Elcomsoft Wireless Security Auditor

Tool zum Knacken von WLAN-Passwörtern nutzt menschliches Verhalten

| Redakteur: Peter Schmitz

Ab Version 7.11 kennt Elcomsoft Wireless Security Auditor eine neue hybride Angriffsmethode, die auf Erfahrungen über das menschliche Passwort-Verhalten basiert.
Ab Version 7.11 kennt Elcomsoft Wireless Security Auditor eine neue hybride Angriffsmethode, die auf Erfahrungen über das menschliche Passwort-Verhalten basiert. (Bild: Pixabay / CC0)

Elcomsoft Wireless Security Auditor ist ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die WLAN-Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen. Das neueste Update 7.11 fügt eine neue, intelligente Hybrid-Angriffs-Methode hinzu, die das menschliche Verhalten bei der Erstellung von Passwörtern mit einbezieht.

WPA2-Passwörter sind meist sehr sicher. Ihre streng erzwungene Mindestlänge von 8 Zeichen und die relativ geringe Wiederherstellungsgeschwindigkeit gestalten Angriffe auf drahtlose Netzwerke langwierig und kompliziert. Elcomsoft Wireless Security Auditor löst dieses Problem, indem es eine Reihe intelligenterer Angriffe implementiert, die auf das menschliche Verhalten abzielen.

In der realen Welt wählen Benutzer nur selten völlig zufällige Passwörter. Unternehmens-Sicherheitsrichtlinien erfordern meistens Passwörter mit einer bestimmten Anzahl von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Dennoch neigen Benutzer dazu, diese Einschränkungen zu überwinden, indem sie leichter zu merkende Passwörter wie "Password1 #" oder "Password1966 $" festlegen, die mehr oder weniger auf dem regulären Wortschatz basieren.

So knacken Sie WLAN-Verschlüsselungen

WEP, WPA2 und WPS hacken

So knacken Sie WLAN-Verschlüsselungen

18.04.17 - WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen. lesen

Version 7.11 fügt dem Elcomsoft Wireless Security Auditor eine neue Hybrid-Angriffs-Methode hinzu, die auf Erfahrungen über das menschliche Verhalten basiert. Dieser automatisierte Angriff greift auf Wörterbücher zurück und wird von ausgewählten Mutatoren begleitet, wobei der Schwerpunkt auf Kombinationen liegt, die am häufigsten von Computerbenutzern ausgewählt werden. Die neue Smart-Attacke ermöglicht es dem Elcomsoft Wireless Security Auditor, selbst die längsten und komplexesten Passwörter mit Ausnahme von völlig zufälligen Passwörtern zu knacken.

Verbessertes kabelloses Sniffing mit generischen WLAN-Adaptern

Seit einigen Jahren bietet Elcomsoft Wireless Security Auditor die Möglichkeit, „Handshake"-Pakete mit hoch spezialisierten AirPcap-Adaptern abzufangen. Später wurden ein Low-Level-NDIS-Treiber und eine Middleware entwickelt und in das Toolkit integriert, sodass Benutzer von generischen WLAN-Adaptern Wireless-Pakete abfangen können. Der benutzerspezifische Low-Level-NDIS-Treiber wurde mit der Elcomsoft-Signatur signiert. Während dies bei älteren Betriebssystemen und frühen Versionen von Windows 10 unproblematisch war, versuchten die neuesten Sicherheitsupdates von Microsoft eine Treibersignierung durchzusetzen. Im Gegensatz zu früheren Builds erfordert Windows 10 mit installiertem Anniversary Update sowie neuere Kernel-Modus-Treiber eine digitale Microsoft-Signatur, so dass Entwicklersignaturen nicht mehr verwendet werden können.

Der in dieser Version enthaltene, integrierte NDIS-Treiber besitzt jetzt eine Zertifizierung durch Microsoft und enthält eine digitale Microsoft-Signatur, wodurch die vollständige Kompatibilität und nahtlose Installation auf Computern mit den neuesten Windows 10-Builds gewährleistet werden. "Die neue Version von Elcomsoft Wireless Security Auditor macht es einfacher, vorhandene WLAN-Hardware zum Abfangen von WLAN-Paketen zu verwenden, da unser Low-Level-NDIS-Treiber Microsoft-Zertifizerung und eine digitale Signatur besitzt.", sagt Andy Malyshev, CTO von Elcomsoft.

Erweiterte Hardwarebeschleunigung

Elcomsoft Wireless Security Auditor 7.11 erhält durch die Unterstützung die neuesten NVIDIA-GPU einen wesentlichen Leistungsschub. Mit den ultraschnellen Boards der NVIDIA "V100"-Serie erreicht das Tool beispiellose Wiederherstellungsraten von bis zu 650.000 Passwörtern pro Sekunde. Zudem enthält das Update durch die Unterstützung von SPIR wichtige Leistungs- und Kompatibilitätsverbesserungen für AMD-Boards. Darüber hinaus werden ab sofort SoC Grafikkarten der "Iris"-Serie von Intel unterstützt, was die Wiederherstellungsgeschwindigkeit für Benutzer, die keine dedizierte GPU besitzen, um das 2- bis 3-fache im Vergleich zur Berechnung über eine CPU erhöht.

Preise und Verfügbarkeit

Elcomsoft Wireless Security Auditor 7.11 ist ab sofort verfügbar. Die Standard Edition kostet 299 EUR zuzüglich Mehrwertsteuer, während die Professional Edition mit dem neuen WLAN-Sniffer für 599 EUR zuzüglich Mehrwertsteuer erhältlich ist. Lokale Preise können variieren. Alle Lizenzen sind unbefristet und erhalten ein Jahr lang kostenlose Updates und technischen Support. Kunden, die ihre Lizenzen innerhalb des vergangenen Jahres erworben oder erweitert haben, können ein kostenloses Update durchführen. Für Kunden, deren Lizenz bereits abgelaufen ist, stehen vergünstigte Updates zur Verfügung. Elcomsoft Wireless Security Auditor unterstützt Windows 7, 8.x, 10 (ab Version 7.11 auch für das Anniversary Update), sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Für Windows Vista ist eine Version mit eingeschränkter Unterstützung verfügbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45119208 / Wireless Security)