Neues Auditing-Tool für WLAN-Netze

Passwort-Tool hilft beim schnellen Test der WLAN-Sicherheit

15.01.2009 | Redakteur: Peter Schmitz

Elcomsoft Wireless Security Auditor (EWSA) testet und knackt WLAN-Passwörter im Eiltempo.
Elcomsoft Wireless Security Auditor (EWSA) testet und knackt WLAN-Passwörter im Eiltempo.

Mit dem neuen Tool Wireless Security Auditor (EWSA) 1.0 von Elcomsoft können Administratoren jetzt schnell und einfach ein Sicherheitsaudit ihres drahtlosen Netzwerks durchführen. Statt reiner Brute-Force-Methoden bedient sich EWSA dabei ausgeklügelter Wörterbuchattacken und dank GPU-Unterstützung lassen sich die eingesetzten Passwörter viel schneller verifizieren, als mit normaler CPU-Rechenleistung.

Selbst der Einsatz modernster Verschlüsselungsmethoden ist ohne komplexen Sicherheitsansatz keine Garantie für ein sicheres Netzwerk. Was für einzelne Benutzerpasswörter gilt trifft im selben Maße auch auf den Passwortschutz ihrer drahtlosen Netzwerke zu.

Ein komplexes Passwort von acht Zeichen Länge ist durchaus sicher. Sobald aber ein Passwort bestimmte Sicherheitsanforderungen nicht erfüllt, also beispielsweise nur Kleinbuchstaben enthält, statt Groß- und Kleinschreibung oder aus dem Wörterbuch ausgewählt wurde, statt eine zufällige Zeichenfolge zu sein, ist auch ein langes Passwort kein Hindernis für mögliche Angreifer.

Regelmäßige Sicherheitsaudits können daher schwache Passwörter enttarnen und dabei helfen unzureichende Passwort-Policies aufzudecken. Mit EWSA bietet ElcomSoft Administratoren jetzt ein schnelles und effizientes Tool zur Überprüfung der Sicherheit von WLAN-Netzwerken mit WPA/WPA2 PSK-Verschlüsselung, das nicht auf reine Brute-Force Angriffe setzt, sondern auf intelligente Wörterbuchangriffe.

GPU-Beschleunigung für Hundertmal schnellere Audits

Als erstes kommerzielles WLAN-Passwort-Auditing-Tool nutzt EWSA 1.0 die Rechenleistung von Grafikchips. Mit bis zu vier Grafikkarten wird der ganze Auditing-Prozess bis zu mehrere hundert Mal schneller als nur mit der CPU allein. Unterstützt werden die im Desktop-Bereich verbreiteten ATI- und NVIDIA-Grafikchips (ATI HD-Serie, NVIDIA Geforce-Serien 8, 9 und 200) sowie NVIDIAs professionelle Quadro-Lösungen und Tesla-Supercomputer. Sobald eine oder mehrere kompatible Grafikkarten im Rechner entdeckt werden, aktiviert die Software die GPU-Beschleunigung automatisch.

Intelligente Auditing-Technologie

Um mögliche Passwortschwachstellen im WLAN aufzudecken, führt EWSA eine Reihe komplexer Wörterbuchattacken mit einstellbarer Mutationsfunktionalität durch. Solche Attacken verwenden mehrere Varianten und Kombinationen („Mutationen“) jedes Wortes. Der Grad der Mutation kann dabei sehr genau konfiguriert werden, indem einige oder alle aus ingesamt zwölf Einstellmöglichkeiten ausgewählt werden. Mögliche Mutationen betreffen beispielsweise Groß-/Kleinschreibung, Ersetzen von Buchstaben durch ähnlich aussehende Zahlen, Umstellen von Buchstaben, Abkürzungen und Vokaländerungen.

Anstatt also nur das Wort „Teller“ zu testen, gleicht EWSA je nach Konfiguration auch noch Varianten des Wortes mit dem im WLAN verwendeten Passwort ab, beispielsweise „teller“ (Kleinschreibung), „Te11er“ (Ersetzen von Buchstaben durch ähnliche Zahlen) oder „etller“ (Buchstabendreher). Der Audit ist also wesentlich umfangreicher als eine reine Wörterbuchattacke und damit wesentlich realistischer.

Verfügbarkeit und Systemanforderungen

EWSA unterstützt Windows NT4, 2000, XP, Vista, Windows Server 2003 und 2008 und kostet 1.199 Euro. Als spezielles Einführungsangebot bietet ElcomSoft auf alle Bestellungen bis 1. März einen Rabatt von 50 Prozent. Der Rabatt ist auf der Elcomsoft EWSA-Webseite erhältlich. Dort kann auch eine Testversion des praktischen Tools heruntergeladen werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2018779 / Wireless Security)