WPA-Cracking 10.000-mal schneller mit Hilfe der Grafikkarte

    Ha!
    Jetzt hab ich die passende Antwort auf die Frage, wozu ich denn ein Notebook mit so starker GrKa bräuchte:

    Zitat

    Orginal von gulli.com
    Der Sicherheitsaspekt bei einer kabellosen Internet-Verbindung (WLAN) ist seit jeher ein heftig diskutierter Bereich. Wer aktuell eine kabellose Verbindung ohne VPN-Tunnel benutzt, dem wird häufig zu einer WPA2-Verschlüsselung geraten. Einer Gruppe von IT-Sicherheitsexperten ist es nun gelungen, eine Methode zu entwickeln, um WPA2-Passwörter wesentlich schneller zu "cracken". Als maßgeblichen Faktor dafür wurde ausgerechnet der technische Fortschritt von Grafikkarten angegeben.

    In dem veröffentlichten Bericht ist die Rede davon, dass WLAN nun ein wirklich ernst zu nehmendes Sicherheitsproblem, trotz der modernen Verschlüsselungsverfahren, hat. Eine Gruppe von russischen Sicherheitsforschern ist zu dieser Erkenntnis gelangt. Sie haben sich im Rahmen der Untersuchung der Technik modernster NVidia Grafikkarten bedient und konnten somit die "Passwort-Wiederherstellung" um das 10.000-fache beschleunigen. In ihren Augen ist es nun amtlich, dass sowohl WPA und WPA2 nicht mehr ausreichen, um eine kabellose Verbindung zu sichern.

    Besonders weitreichend könnten die Gefahren für Unternehmen sein, in denen eine kabellose Internetverbindung für die Übertragung von Unternehmensdaten verwendet wird, heißt es. Wer bislang noch keine gesicherte Verbindung mittels VPN-Tunnel verwendet hat, sollte dies gründlich überdenken und die Verwendung eines Selbigen ernsthaft in Betracht ziehen.

    "Es handelt sich um einen Durchbruch hinsichtlich der Brute-Force Entschlüsselung von WiFi-Signalen. Unsere Beobachtungen und die tiefgehenden Experimente beweisen, dass man sich besonders als Firma nicht mehr auf die momentan gängigen Verschlüsselungsstandards verlassen kann. Eine Tatsache, die gewiss auch für Privatpersonen relevant sein dürfte. Unsere Empfehlung ist klar der Griff zu einer vollständig verschlüsselten VPN-Verbindung. Nur so kann eine WLAN-Verbindung ausreichend geschützt verwendet werden", sagte David Hobson von Global Secure Systems.

    WPA2 CrackingDie Brute-Force Entschlüsselung von WPA/2 durch das sogenannte "Parallel Processing" habe in der Vergangenheit den theoretischen Horizont des Möglichen dargestellt. In manchen Ausnahmefällen sei dieses Verfahren in Kreisen der Regierung angewendet worden. Durch die fortgeschrittene Technik der Grafikkarten von NVidia hat sich diese Thematik allerdings grundsätzlich verändert. Von nun an soll es auch auf einem Standard-Heimrechner möglich sein, die Entschlüsselung in Rekordzeit zu vollziehen. Die Empfehlung der Experten ist die Verwendung eines VPN-Tunnels, sowohl in Unternehmen als auch bei Heimanwendern.

    Hoffe das wird in der nächsten AirCrack-Version implementiert ^^

    3 Mal editiert, zuletzt von 8b!T (12. Oktober 2008 um 21:27)

    Joa, aber man kann AirCrack ja auch manuell in Back|Track updaten und bis auf AirCrack brauch ich bei Back|Track eigl. kaum was :D

    Einmal editiert, zuletzt von 8b!T (12. Oktober 2008 um 21:32)

    Zitat

    Original von 8b!T
    Joa, aber man kann AirCrack ja auch manuell in Back|Track updaten und bis auf AirCrack brauch ich bei Back|Track eigl. kaum was :D

    joa stimmt ;D hab auch auf unbuntu aircrack laufen, nur ich finds schade dass meine wlankarte net supportet wurde, musst mir noch son tplink usb adapter holen y.y

    Deswegen nutze ich Back|Track, da läuft die Intel 4965 AGN für Monitoring, für Injection brauch ich dann aber leider auch immer eine andere Karte, aber ich hab ja meist sowieso mein kleines Notebook dabei, das zum Glück(JETZT WO ICH DEN ARTIKEL GELESEN HABE) auch eine Nvidia GrKa hat, mir reicht auch schon 1.000-mal so schnell :DD
    Jetzt muss ich ma schaun wie ichs mach, ggf. Injection aufm kleinen Notebook und cracken dann das große ^^
    Oder ich kauf mir auch so nen externen WLAN-Stick und mach alles mitm großen ... hm^^

    2 Mal editiert, zuletzt von 8b!T (12. Oktober 2008 um 21:50)

    Dann sollte Microsoft wenigstens mal die Anwendung von VPNs verbessern und zwar sowohl bei XP, als auch bei Vista.

    XPS M1530
    T7500 @2,2GHz | 8600M GT | 3GiB RAM | WSXGA+ 1680x1050 (LPLF300, LG) | Vista Home Premium 32Bit | Schwarz (natürlich)

    Ich freu mich schon auf Man-In-The-Middle ^^
    Juhu, endlich AES crackbar! Moment ... ich benutz auch AES, naja zum Glück hat bei mir niemand in der Gegend so ne MonsterGrKa wie ich :P
    Trotzdem muss ich wohl bald nen neuen Router kaufen, mit diesem WPS oder wie das heißt, wo man irgendwie bei jedem neuem Clienten einmal auf einen Knopf auf dem Router drücken muss, damit der den Clienten zulässt ...

    3 Mal editiert, zuletzt von 8b!T (12. Oktober 2008 um 21:55)

    Zitat

    Original von 8b!T
    Ich freu mich schon auf Man-In-The-Middle ^^
    Boah ist das geil, endlich AES gecrackt, lol, oder nicht? Zum Glück hat keiner bei mir in der Gegend so ne MonsterGrKa wie ich, sonst hätte ich Angst xD

    klar ist das gecrackt... nix ist halt sicher was willste machen^^ da kannste selbstn LAN irgendwo anzapfen und firewalls sind nur pseudo sicher ;D wir cracker wissen das!

    Kein Algo hält ewig, ist halt so. Aber hab grad editiert, weißte wie das System heißt? WPS oder so, damit wäre man sicher daheim, der Kerl der dein WLAN anzapfen will müsste also schon vorher bei dir einbrechen ^^

    Einmal editiert, zuletzt von 8b!T (12. Oktober 2008 um 21:57)

    Wollte ich grade sagen!

    Die Methoden wie der Router herausfindt ob du ein "neuer Client" bist lassen sich immer noch emulieren!

    Mac/IP/NetBIOS-Name, von daher ist auch die Sicherheit dieses Dienstes durchaus fragwürdig!

    (☞゚ヮ゚)☞............ (⊙ˍ⊙) ...............☜(゚ヮ゚☜)

    Bäh, das geht auch nur über die MAC? :S
    Naja was denn sonst :rolleyes:
    Und ich hab gedacht, es gäbe vll. doch was sicheres, naja, sollte das nächste Mal gründlicher Nachdenken :P
    ...

    So ein Dreck xD
    Naja wie gesagt, hier bei mir ist keiner mit guten PC Kentnissen/einer stakren GrKa, also ich mach mir da keinen Kopf ^^

    So, ich begeb mich mal auf die Suche nach den Programm zum WPA2-cracken mit GrKa, vll. finde ich ja was? ^^

    2 Mal editiert, zuletzt von 8b!T (12. Oktober 2008 um 22:11)

    Zitat

    Original von 8b!T
    Naja wie gesagt, hier daheim ist keiner mit guten PC Kentnissen/einer starken GraKa :D

    Schützt dich aber nicht vor Scriptkiddies die mit Laptop im Gepäck die Großeltern besuchen und dank fehlendem DSL Anschluss erstmal nach WLAN Netzen suchen ;)

    (☞゚ヮ゚)☞............ (⊙ˍ⊙) ...............☜(゚ヮ゚☜)

    Einmal editiert, zuletzt von Schnubby (12. Oktober 2008 um 22:13)

    Glaub mir, ich weiß von allen Scriptkiddies die hier verkehren und das größte bin ja wohl mal ich :P

    PS: Wer bastelt mir so nen CUDA-App?^^
    BTW: Welches Algo nutzen die meisten VPN? Denke wenn wir die 10.000-mal schnellere Crackgeschwindigkeit jetzt für WPA2 nutzen können, dann sowieso auch zum VPN-Cracken!


    Edit: Seh grad
    http://www.heise.de/newsticker/Ver…/meldung/117199
    Hm, vll. stimmt die Info im Gulli nicht? Vll. sinds nur 100x?

    5 Mal editiert, zuletzt von 8b!T (12. Oktober 2008 um 22:41)

    nur weil paar russen die graka zum algo durchlaufen lasssen nutzen heißt es nicht dass wir das schon können mit irgendwelchen progs

    in so nem frühen stadium musst du dir die algos noch selbst schreiben und open source stellen damits reift

    Huhu
    http://www.elcomsoft.de/news/269.html
    :D

    Edit: WTF
    Wichtige Info: Hardware-Beschleunigung (auf GeForce Videokarten) arbeitet richtig nur auf Windows XP und Windows Server 2003 (32-Bit oder 64-Bit); außerdem sollen die letzte ForceWare Treiber von NVIDIA Driver Downloads installiert werden.

    Kein Vista? Hoffe die haben das nur vergessen ...

    Einmal editiert, zuletzt von 8b!T (12. Oktober 2008 um 22:24)

    also in der krypto nennt man "absolut sicher" zb wenn man eine nachricht mit einem key verschlüsselt der exakt gleich lang ist wie die nachricht .. die wahrscheinlichkeit einen key zu erraten ist hier nämlich genausogroß wie gleich die nachricht zu erraten .. problem ... verschlüsseln von großen daten ..

    also versucht man eben mit algorithmen das möglichst effizient zu verkleinern ..


    ich würde zu einer brute-force attacke jetzt nicht gerade sagen dass man hierdurch einen algorithmus knackt .. gut das ergebnis ist momentan das selbe ..
    jedoch braucht man "nur" die bit-anzahl zu erhöhen und man ist wieder im rennen mit dem gleichen algorithmus ..

    ein wechselnder key ist schonmal von vornherein ne schlechte idee .. immerhin handelt es sich beim w-lan immer um ein pre-shared-key verfahren .. da ist dann eigendlich nix mit random-schlüsseln ..


    HINWEIS: das eindringen in fremde netzwerke ist strafbar... und eine diskussion über programme die dies bewerkstelligen auch somit hier nicht weiter fortzuführen !

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden