damit die Pädophilen wieder Kinderpornos laden können oder Terroristen kommunizieren können? Schande!!!
 
Und welcher Server oder Arbeitsrechner besitzt bitte eine so leistungsstarke Grafikkarte um die CPU zu überholen? Ich schätze der Markt ist der falsche... :)
 
entweder es haben hier alle was vergessen oder ich habs überlesel in den comments... "elcomsoft distributed password recovery"... dängelt es?? distributed, verteilt auf mehreren rechnern, egal ob lan oder inet... wenn man schon ein anständig großes botnet in den händen hält, davon dann noch einige mit (neueren) nvidia grakas, dann ist die zeit noch mal "etwas" kürzer ,-)
 
Mir egal, ich habe alles verkabelt und würde sowieso kein wlan nutzen, dann doch eher dlan.
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles