Nieuws

Russen kraken WPA2 via videokaart

zondag 12 oktober 2008, 10:10 door Redactie, 16 reacties

Door de rekenkracht van de videokaart te gebruiken kunnen Russische hackers WiFi-beveiliging zoals WPA en WPA2 honderd keer sneller kraken dan alleen met een processor mogelijk is. Eerder kwam het Russische bedrijf ElcomSoft al in het nieuws omdat het Nvidia videokaarten gebruikte om wachtwoorden 25 keer sneller te kraken, de techniek is ook toe te passen op de beveiliging van draadloze netwerken, zo meldde het bedrijf eerder deze week in een persbericht. De Elcomsoft Distributed Password Recovery tool ondersteunt zowel WPA als WPA2 encryptie en zou de "WiFi-beveiliging snel en efficient" kunnen kraken.

Op de meer eenvoudige modellen Nvidia kaarten is de winst een factor tien tot vijftien. Beschikt de computer over twee of meer Nvidia GTX 280 kaarten, dan is de snelheidswinst zeker een factor honderd. "Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee WiFi-beveiliging te kraken is," zo meldt het bedrijf vol trots. De software kost 599 euro voor 20 licenties.

WiFi niet welkom
Volgens een beveiligingsbedrijf betekent de ontwikkeling dat WiFi-netwerken, zelfs die van WPA2 voorzien zijn, niet meer als veilig zijn te beschouwen. "Deze doorbraak in brute force decryptie van WiFi-signalen bevestigt onze observaties dat bedrijven niet langer meer op standaarden-gebaseerde beveiliging kunnen vertrouwen om hun data te beschermen," aldus David Hobson, algemeen directeur van GSS. Hij adviseert zijn klanten die WiFi-gebruiken om ook VPN encryptie toe te passen.

"Brute force decryptie van WPA en WPA2 systemen via parallelle verwerking was al enige tijd in theorie haalbaar en mogelijk ook al toegepast door overheidsinstanties in extreme situaties, maar het gebruik van videokaarten om de decryptie te versnellen op een normale PC is zorgwekkend." Het zou Hobson niet verbazen als de ontwikkeling ervoor zorgt dat de acceptatie van WiFi binnen gevoelige omgevingen zal afnemen.

Botnetbeheerder krijgt twee jaar cel wegens DDoS-aanvallen

Volksopstand voor privacy flopt in Nederland

Reacties (16)

12-10-2008, 18:17 door [Account Verwijderd]

[Verwijderd]

12-10-2008, 18:25 door Anoniem

Het gaat erom hoe snel iets is te kraken.

4 keer de levensduur van onze zon in plaatst van 100 keer de levensduur van onze zon is genoeg veiligheid voor een mens die daar maar een fractie van leeft.

Het is wel zaak 5 bits extra entropie aan je WPA2 wachtwoorden toe te voegen als dat al niet gebeurt was. Dat is bijvoorbeeld één willekeurige letter extra. Dan ben je weer helemaal bij met de huidige state-of-the-art :-)

12-10-2008, 22:20 door cyberpunk

Hoe lang zou het duren om een WPA-sleutel als

#ruf@8&UqAMe+eC@wrAJ9hAkAZ@dabA*$BuhUres@uk#haDemeSAmafep!FEPr5

te kraken? Met brute force ben je dan toch even bezig zou ik zeggen, niet? :-?

12-10-2008, 23:15 door Bitwiper

Uit [url=http://www.theregister.co.uk/2008/10/10/graphics_card_wireless_hacking/]de page waar de redactie naar verwijst:[/url]

ElcomSoft positions the tool as a means of auditing corporate Wi-Fi networks for inappropriately weak passwords.

Natuurlijk is het verstandig om aanvullende encryptie over draadloze netwerken toe te passen, maar zeggen dat je met een paar NVidia kaarten WPA2 met een goed wachtwoord kunt kraken is FUD.

13-10-2008, 02:40 door Anoniem

Nvidia bereikt té veel met haar kaarten dan ze wenselijk - en misschien ook mogelijk - achtte ;-p

13-10-2008, 08:46 door awesselius

Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee WiFi-beveiliging te kraken is

Dit leest ongeveer als:

Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee kluizen op te blazen zijn

Of als:

Overheden, forensische onderzoekers en zakelijke gebruikers zullen profiteren van de snelheid waarmee sloten te lock-picken zijn

Hoe kun je daaraan profiteren? Zeker het noemen van 'zakelijke gebruikers' snap ik niet. De doorsnee miep hier naast me, is ook een zakelijke gebruiker. Profiteert die hiervan?

- Unomi -

13-10-2008, 09:57 door Kahits

maar het gebruik van videokaarten om de decryptie te versnellen op een normale PC is zorgwekkend."

Zorgwekkend? Nee niet echt. Voor het moment misschien, maar volgens mij betekend het alleen maar dat we straks een betere oplossing voorgeschoteld krijgen.

13-10-2008, 12:13 door Sith Warrior

Hmm dus zolang je maar max tekens (65) aanhoud met allerlei chars, dan zijn ze nog wel even bezig met je password, zelfs met nvidia in dual setup.

13-10-2008, 15:08 door Anoniem

Zijn er egens stats beschikbaar ? Hoe snel is dat ding ? In de trant van PW lengte max 10 chars, alfanumeriek + cijfers duurt x aantal dagen ?

13-10-2008, 16:15 door Anoniem

Een hexadecimaal character is 4 bits ([0..9][A..F])
Een letter is afgerond 4.7 bits ([A..Z])
Hoofd en kleine letters samen zijn afgerond 5.7 bits per letter ([A..Z][a..z])
Letters en cijfers samen zijn 5.9 bits per teken ([A..Z][a..z][0..9])

Dus genereer een sterke random string bestaande uit hoofd en kleine letters en je hebt genoeg aan 128/5.7=23 tekens. 128 bits is hier de sterkte van AES in WPA2.

Als je je passphrase nog langer maakt wordt het voor Elcomsoft goedkoper om AES-128 direct te brute-forcen, hoewel ze dan alleen een enkele sessie kunnen decrypten. Het voordeel van nog langere phrases wordt met elke extra bit die je toevoegt rap kleiner (met een factor 2).

14-10-2008, 10:53 door Anoniem

Gelukkig gebruik ik WEP

14-10-2008, 10:53 door Anoniem

Gelukkig gebruik ik WEP

29-10-2008, 10:44 door Anoniem

Hallo

Kan iemand zeggen hoe je de rekenkracht van de videokaart gebruikt voor "normale" werkzaamheden?. Dat scheelt me een nieuwe PC :)

Groet, W

03-01-2009, 21:51 door Anoniem

Door AnoniemGelukkig gebruik ik WEP

heeh wep is binnen een paar seconden te kraken dus blij hoef je daar niet mee te zijn

21-01-2009, 19:47 door Anoniem

Ik zit nu ook op het internet van de buren te internetten. heb het gegraakt via aircrack en het is een wep beveiliging dus was vrij gemakkelijk. Laats ook dvd beveliging gekraakt. en op het hoesje stond dat het onmogelijk was bruikbare copieen te maken. ik lachte me verrod toen ik dat las ben direckt aan het kraken gegaan. whahahaa..

groeten anonieme hacker.

.

09-06-2011, 22:27 door Anoniem

ey heb tijdelijk geen internet nu zit ik op een onbeveiligt netwerk van iemand uit me flat via sown adoptor anthenne of hoe je het noeme wil

ik zie nog meer netwerken alleen die zijn dus beveiligt

zou iemand mij wille helpe met netwerk sleutel te vinden

alvast bedankt

laat me even wete afz anoniem

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer