WLAN-Sicherheit aus der Sicht eines Angreifers

WPA und WPA2 – dank GPU-Cluster und Cloud Computing keine große Hürde mehr

07.01.2011 | Autor / Redakteur: Martin Dombrowski / Stephan Augsten

Selbst die WLAN-Verschlüsselung mit WPA und WPA2 ist dank Cloud Computing unter Umständen nicht mehr sicher.
Selbst die WLAN-Verschlüsselung mit WPA und WPA2 ist dank Cloud Computing unter Umständen nicht mehr sicher.

Angriffe auf WPA- und WPA2-verschlüsselte WLANs

Unter gewissen Umständen kann man jedoch in ein WPA- und WPA2-verschlüsseltes Drahtlos-Netzwerk einbrechen, sofern die PSK-Authentisierung genutzt wird. Hierbei muss ein Client in dem beobachteten Netzwerk aktiv sein.

Der Angreifer benötigt Pakete, die er mittels eines Sniffing-Tools während der Authentisierungsphase des Clients mitschneidet. Damit er nicht auf den nächsten Authentisierungsversuch warten muss, kann der Angreifer den Client selbständig deauthentisieren. Durch diese „deauthentication attack“ ist der Client gezwungen sich erneut zu authentisieren.

Sobald der Angreifer im Besitz der Datenpakete mit dem Vier-Wege-Authentisierungs-Handshake ist, kann das eigentliche Knacken des Pre-shared Keys offline geschehen. Hierbei versucht das Tool entweder per Bruteforce (Durchprobieren aller möglichen Zeichenkombinationen) oder per Wörterbuchattacke, den während der WPA-Authentifizierung ausgetauschten PMK (Pairwise Master Key) zu rekonstruieren.

Anhand der im WPA-Paket enthaltenen MIC (Michael-Prüfsumme) kann das Tool überprüfen, ob es den richtigen PMK rekonstruiert hat. Ist der PMK bekannt, so ist auch die Passphrase bekannt. Dieses Verfahren gilt auf eigenen Systemen als recht rechenintensiv.

Grafikkarten-Chips beschleunigen Password Cracking

Mit CUDA (Compute Unified Device Architecture) stellt NVIDIA eine spezielle Schnittstelle bereit, mit der sich mehrere GPUs (Graphics Processing Unit) ohne viel Leistungsverlust zusammenschalten lassen. Durch diese lineare Skalierbarkeit über die CUDA-Schnittstelle kann ein Grafikkarten-Cluster genutzt werden, um das Bruteforcing bzw. die Wörterbuchattacke deutlich zu beschleunigen. Ohnehin schon können GPUs im Vergleich zu CPUs deutlich besser parallele Berechnungen anstellen.

Inhalt

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2048919 / Wireless Security)