Filesharing: Cloud-Dienst knackt WLAN-Passwörter
Mit allzu simplen Passwörtern geschützte Funknetze lassen sich jetzt mit geringem finanziellen Aufwand knacken. Den Dienst bietet die US-Firma WPA Cracker an: Für 17 US-Dollar setze sie die Hälfte ihrer 400 Cloud-CPUs ein, um eine Wörterbuch-Attacke gegen den WPA-Schlüssel auszuführen.
Grundlage sei eine Liste mit 135 Millionen Einträgen.Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, kann sie ihn auch nicht ermitteln.
Interessenten müssen der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein darf als 10 MByte. Der Wörterbuchangriff ist nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren.Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln lassen.
Wer den doppelten Betrag investiere, erhalte das Ergebnis in der hälftigen Zeit. Eine Erfolgsgarantie könne allerdings nicht geweährt werden. Ist der genutzte Schlüssel nicht in der Liste der verwendeten Einträge enthalten, so kann WPA Cracker sie nicht ermitteln. Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, so könne sie ihn auch nicht ermitteln. Interessenten müssten der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein dürfe als 10 MByte.
Der Wörterbuchangriff sei nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren. Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln ließen.
Laut eines Berichts des Heise-Verlags lassen sich mit allzu simplen Passwörtern geschützte Funknetze mit geringem finanziellen Aufwand knacken. Diesen Dienst bietet die US-Firma WPA Cracker an: Für 17 US-Dollar setze sie die Hälfte ihrer 400 Cloud-CPUs ein, um eine Wörterbuch-Attacke gegen den WPA-Schlüssel auszuführen. Grundlage sei eine Liste mit 135 Millionen Einträgen. WPA Cracker geht davon aus, dass in der Regel das Passwort nach 40 Minuten geknackt sei.
Mit allzu simplen Passwörtern geschützte Funknetze lassen sich jetzt mit geringem finanziellen Aufwand knacken. Den Dienst bietet die US-Firma WPA Cracker an: Für 17 US-Dollar setze sie die Hälfte ihrer 400 Cloud-CPUs ein, um eine Wörterbuch-Attacke gegen den WPA-Schlüssel auszuführen.
Grundlage sei eine Liste mit 135 Millionen Einträgen.Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, kann sie ihn auch nicht ermitteln.
Interessenten müssen der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein darf als 10 MByte. Der Wörterbuchangriff ist nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren.Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln lassen.
Wer den doppelten Betrag investiere, erhalte das Ergebnis in der hälftigen Zeit. Eine Erfolgsgarantie könne allerdings nicht geweährt werden. Ist der genutzte Schlüssel nicht in der Liste der verwendeten Einträge enthalten, so kann WPA Cracker sie nicht ermitteln. Die Arbeit sei, so die Firma, in der Regel nach 40 Minuten erledigt. Wer doppelt soviel ausgibt, bekomme das Ergebnis nach der halben Zeit. Eine Garantie allerdings kann WPA Cracker nicht geben: Steht der Schlüssel nicht im Wörterbuch, so könne sie ihn auch nicht ermitteln. Interessenten müssten der Firma einen per aircrack-ng oder einem ähnlichen Werkzeug erstellten Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern, der nicht größer sein dürfe als 10 MByte.
Der Wörterbuchangriff sei nicht auf WPA beschränkt, sondern soll nach Angaben der Firma auch für WPA2 funktionieren. Vor Kurzem hatte ein anderes Unternehmen gezeigt, dass sich zum Verschlüsseln von PGPZIP-Archiven genutzte Passwörter mit Cloud-Diensten in einfachen Fällen für 2000 US-Dollar ermitteln ließen.
Erstellt von Kreuzinger am 13. Dezember, 2009; um 12:52 pm Uhr.Marcus Kreuzinger ist zugelassener Rechtsanwalt in Berlin und Partner der Rechtsanwaltskanzlei Bösel, Kohwagner & Kollegen. Er ist Ansprechpartner für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, Vertrags- und Wirtschaftsrecht.
