[HaBo]

GambaJo

Anzeige

Ich bin heute über diesen Artikel gestolpert, der mich etwas beunruhigt, da ich letzte Woche eine WLAN-Brücke im Büro mit WPA2 aufgebaut habe.
Wie kann eine Grafikkarte für Brute-Force-Angriffe auf WLANs verwendet werden?

zero-9

Wahrscheinlich wird die Software von Elcom hergestellt. Die hatten schonmal die Idee Passwörter mit dem Grafikchip zu knacken.

Und ehrlich gesagt, seh ich den Artikel nicht so drastischt, wie ihn gerne die Antifa - BILD darstellen will. Denn wenn du ein sicheres Passwort hast, welches in 1 000 000 Jahren geknackt werden kann, wird es immer noch 100 Jahre brauchen. Also ich weiß ja nicht, wie deine Lebenserwartung ist. aber solange wirst du wohl nicht arbeiten.

Bei Gulli ist der Name nunmal Programm.

90nop

Nun, in dem man die Stärken der GPU ausnutzt und für seine Zwecke missbraucht. Die elektronik auf der Graka ist für spezielle Berechungnen ausgelegt. Diese kann sie viel besser/schneller ausführen als eine normale CPU. Wenn nun das Cracking-Tool diese Berechungsvorteile für sich ausnutzt, so ist es dementsprechend schneller.

easteregg

alternativ schick noch zusätzlich alle daten über nen VPN Tunnel
da kannste auch nen unverschlüsseltes wlan nutzen

__________________

SUID:root

Dann hast du aber immernoch das Problem, dass dein WLAN offen ist und Missbrauch Tür und Tor geöffnet ist.
@Topic: Ich finde diese Aussage, also die des Artikels, sehr schwammig. Es wird weder konkret auf ein Verfahren oder die genaue Art der Verschlüsselung eingegegangen, ich sehe auch kein POC oder sonst irgendeinen Beweis, dass das tatsächlich geht. Ferner sind Tests unter Laborbedingungen (wie dieser, wenn er tatsächlich durchgeführt wurde) mit Skepsis zu betrachten. Des weiteren sehe ich nicht einmal eine Quellenangabe, denn die Seite auf die Gulli verweist, hat diesen Artikel zwar gepostet, nicht aber eine Quelle angegeben.
Aktuell würde ich der Meldung noch keine zu große Beachtung schenken, sie aber dennoch im Auge behalten und sehen, ob da etwas konkretes nachkommt.

Viele Grüße

root

easteregg

nuja, das bruteforcen mit grafikkarten ist ja nix neues, nur eben hier nen andere algo. mehr isses ja nich, sprich möglich ist es sicherlich, aber die zeit, hängt wohl stark vom passwort ab, und wie hier schon gesagt wurde, wenn du sehr komplexe passwörter einsetzt, dürfte es wohl kaum nen problem darstellen.

__________________

90nop

@root: Ich bin mir fast sicher, vor geraumer Zeit eine Ähnliche Meldung bei C't gelesen zu haben... da war aber auch eher von geplanten Unterfangen die Rede und nicht von fix fertigen Tools.

gerade gefunden: (md5 mit GPU) http://bvernoux.free.fr/md5/index.php

Extinction

Es ist ohnehin sehr unpraktikabel, weil es auf die Weise immer noch viel zu lange dauert, einen Key zu knacken. Bruteforce dauert schon bei Rar-Dateien zu lange...
Wenn die tatsächlich zum Problem werden sollten, begrenzt man seinen Router eben auf bestimmte MAC-Adressen. Ich seh da nicht so das Problem. O.o

90nop

Was ist denn das für ne Aussage?

RAR nutzt AES 256Bit (sofern man es nicht anders einstellt), ein gutes PW und das ist sicher. Das knackt man gar nicht mal so eben.

easteregg

sehr geil, danke für den link 90nop!
das kannte ich noch nicht.

schonmal was von macspoofing gehört?
das ist das unsicherste was es gibt, was du da grad vorschlägst ....
selbst unter windows dauert es keine 5 sekunden, seine mac anzupassen...

__________________

sw33tlull4by

Das mit den Macadresse hilft aber auch nicht.
Stichwort Macspoofing
@GambaJo
Wenn du das schon besorgnisserregend findest, dann such mal im Netz nach CopaCobana.
Das ist ein Projekt der Unis Kiel und Bochum, im Bereich Informatik.
Genauer gesagt Technische Informatik,und es geht um Spezialhardware fuer Parralleloperationen.
Die haben damit bewiesen das einige Geldkarten mehr als eine passende Pin haben

//edit
Hier ein Link

zero-9

MAC - Spoofing schön und gut, aber woher weiß man denn, welche MACs zugelassen sind und welche nicht? Munteres Rätselraten wird wohl da nicht viel helfen, zumal MACs recht lang sind.

Also wie kommt man denn an die erlaubten MACs, wenn die verwendete WLAN-Hardware nicht bekannt ist?

easteregg

du wartest einfach mit nem sniffing tool ab, bis sich leute zu dem ap verbindung und BAM hast du ne valide mac...
(zb mit airodump!)

__________________

Extinction

Siehe Argument von zero-9. Dazu noch ne Verschlüsselung. Sollte doch ausreichen? Sicherheit ist immer relativ.

Das mit den Rar Dateien war bloß ein Beispiel. Is klar, dass die Verschlüsselung anders ist. >.>
Hmmm... Was ich nicht wusste, ist, dass das 256bit sind. Habe ja selber kein W-Lan, aber bei nem Bekannten hab ich's mit WEP und (lass mich net lügen ^^) 64bit Verschlüsselung gemacht.
Was mich gewundert hat: man konnte bloß zwischen 2 Verschlüsselungsstärken auswählen, wobei dann je die Länge des Keys vorgegeben ist. Das kann wirklich nicht lange dauern, das zu bruten, oder?

Edit: Oh, warst schneller. ^^
Naja, das man valide Macs sniffen kann, wusste ich net.

easteregg

wep ist absolut unsicher, wenn der AP anfällig für airreplay ist isses ne sache von 15minuten das wlan zu knacken, zumal noch mit 64bit

und wie gesagt, die mac adresse bekommste leicht raus, sobald sich einer mal verbindet.

WEP ist komplett zu vergessen, wenn du es nicht extra mit nem VPN Tunnel absicherst.
und für WPA bzw. WPA2 gilt ganz klar, dass mit nem starken passwort, diese verschlüsselung weitestgehend sicher ist.

__________________