WPA2-Passwörter mit Grafikkarten knacken

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 13. Oktober 2008 .

Schlagworte:
  1. 13. Oktober 2008
    Neue Version des Tools von ElcomSoft
    Das für seine Passwort-Knacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind.


    Bereits im Herbst 2007 hatte ElcomSoft eine Ausgabe von DPR vorgelegt, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Damals waren vor allem verschlüsselte Office-Dokumente Ziel der russischen Security-Experten, mit der fast genau ein Jahr später erschienen Version haben es die Programmierer auf drahtlose Netzwerke abgesehen. ElcomSoft versteht sich dabei jedoch nicht als Hersteller von Hacker-Tools, die Lizenzen für DPR kosten weiterhin ab 599 Euro für die Installation auf bis zu 20 Rechnern.

    Auch die bisher grundsätzlich als sicher geltende Verschlüsselung von WLANs per WPA2 soll sich mit DPR in vertretbarer Zeit knacken lassen - konkrete Angaben zum Zeitaufwand legt ElcomSoft nicht vor. Das Unternehmen gibt jedoch zu, dass es sich um eine Brute-Force-Attacke handelt. Dafür sollen nur einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs reichen.

    Vermutlich handelt es sich um die bereits bekannten Angriffe auf den "Pre-Shared Key" (PSK), der beim Verbindungsaufbau eines Clients mit dem Access Point ausgetauscht wird. Dieses Verfahren kommt bei privaten WLANs häufig zum Einsatz, greift jedoch in strikt auf Sicherheit getrimmten Unternehmensnetzen nicht, wenn dort ein Authentifzierungsserver verwendet wird. Besser als üblich schützen kann man sich auch mit PSK, indem man die 63 möglichen Zeichen des Schlüssels auch ausnutzt.

    Da ElcomSoft keine Zeitangaben macht, ist auch nicht klar, ob WPA2 im PSK-Modus damit grundsätzlich geschwächt wurde. Das ältere Verfahren WEP zum Verschlüsseln von WLANs gilt seit Jahren als unsicher, da es sich aufgrund eines Konstruktionsfehlers im Protokoll auf modernen Rechnern in Sekunden knacken lässt.

    Die Beschleunigung durch Grafikkarten soll jedoch auch beim WPA2-Knacken beachtlich sein. Zwei GTX-280-Karten sollen gegenüber einem Core 2 Duo rund 100 Mal so schnell Passwörter ausprobieren können. Und selbst eine einzelne GPU vom Type 8800M oder 9800M in einem Notebook soll dabei noch 10 bis 15 Mal schneller sein als eine CPU.


    quelle: Golem.de
     
  2. 13. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Is ja mal geil! hab noch nie was davon gehört, dass man GPU´s auf die weise missbrauchen kann...

    weiß hier jemand zufällig ob, das auch mit ATI Gpu´s möglich ist`?
     
  3. 13. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    2 x 280 gtx = 100mal schneller wie 1 x C2D?
    cool, also eine 280gtx hab ich schonma, wo gibts das Programm zum laden?

    Coole Sache, lassen sich sicher auch noch mehrere Sachen auf diese Weise schneller Brute-Forcen.


    mfg
     
  4. 13. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    sowas ähnliches im rr-blog: klick
     
  5. 13. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Distributed Password Recovery kostet nur 600€ ^^
    doch ddl-warez meint 0€...heeee^^
     
  6. 13. Oktober 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: WPA2-Passwörter mit Grafikkarten knacken

    RR-Blog und diesen Thread hier lesen hilft
    Ja, es sollte an und für sich auch mit ATI-GPUs möglich sein. Allerdings sind die Treiber dafür alles andere als optimiert bzw. fehlt noch häufig die Unterstützung der Programme.
    Heißt: Leistungstechnisch hat Nvidia bei GPGPU momentan die Nase vorn.


    MfG

    SpyCrack
     
  7. 13. Oktober 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Wenn das Programm jetzt noch ein bisschen effizienter arbeiten würde, dann wäre es das perfekte bruteforce tool...

    Spoiler
    Bild

    GPU Bruteforce Benchmark - Seite 3 - RR:Board

    Naja ich denke das wird schon noch, freue mich auf die nächste version :]
     
  8. 13. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    soll ich jetzt mit meinen pc wardriven damit ich meine graka ausnutzen kann? oO


    ich mein, ist doch aufällig wenn ich mein pc+monitor bei jemandem vor dem haus aufbaue ?
     
  9. 13. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Wie wärs mit einem NOTEBOOK? ^^
    (Gibt auch für die Ubernerds auch SLI-Schlepptops)


    Oder einfach mal die Nachbarn ärgern.

    Jedoch braucht man sowas nicht, wenn man das PW des NachbarWlans schon seit 2 Jahren hat *pfeif*
     
  10. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    finktionen klingen toll aber ich peil das programm nich
    gibs iwo ne anleitung dazu is das erste ma das ich son Bruteforce programm benutze
     
  11. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Ähm, nein?
    Du fängst die Pakete mit dem Notebook ab und lässt sie dann offline vom Desktop-Rechner bruten, wo liegt das Problem?


    MfG

    SpyCrack
     
  12. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    ich glaub ich hätte die [inorie] und [/ironie] doch machen sollen =)
     
  13. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    hmm also dann sollte man wohl in naher zukunft 32 stellige passwörter mit sonderzeichen zum standart machen :-(

    einerseits isses ja geil das sowas möglich is anderer seits muss man dann selbst in ständiger angst leben
     
  14. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    xD wie geil ey xD
    Ja, gibs das ?
     
  15. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Oh man , echt schäbig diesen ganzen Scriptkiddies die schreiben 'wie liest man die pws aus'....

    Es ist mit WEP klar gewesen, dass man nur ne Zeit lang Pakete abfangen und auswerten muss um ans PW zu kommen. Wieso sollte es mit WPA oder WPA2 anders werden.

    Echt schade, dass solche Leute die Mehrheit bilden - wo bleiben preventive Tipps?

    So bleibt einem ja nichts anderes übrig, als den Router zentral zu positionieren, auf jegliche Signalverstärker zu verzichten und das PW täglich zu ändern....
     
  16. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Auf Wlan n? Und über Kabel ins Internet gehen?
     
  17. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Öhm, viel ahnung hast du aber auch nicht ?
    WEP und WPA/WPA2 sind zwei paar Schuhe.

    Beim knacken von WPA/WPA2 wird ein Hash ermittelt der geknackt werden muss. Das ist dann natürlich je nach Stärke des Passwort einfacher oder entsprechend schwerer.

    Was dir übrig bleibt: Ein sehr lange gutes Passwort nehmen, dann kann dir niemand was abhaben. Da kann dein Router auch nach HongKong funken ...
     
  18. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Oho wieder einer von der Sorte "ich red mal 1337 mässig daher" =)
    Äh man kann WEP und WPA/WPA2 nicht vergleichen
    Bei WPA/WPA2 muss ein Hash ermittelt werden der dann erstmal geknackt werden will. Je nach länge und stärke des Passworts gehts halt dann eben einfach oder nüsch. Das einzige was hilft is ein schön langes Passwort. Dann sollte einem nichts passieren.
     
  19. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    WPA2 (PSK) zu knacken war auch schon vorher möglich - unter der Voraussetzung, dass das Passwort unsicher genug ist.
    Andernfalls läufts wie immer beim Bruten: Je besser das Passwort, desto länger dauert es. D.h. wenn alle 63 Stellen bei WPA2 ausgenutzt werden, dauert das Bruten (mit ner herkömmlichen CPU) halt ein paar Jahrzehnte bis Jahrhunderte.

    Der Unterschied ist halt, dass man mit GPGPU und einigen vernetzten PCs (also hundert bis tausend ^^) unter Umständen die Zeitspanne auf Wochen, Tage, evtl. sogar Stunden reduzieren kann. Wie N0S schon angedeutet hat, würde bei so einer "Bruteforce Community" die Sicherheit sämtlicher Passwörter ziemlich relativiert werden


    MfG

    SpyCrack
     
  20. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Na dann auf gehts:

    Wir Gründen die RR - Brute force - Community
     
  21. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Super sache,
    nur Schade, dass das bei ATI nich so ausgereift ist.
    Die werden dadurch nu wieder harte Rückschläge bei den Umsatzzahlen machn müssen,
    denn der ein oder andere wird sich schon gedankten bei der Wahl seiner
    GraKa machen... X(


    Schade Für ATI

    Ansonsten Suppersache, so kann ich dann auch den MD5 Hash vom XP Passwort schneller Knacken,
    falls ich mir ma ne neue GRaKA hohle
     
  22. 14. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    schon geil was sich mit so ner graka gpu machen lässt...

    Hab mir das proggi auch gerade mal angeschaut...naja 600€?oO

    Aber an sich schon ne geile sache mit der gpu...
     
  23. 15. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Nicht schlecht, das beweist so ziemlich, dass Grafikkarten viel mehr Leistung haben, als CPUs... was ja auch kein Wunder ist. Kein Wunder, dass meistens die Graka aufgerüstet werden muss, statt die CPU, um mit den neusten Spiele mithalten zu können.
    Ich kann mir aber nicht vorstellen, wofür man das W-LAN knacken sollte?! Also, ich mein, wenn es von einer Firma gekauft wird, dann müsste doch jemand die Routerdaten haben... oO ergibt für mich iwie keinen Sinn
    Aber, wenn man damit andere Software decodieren könnte, dann währe es doch richtig geiel. ^^
     
  24. 15. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    ist auf jeden fall ne sehr geile sache.

    habe zwar leider ne ati in laptop und rechenr. aber man kan ja mit den keys auch zu kolegen gehn die nvidia haben

    was das bringt is doch klar. komst ins netz rein von jemandem ders verschlüsselt hat. z.b dein nachbar und kanst dan über die leitung von dem surfen wen sie schneller ist als deine
     
  25. 15. Oktober 2008
    AW: WPA2-Passwörter mit Grafikkarten knacken

    Hatschon jemand konkrete Daten, wie schnell nun ein Beispiel WPA2 Key geknackt wird?
    Das wäre mal interessant, die Theoretischen Möglichkeiten wachsen ja eh ständig.
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.