WLAN-Knacken via Cloud

WLAN-Netze in Privathaushalten und Unternehmen nutzen häufig zur Authentifizierung des Anwenders einen sogenannten Pre-Shared-Key - also einen vorher vereinbarten Schlüssel, den man kennen muss, um auf das kabellose Netzwerk per Verschlüsselungsmethode WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) zugreifen zu dürfen.

Einen solchen Schlüssel zu knacken, ist aufwendig. Der deutsche Sicherheitsexperte Thomas Roth hat ein Programm entwickelt, das auf Amazons Elastic Cloud Computing System (EC2) läuft. Durch die Nutzung der Rechenleistung von Cloud Computing können pro Sekunde um die 400'000 mögliche Kennwörter ausprobiert werden. Die enorm hohe Zahl an Passwörtern wird vor allem dadurch erreicht, dass EC2 die Nutzung von Graphics Processing Units (GPUs) für Berechnungen erlaubt.

Arbeit für sechs Minuten

Die Software kann damit in kurzer Zeit Millionen von Passwörtern generieren, verschlüsseln und anschliessend untersuchen, ob sie den Zugang zu einem kabellosen Netzwerk ermöglichen. Zum Einsatz kommt die sogenannte Brute-Force-Methode. Die Software von Roth benötigte in Tests bei WLANs in der Umgebung des Entwicklers rund sechs Minuten, um das richtige Passwort für den Zugang zu einem WLAN zu ermitteln. Die Kosten für die bei EC2 von der Software genutzten Rechner liegen bei 28 US-Cent pro Minute. Das Ermitteln eines Passworts kostet damit nicht mal 2 US-Dollar.

Thomas Roth plant, die Software zu veröffentlichen und wird sie auch demnächst auf der Sicherheitskonferenz Black Hat vorstellen, die vom 16. bis zum 17. Januar in Washington stattfindet.

Die Nutzung von EC2 für derartige Zwecke verstösst allerdings gegen die Lizenzbestimmungen von Amazon. Eine Amazon-Sprecherin erklärte aber gegenüber der Nachrichtenagentur «Reuters», dass das Tool von Roth zu Testzwecken entwickelt wurde und damit alles in Ordnung sei. Roth will mit dem Tool beweisen, dass das WPA-PSK-Verfahren unsicher ist.

Welche Passwörter als sicher gelten, lesen Sie auf der nächsten Seite