#1 13. Oktober 2008 Neue Version des Tools von ElcomSoft Das für seine Passwort-Knacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind. Bereits im Herbst 2007 hatte ElcomSoft eine Ausgabe von DPR vorgelegt, die auf Nvidia-Grafikkarten mittels der Programmierschnittstelle CUDA beschleunigt worden war. Damals waren vor allem verschlüsselte Office-Dokumente Ziel der russischen Security-Experten, mit der fast genau ein Jahr später erschienen Version haben es die Programmierer auf drahtlose Netzwerke abgesehen. ElcomSoft versteht sich dabei jedoch nicht als Hersteller von Hacker-Tools, die Lizenzen für DPR kosten weiterhin ab 599 Euro für die Installation auf bis zu 20 Rechnern. Auch die bisher grundsätzlich als sicher geltende Verschlüsselung von WLANs per WPA2 soll sich mit DPR in vertretbarer Zeit knacken lassen - konkrete Angaben zum Zeitaufwand legt ElcomSoft nicht vor. Das Unternehmen gibt jedoch zu, dass es sich um eine Brute-Force-Attacke handelt. Dafür sollen nur einige wenige mitgeschnittene Pakete des WLAN-Funkverkehrs reichen. Vermutlich handelt es sich um die bereits bekannten Angriffe auf den "Pre-Shared Key" (PSK), der beim Verbindungsaufbau eines Clients mit dem Access Point ausgetauscht wird. Dieses Verfahren kommt bei privaten WLANs häufig zum Einsatz, greift jedoch in strikt auf Sicherheit getrimmten Unternehmensnetzen nicht, wenn dort ein Authentifzierungsserver verwendet wird. Besser als üblich schützen kann man sich auch mit PSK, indem man die 63 möglichen Zeichen des Schlüssels auch ausnutzt. Da ElcomSoft keine Zeitangaben macht, ist auch nicht klar, ob WPA2 im PSK-Modus damit grundsätzlich geschwächt wurde. Das ältere Verfahren WEP zum Verschlüsseln von WLANs gilt seit Jahren als unsicher, da es sich aufgrund eines Konstruktionsfehlers im Protokoll auf modernen Rechnern in Sekunden knacken lässt. Die Beschleunigung durch Grafikkarten soll jedoch auch beim WPA2-Knacken beachtlich sein. Zwei GTX-280-Karten sollen gegenüber einem Core 2 Duo rund 100 Mal so schnell Passwörter ausprobieren können. Und selbst eine einzelne GPU vom Type 8800M oder 9800M in einem Notebook soll dabei noch 10 bis 15 Mal schneller sein als eine CPU. quelle: Golem.de + Multi-Zitat Zitieren
#2 13. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Is ja mal geil! hab noch nie was davon gehört, dass man GPU´s auf die weise missbrauchen kann... weiß hier jemand zufällig ob, das auch mit ATI Gpu´s möglich ist`? + Multi-Zitat Zitieren
#3 13. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken 2 x 280 gtx = 100mal schneller wie 1 x C2D? cool, also eine 280gtx hab ich schonma, wo gibts das Programm zum laden? Coole Sache, lassen sich sicher auch noch mehrere Sachen auf diese Weise schneller Brute-Forcen. mfg + Multi-Zitat Zitieren
#4 13. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken sowas ähnliches im rr-blog: klick + Multi-Zitat Zitieren
#5 13. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Distributed Password Recovery kostet nur 600€ ^^ doch ddl-warez meint 0€...heeee^^ + Multi-Zitat Zitieren
#6 13. Oktober 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: WPA2-Passwörter mit Grafikkarten knacken RR-Blog und diesen Thread hier lesen hilft Ja, es sollte an und für sich auch mit ATI-GPUs möglich sein. Allerdings sind die Treiber dafür alles andere als optimiert bzw. fehlt noch häufig die Unterstützung der Programme. Heißt: Leistungstechnisch hat Nvidia bei GPGPU momentan die Nase vorn. MfG SpyCrack + Multi-Zitat Zitieren
#7 13. Oktober 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: WPA2-Passwörter mit Grafikkarten knacken Wenn das Programm jetzt noch ein bisschen effizienter arbeiten würde, dann wäre es das perfekte bruteforce tool... Spoiler GPU Bruteforce Benchmark - Seite 3 - RR:Board Naja ich denke das wird schon noch, freue mich auf die nächste version :] + Multi-Zitat Zitieren
#8 13. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken soll ich jetzt mit meinen pc wardriven damit ich meine graka ausnutzen kann? oO ich mein, ist doch aufällig wenn ich mein pc+monitor bei jemandem vor dem haus aufbaue ? + Multi-Zitat Zitieren
#9 13. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Wie wärs mit einem NOTEBOOK? ^^ (Gibt auch für die Ubernerds auch SLI-Schlepptops) Oder einfach mal die Nachbarn ärgern. Jedoch braucht man sowas nicht, wenn man das PW des NachbarWlans schon seit 2 Jahren hat *pfeif* + Multi-Zitat Zitieren
#10 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken finktionen klingen toll aber ich peil das programm nich gibs iwo ne anleitung dazu is das erste ma das ich son Bruteforce programm benutze + Multi-Zitat Zitieren
#11 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Ähm, nein? Du fängst die Pakete mit dem Notebook ab und lässt sie dann offline vom Desktop-Rechner bruten, wo liegt das Problem? MfG SpyCrack + Multi-Zitat Zitieren
#12 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken ich glaub ich hätte die [inorie] und [/ironie] doch machen sollen =) + Multi-Zitat Zitieren
#13 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken hmm also dann sollte man wohl in naher zukunft 32 stellige passwörter mit sonderzeichen zum standart machen :-( einerseits isses ja geil das sowas möglich is anderer seits muss man dann selbst in ständiger angst leben + Multi-Zitat Zitieren
#14 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken xD wie geil ey xD Ja, gibs das ? + Multi-Zitat Zitieren
#15 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Oh man , echt schäbig diesen ganzen Scriptkiddies die schreiben 'wie liest man die pws aus'.... Es ist mit WEP klar gewesen, dass man nur ne Zeit lang Pakete abfangen und auswerten muss um ans PW zu kommen. Wieso sollte es mit WPA oder WPA2 anders werden. Echt schade, dass solche Leute die Mehrheit bilden - wo bleiben preventive Tipps? So bleibt einem ja nichts anderes übrig, als den Router zentral zu positionieren, auf jegliche Signalverstärker zu verzichten und das PW täglich zu ändern.... + Multi-Zitat Zitieren
#16 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Auf Wlan n? Und über Kabel ins Internet gehen? + Multi-Zitat Zitieren
#17 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Öhm, viel ahnung hast du aber auch nicht ? WEP und WPA/WPA2 sind zwei paar Schuhe. Beim knacken von WPA/WPA2 wird ein Hash ermittelt der geknackt werden muss. Das ist dann natürlich je nach Stärke des Passwort einfacher oder entsprechend schwerer. Was dir übrig bleibt: Ein sehr lange gutes Passwort nehmen, dann kann dir niemand was abhaben. Da kann dein Router auch nach HongKong funken ... + Multi-Zitat Zitieren
#18 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Oho wieder einer von der Sorte "ich red mal 1337 mässig daher" =) Äh man kann WEP und WPA/WPA2 nicht vergleichen Bei WPA/WPA2 muss ein Hash ermittelt werden der dann erstmal geknackt werden will. Je nach länge und stärke des Passworts gehts halt dann eben einfach oder nüsch. Das einzige was hilft is ein schön langes Passwort. Dann sollte einem nichts passieren. + Multi-Zitat Zitieren
#19 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken WPA2 (PSK) zu knacken war auch schon vorher möglich - unter der Voraussetzung, dass das Passwort unsicher genug ist. Andernfalls läufts wie immer beim Bruten: Je besser das Passwort, desto länger dauert es. D.h. wenn alle 63 Stellen bei WPA2 ausgenutzt werden, dauert das Bruten (mit ner herkömmlichen CPU) halt ein paar Jahrzehnte bis Jahrhunderte. Der Unterschied ist halt, dass man mit GPGPU und einigen vernetzten PCs (also hundert bis tausend ^^) unter Umständen die Zeitspanne auf Wochen, Tage, evtl. sogar Stunden reduzieren kann. Wie N0S schon angedeutet hat, würde bei so einer "Bruteforce Community" die Sicherheit sämtlicher Passwörter ziemlich relativiert werden MfG SpyCrack + Multi-Zitat Zitieren
#20 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Na dann auf gehts: Wir Gründen die RR - Brute force - Community + Multi-Zitat Zitieren
#21 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Super sache, nur Schade, dass das bei ATI nich so ausgereift ist. Die werden dadurch nu wieder harte Rückschläge bei den Umsatzzahlen machn müssen, denn der ein oder andere wird sich schon gedankten bei der Wahl seiner GraKa machen... X( Schade Für ATI Ansonsten Suppersache, so kann ich dann auch den MD5 Hash vom XP Passwort schneller Knacken, falls ich mir ma ne neue GRaKA hohle + Multi-Zitat Zitieren
#22 14. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken schon geil was sich mit so ner graka gpu machen lässt... Hab mir das proggi auch gerade mal angeschaut...naja 600€?oO Aber an sich schon ne geile sache mit der gpu... + Multi-Zitat Zitieren
#23 15. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Nicht schlecht, das beweist so ziemlich, dass Grafikkarten viel mehr Leistung haben, als CPUs... was ja auch kein Wunder ist. Kein Wunder, dass meistens die Graka aufgerüstet werden muss, statt die CPU, um mit den neusten Spiele mithalten zu können. Ich kann mir aber nicht vorstellen, wofür man das W-LAN knacken sollte?! Also, ich mein, wenn es von einer Firma gekauft wird, dann müsste doch jemand die Routerdaten haben... oO ergibt für mich iwie keinen Sinn Aber, wenn man damit andere Software decodieren könnte, dann währe es doch richtig geiel. ^^ + Multi-Zitat Zitieren
#24 15. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken ist auf jeden fall ne sehr geile sache. habe zwar leider ne ati in laptop und rechenr. aber man kan ja mit den keys auch zu kolegen gehn die nvidia haben was das bringt is doch klar. komst ins netz rein von jemandem ders verschlüsselt hat. z.b dein nachbar und kanst dan über die leitung von dem surfen wen sie schneller ist als deine + Multi-Zitat Zitieren
#25 15. Oktober 2008 AW: WPA2-Passwörter mit Grafikkarten knacken Hatschon jemand konkrete Daten, wie schnell nun ein Beispiel WPA2 Key geknackt wird? Das wäre mal interessant, die Theoretischen Möglichkeiten wachsen ja eh ständig. + Multi-Zitat Zitieren