WPA2-Verschlüsslung mit Nvidia-Karte geknackt

NvidiaSein heimisches WLAN-Netzwerk zu sichern, stellt an den Anwender immer noch die Voraussetzung, dieses aktiv zu verschlüsseln. Trotz öffentlicher Hinweise auf das Gefahrenpotential weisen die Hersteller von Routern oftmals nur nebensächlich auf Verschlüsslungsmethoden hin.

Nachdem der WEP-Standard bereits 2000 erstmals geknackt wurde und heutzutage in unter 60 Sekunden selbst von Unerfahrenen mittels spezieller Hacking-Tools umgehbar ist, und bis der WPA-Standard ausgehebelt wurde, auch nur wenige Jahre vergingen, glaubte man zuletzt, mit WPA2, der zweiten Wi-Fi-Protected-Access-Generation, einen Schutzwall gebaut zu haben.

Wie der englische Branchendienst SCMAGAZINE allerdings nun vermerkt, ist auch dieser Standard inzwischen umgangen. Interessant ist, mit welchen Mitteln dies erreicht wurde: einer modernen, serienmäßigen Nvidia-Geforce-Grafikkarte.
Laut des russischen Teams aus Sicherheitsexperten, dem die Entschlüsslung geglückt ist, konnte der Sicherheitsstandard durch den Grafikchip 100-mal schneller auf Schwachstellen überprüft werden als mit einer herkömmlichen CPU.

Hierbei zeigt sich ein weiteres Mal: Sind Anwendungen spezialisiert, so ist die zigfach parallelisierte Grafikkarte dem Hauptprozessor deutlich überlegen. Mit CUDA hat Nvidia erst dieses Jahr eine eigene, in C-geschriebene Programmierumgebung geschaffen, die es ermöglicht, die Nvidia-GPU für andere Anwendungen als Rendern von 3D-Grafiken zu nutzen.
David Hobson, Manager beim britischen Unternehmen Global Secure Systems, äußerte sich wie folgt zur Entschlüsslung des WPA2-Verfahrens mittels einer Nvidia-basierten Grafikkarte:

"Brute force decryption of the WPA and WPA2 systems using parallel processing has been on the theoretical possibilities horizon for some time - and presumably employed by relevant government agencies in extreme situations - but the use of the latest NVidia cards to speedup decryption on a standard PC is extremely worrying."


Kommentar schreiben

  • Loggen Sie sich oben mit ihren Benutzerdaten ein, um Kommentare zu verfassen.
  • Falls Sie noch kein Mitglied sind, können Sie sich in unserem Forum registrieren.

8 Kommentare

8.) p.a.t.r.o.n 16.10.2008 - 23:28 Uhr
diese Seite ist ja geil hab echt was dazu gelernt
7.) f1delity 16.10.2008 - 15:23 Uhr
Hier kannst du nachlesen was bei langen Passwörter mit:
nur Großbuchstaben
nur Kleinbuchstaben
und Kombi aus Klein/Groß/Sonder

http://www.1pw.de/brute-force.html
6.) KRambo 16.10.2008 - 13:38 Uhr
Und mit welchem Router kann man das limitieren? Bei meinem Netgear gibts sowas zumindest nicht.

Aber seltsam finde ich den Text trotzdem. WPA2 erlaubt bis zu 63 Zeichen als Schlüssel, die habe ich in meinem WLAN per Generator zufällig erzeugen lassen und zwar aus Klein- und Großbuchstaben sowie Sonderzeichen. Jetzt würde mich mal interessieren wie lange so ne Graka für ne Bruteforce Attacke brauchen würde wenn der Key die vollen 63 Zeichen lang ist. Meiner Meinung nach Jahre (auch mit ner Graka), weil es Billionen von Möglichkeiten gibt. Oder verstehe ich da was falsch?

Wenn man nen kurzen Schlüssel benutzt is man imho selber schuld. Und oft finde ich per Zufall sogar ein WLAN ohne Schlüssel und mit SSID-Broadcast. Wie man heutzutage sowas machen kann erschließt sich mir nicht.
5.) eXEC 15.10.2008 - 22:32 Uhr
Wie Shawn gesagt, der einfachte Schutz besteht darin, die Anzahl der Versuche zu limitieren. Einmal jede Sekunde würde schon reichen.
4.) shawn737 15.10.2008 - 22:07 Uhr
ein passwort mit 10 stellen + sonderzeichen zu knacken würde trotzdem lichtjahre dauern. einfachster schutz wäre wohl wenn man sich z.b. nur alle 10 sekunden einloggen kann.
3.) Bulldozer 15.10.2008 - 21:31 Uhr
Wer soll sich denn bei mir einwählen, außer Al-Qaida Terroristen !!!
2.) KonKorT 15.10.2008 - 21:10 Uhr
Um an Daten zu kommen oder um sich kostenlos ins Internet einzuwählen.

Gerade ersterer Punkt ist kritisch. Je nachdem, wie persönlich die Daten auf deinem Rechner sind, kann auch schnell einmal größerer Schaden angerichtet werden.
1.) Bulldozer 15.10.2008 - 21:06 Uhr
Da sieht man wie einfach es ist eine Verschlüsslung via Hardware in dem fall GPU zu knacken. Aber wozu soll ich ein Netzwerk knacken, was ahbe ich davon.