Suchen

Neues Auditing-Tool für WLAN-Netze Passwort-Tool hilft beim schnellen Test der WLAN-Sicherheit

| Redakteur: Peter Schmitz

Mit dem neuen Tool Wireless Security Auditor (EWSA) 1.0 von Elcomsoft können Administratoren jetzt schnell und einfach ein Sicherheitsaudit ihres drahtlosen Netzwerks durchführen. Statt reiner Brute-Force-Methoden bedient sich EWSA dabei ausgeklügelter Wörterbuchattacken und dank GPU-Unterstützung lassen sich die eingesetzten Passwörter viel schneller verifizieren, als mit normaler CPU-Rechenleistung.

Firmen zum Thema

Elcomsoft Wireless Security Auditor (EWSA) testet und knackt WLAN-Passwörter im Eiltempo.
Elcomsoft Wireless Security Auditor (EWSA) testet und knackt WLAN-Passwörter im Eiltempo.
( Archiv: Vogel Business Media )

Selbst der Einsatz modernster Verschlüsselungsmethoden ist ohne komplexen Sicherheitsansatz keine Garantie für ein sicheres Netzwerk. Was für einzelne Benutzerpasswörter gilt trifft im selben Maße auch auf den Passwortschutz ihrer drahtlosen Netzwerke zu.

Ein komplexes Passwort von acht Zeichen Länge ist durchaus sicher. Sobald aber ein Passwort bestimmte Sicherheitsanforderungen nicht erfüllt, also beispielsweise nur Kleinbuchstaben enthält, statt Groß- und Kleinschreibung oder aus dem Wörterbuch ausgewählt wurde, statt eine zufällige Zeichenfolge zu sein, ist auch ein langes Passwort kein Hindernis für mögliche Angreifer.

Regelmäßige Sicherheitsaudits können daher schwache Passwörter enttarnen und dabei helfen unzureichende Passwort-Policies aufzudecken. Mit EWSA bietet ElcomSoft Administratoren jetzt ein schnelles und effizientes Tool zur Überprüfung der Sicherheit von WLAN-Netzwerken mit WPA/WPA2 PSK-Verschlüsselung, das nicht auf reine Brute-Force Angriffe setzt, sondern auf intelligente Wörterbuchangriffe.

GPU-Beschleunigung für Hundertmal schnellere Audits

Als erstes kommerzielles WLAN-Passwort-Auditing-Tool nutzt EWSA 1.0 die Rechenleistung von Grafikchips. Mit bis zu vier Grafikkarten wird der ganze Auditing-Prozess bis zu mehrere hundert Mal schneller als nur mit der CPU allein. Unterstützt werden die im Desktop-Bereich verbreiteten ATI- und NVIDIA-Grafikchips (ATI HD-Serie, NVIDIA Geforce-Serien 8, 9 und 200) sowie NVIDIAs professionelle Quadro-Lösungen und Tesla-Supercomputer. Sobald eine oder mehrere kompatible Grafikkarten im Rechner entdeckt werden, aktiviert die Software die GPU-Beschleunigung automatisch.

Intelligente Auditing-Technologie

Um mögliche Passwortschwachstellen im WLAN aufzudecken, führt EWSA eine Reihe komplexer Wörterbuchattacken mit einstellbarer Mutationsfunktionalität durch. Solche Attacken verwenden mehrere Varianten und Kombinationen („Mutationen“) jedes Wortes. Der Grad der Mutation kann dabei sehr genau konfiguriert werden, indem einige oder alle aus ingesamt zwölf Einstellmöglichkeiten ausgewählt werden. Mögliche Mutationen betreffen beispielsweise Groß-/Kleinschreibung, Ersetzen von Buchstaben durch ähnlich aussehende Zahlen, Umstellen von Buchstaben, Abkürzungen und Vokaländerungen.

Anstatt also nur das Wort „Teller“ zu testen, gleicht EWSA je nach Konfiguration auch noch Varianten des Wortes mit dem im WLAN verwendeten Passwort ab, beispielsweise „teller“ (Kleinschreibung), „Te11er“ (Ersetzen von Buchstaben durch ähnliche Zahlen) oder „etller“ (Buchstabendreher). Der Audit ist also wesentlich umfangreicher als eine reine Wörterbuchattacke und damit wesentlich realistischer.

Verfügbarkeit und Systemanforderungen

EWSA unterstützt Windows NT4, 2000, XP, Vista, Windows Server 2003 und 2008 und kostet 1.199 Euro. Als spezielles Einführungsangebot bietet ElcomSoft auf alle Bestellungen bis 1. März einen Rabatt von 50 Prozent. Der Rabatt ist auf der Elcomsoft EWSA-Webseite erhältlich. Dort kann auch eine Testversion des praktischen Tools heruntergeladen werden.

Artikelfiles und Artikellinks

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 2018779)