WPA angeblich in weniger als 15 Minuten knackbar

hexenmeister69

nicht mehr wegzudenken
Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag "Gone in 900 Seconds, Some Crypto Issues with WPA" des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen. Sogar das Einschleusen von Paketen soll so möglich sein. Dazu soll es laut US-Medienberichten jedoch nicht nötig sein, den TKIP-Schlüssel zu knacken. Der genaue Weg wurde bislang aber noch nicht veröffentlicht.

Quelle: heise online - 06.11.08 - WPA angeblich in weniger als 15 Minuten knackbar
 
Man wird das ewige Hacking und die Sicherheitslücken ja nie los. :rolleyes:
Also ich kann es mir ehrlich gesagt nicht vorstellen, dass man WPA, wenn überhaupt, in nur 15 Minuten knacken kann. Selbst um bei WEP genug IV's zusammen zu bekommen, damit man den WEP Schlüssel knacken kann braucht es bei guter Absicherung schon Stunden, also wie bitte soll das bei WPA so schnell gehen? In dem Artikel steht, dass das angeblich über einen Grafiktreiber möglich sein soll den PSK zu knacken. Aha, und mit dem Bildschirm meines Notebooks, kann ich jetzt Eier kochen oder was? Wann soll diese Konferenz denn stattfinden? Ich würde mal gerne wissen, wie der Herr Tews, das schaffen will.
 
In dem Artikel steht, dass das angeblich über einen Grafiktreiber möglich sein soll den PSK zu knacken.
Was ja auch Sinn macht, denn in moderneren Grafikkarten gibt es stapelweise Prozessoren, die im Gegensatz zum Hauptprozessor eins sehr gut können: Rechnen- und das verdammt schnell!
Da die entsprechende API für das direkte Ansprechen der GPU schon seit längerem sowohl von NVidea als auch von ATI erhältlich ist, war es nur noch eine Frage der Zeit, bis das jemand versucht hat. Firmen wie z.B. Elcomsoft setzen dieses Verfahren schon seit ca 2 Jahren erfolgreich für "Password Recovery" Zwecke ein.
Aha, und mit dem Bildschirm meines Notebooks, kann ich jetzt Eier kochen oder was?
Nein, das geht nur mit Deinem Notebook Prozessor, z.B. wenn Du den Notebook Lüfter ausschaltest, den Taschenrechner in der wissenschaftlichen Ansicht aufrufst, 1000000 eingibst und dann auf n! klickst ;)
 
Sollte WPA nun als geknackt gelten, so können Anwender zwar immer noch auf WPA2 ausweichen.

Ich möchte nicht wissen, wieviele Leute immer noch auf WEP verschlüsseln.

Die neuen Fritz-Boxen bringen zum Glück ja WPA2 mit und aus dem Artikel ist
zumindest auch nicht erkennbar, ob außer "Lesen" ein ernstzunehmender Angriff
erfolgen kann.
Von daher sehe ich es erst mal gelassen.
 
Was ja auch Sinn macht, denn in moderneren Grafikkarten gibt es stapelweise Prozessoren, die im Gegensatz zum Hauptprozessor eins sehr gut können: Rechnen- und das verdammt schnell!
Das können herkömmliche CPU natürlich auch, hier stellt sich dann nur die Frage, WAS gerechnet werden soll. GPUs sind soweit ich weiß besonders auf Gleitkommaoperationen getrimmt, was sie auf diesem Gebiet so fix macht.
 
Auf der Seite Computerbase gibt es eine Kolumne zu dem Thema. In dem Beitrag wurde die Leistung von 2 Xenon Prozessoren im vergleich zu einer Nvidia 8800GT gemacht (bei einem MD5 Crack). Und es ist doch sehr erstaunlich, wie viel ein Grafikkarte leisten kann. Zu dem muss man noch überlegen, zu welchem Preis. Wie weit die Werte stimmen ist natürlich eine andere Sache, aber man bekommt einen groben Überblick was die Leistung angeht.

Kolumne auf Computerbase
 
Die Schlüssel setzen sich im Allgemeinen aus Integer Werten zusammen und es wird auch nur Integer gerechnet, da es einerseits schnell gehen muss und andererseite keine Rundungsfehler auftauchen dürfen, zumindestens keine, die man nicht erwartet.

Die neuesten Grafikchips mit ihren GPGPUS *1) können mit über 1 TeraFLoating Point Operations Per Second sogar einem voll aufgerüsteten Dual XEON (Quad Core) System ohne GraKa Unterstützung locker um ein Mehrfaches wegrechnen, wenn es um rein Logische-, Mathe- und Verschiebeoperationen geht, die sich gut parallelisieren lassen - wie es z.B. beim Schlüssel knacken der Fall ist ;)

*1) Kein Schreibfehler, das erste GP steht für General Purpose und bezieht sich auf die universelle Programmierbarkeit der Shader-Einheiten, man kann sie z.B. für Physik-Berechnungen bei Chrysis benutzen - oder auch für sinnvollere Sachen
 
Oben