Nieuws
image

Russen kraken WPA2 via videokaart

zondag 12 oktober 2008, 10:10 door Redactie, 16 reacties

Door de rekenkracht van de videokaart te gebruiken kunnen Russische hackers WiFi-beveiliging zoals WPA en WPA2 honderd keer sneller kraken dan alleen met een processor mogelijk is. Eerder kwam het Russische bedrijf ElcomSoft al in het nieuws omdat het Nvidia videokaarten gebruikte om wachtwoorden 25 keer sneller te kraken, de techniek is ook toe te passen op de beveiliging van draadloze netwerken, zo meldde het bedrijf eerder deze week in een persbericht. De Elcomsoft Distributed Password Recovery tool ondersteunt zowel WPA als WPA2 encryptie en zou de "WiFi-beveiliging snel en efficient" kunnen kraken.

Op de meer eenvoudige modellen Nvidia kaarten is de winst een factor tien tot vijftien. Beschikt de computer over twee of meer Nvidia GTX 280 kaarten, dan is de snelheidswinst zeker een factor honderd. "Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee WiFi-beveiliging te kraken is," zo meldt het bedrijf vol trots. De software kost 599 euro voor 20 licenties.

WiFi niet welkom
Volgens een beveiligingsbedrijf betekent de ontwikkeling dat WiFi-netwerken, zelfs die van WPA2 voorzien zijn, niet meer als veilig zijn te beschouwen. "Deze doorbraak in brute force decryptie van WiFi-signalen bevestigt onze observaties dat bedrijven niet langer meer op standaarden-gebaseerde beveiliging kunnen vertrouwen om hun data te beschermen," aldus David Hobson, algemeen directeur van GSS. Hij adviseert zijn klanten die WiFi-gebruiken om ook VPN encryptie toe te passen.

"Brute force decryptie van WPA en WPA2 systemen via parallelle verwerking was al enige tijd in theorie haalbaar en mogelijk ook al toegepast door overheidsinstanties in extreme situaties, maar het gebruik van videokaarten om de decryptie te versnellen op een normale PC is zorgwekkend." Het zou Hobson niet verbazen als de ontwikkeling ervoor zorgt dat de acceptatie van WiFi binnen gevoelige omgevingen zal afnemen.

Reacties (16)
12-10-2008, 18:17 door [Account Verwijderd]
[Verwijderd]
12-10-2008, 18:25 door Anoniem
Het gaat erom hoe snel iets is te kraken.

4 keer de levensduur van onze zon in plaatst van 100 keer de levensduur van onze zon is genoeg veiligheid voor een mens die daar maar een fractie van leeft.

Het is wel zaak 5 bits extra entropie aan je WPA2 wachtwoorden toe te voegen als dat al niet gebeurt was. Dat is bijvoorbeeld één willekeurige letter extra. Dan ben je weer helemaal bij met de huidige state-of-the-art :-)
12-10-2008, 22:20 door cyberpunk
Hoe lang zou het duren om een WPA-sleutel als

#ruf@8&UqAMe+eC@wrAJ9hAkAZ@dabA*$BuhUres@uk#haDemeSAmafep!FEPr5

te kraken? Met brute force ben je dan toch even bezig zou ik zeggen, niet? :-?
12-10-2008, 23:15 door Bitwiper
Uit [url=http://www.theregister.co.uk/2008/10/10/graphics_card_wireless_hacking/]de page waar de redactie naar verwijst:[/url]
ElcomSoft positions the tool as a means of auditing corporate Wi-Fi networks for inappropriately weak passwords.
Natuurlijk is het verstandig om aanvullende encryptie over draadloze netwerken toe te passen, maar zeggen dat je met een paar NVidia kaarten WPA2 met een goed wachtwoord kunt kraken is FUD.
13-10-2008, 02:40 door Anoniem
Nvidia bereikt té veel met haar kaarten dan ze wenselijk - en misschien ook mogelijk - achtte ;-p
13-10-2008, 08:46 door awesselius
Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee WiFi-beveiliging te kraken is

Dit leest ongeveer als:

Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee kluizen op te blazen zijn

Of als:

Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee sloten te lock-picken zijn

Hoe kun je daaraan profiteren? Zeker het noemen van 'zakelijke gebruikers' snap ik niet. De doorsnee miep hier naast me, is ook een zakelijke gebruiker. Profiteert die hiervan?

- Unomi -
13-10-2008, 09:57 door Kahits
maar het gebruik van videokaarten om de decryptie te versnellen op een normale PC is zorgwekkend."

Zorgwekkend? Nee niet echt. Voor het moment misschien, maar volgens mij betekend het alleen maar dat we straks een betere oplossing voorgeschoteld krijgen.
13-10-2008, 12:13 door Sith Warrior
Hmm dus zolang je maar max tekens (65) aanhoud met allerlei chars, dan zijn ze nog wel even bezig met je password, zelfs met nvidia in dual setup.
13-10-2008, 15:08 door Anoniem
Zijn er egens stats beschikbaar ? Hoe snel is dat ding ? In de trant van PW lengte max 10 chars, alfanumeriek + cijfers duurt x aantal dagen ?
13-10-2008, 16:15 door Anoniem
Een hexadecimaal character is 4 bits ([0..9][A..F])
Een letter is afgerond 4.7 bits ([A..Z])
Hoofd en kleine letters samen zijn afgerond 5.7 bits per letter ([A..Z][a..z])
Letters en cijfers samen zijn 5.9 bits per teken ([A..Z][a..z][0..9])

Dus genereer een sterke random string bestaande uit hoofd en kleine letters en je hebt genoeg aan 128/5.7=23 tekens. 128 bits is hier de sterkte van AES in WPA2.

Als je je passphrase nog langer maakt wordt het voor Elcomsoft goedkoper om AES-128 direct te brute-forcen, hoewel ze dan alleen een enkele sessie kunnen decrypten. Het voordeel van nog langere phrases wordt met elke extra bit die je toevoegt rap kleiner (met een factor 2).
14-10-2008, 10:53 door Anoniem
Gelukkig gebruik ik WEP
14-10-2008, 10:53 door Anoniem
Gelukkig gebruik ik WEP
29-10-2008, 10:44 door Anoniem
Hallo

Kan iemand zeggen hoe je de rekenkracht van de videokaart gebruikt voor "normale" werkzaamheden?. Dat scheelt me een nieuwe PC :)

Groet, W
03-01-2009, 21:51 door Anoniem
Door AnoniemGelukkig gebruik ik WEP
heeh wep is binnen een paar seconden te kraken dus blij hoef je daar niet mee te zijn
21-01-2009, 19:47 door Anoniem
Ik zit nu ook op het internet van de buren te internetten. heb het gegraakt via aircrack en het is een wep beveiliging dus was vrij gemakkelijk. Laats ook dvd beveliging gekraakt. en op het hoesje stond dat het onmogelijk was bruikbare copieen te maken. ik lachte me verrod toen ik dat las ben direckt aan het kraken gegaan. whahahaa..

groeten anonieme hacker.

.
09-06-2011, 22:27 door Anoniem
ey heb tijdelijk geen internet nu zit ik op een onbeveiligt netwerk van iemand uit me flat via sown adoptor anthenne of hoe je het noeme wil

ik zie nog meer netwerken alleen die zijn dus beveiligt

zou iemand mij wille helpe met netwerk sleutel te vinden

alvast bedankt

laat me even wete afz anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search