Tool zum Knacken von Wi-Fi-Passwörtern nutzt menschliches Verhalten aus

ElcomSoft aktualisiert den Wireless Security Auditor – ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die WLAN Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen.

Das neueste Update 7.11 fügt eine neue, intelligente Hybrid-Angriffs-Methode hinzu, die das menschliche Verhalten bei der Erstellung von Passwörtern mit einbezieht. Ferner unterstützt das Tool ab sofort kabellose Sniffer unter Windows 10; der integrierte Wi-Fi-Sniffer wurde von Microsoft zertifiziert und besitzt eine digitale Signatur. Darüber hinaus unterstützt Elcomsoft Wireless Security Auditor jetzt die aktuellsten NVIDIA-Beschleuniger mit Tesla V100-Architektur und verbessert die Kompatibilität mit AMD-GPUs.

Anzeige

Intelligente Angriffe machen sich menschliches Verhalten zu Nutze

WPA2-Passwörter sind meist sehr sicher. Ihre streng erzwungene Mindestlänge von 8 Zeichen und die relativ geringe Wiederherstellungsgeschwindigkeit gestalten Angriffe auf drahtlose Netzwerke langwierig und kompliziert. Elcomsoft Wireless Security Auditor löst dieses Problem, indem es eine Reihe intelligenterer Angriffe implementiert, die auf das menschliche Verhalten abzielen.

In der realen Welt wählen Benutzer nur selten völlig zufällige Passwörter. Unternehmens-Sicherheitsrichtlinien erfordern meistens Passwörter mit einer bestimmten Anzahl von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Dennoch neigen Benutzer dazu, diese Einschränkungen zu überwinden, indem sie leichter zu merkende Passwörter wie “Password1 #” oder “Password1966 $” festlegen, die mehr oder weniger auf dem regulären Wortschatz basieren.

Version 7.11 fügt dem Elcomsoft Wireless Security Auditor eine neue Hybrid-Angriffs-Methode hinzu, die auf Erfahrungen über das menschliche Verhalten basiert. Dieser automatisierte Angriff greift auf Wörterbücher zurück und wird von ausgewählten Mutatoren begleitet, wobei der Schwerpunkt auf Kombinationen liegt, die am häufigsten von Computerbenutzern ausgewählt werden. Die neue Smart-Attacke ermöglicht es dem Elcomsoft Wireless Security Auditor, selbst die längsten und komplexesten Passwörter mit Ausnahme von völlig zufälligen Passwörtern zu knacken.

Verbessertes kabelloses Sniffing mit generischen WLAN-Adaptern

Seit einigen Jahren bietet Elcomsoft Wireless Security Auditor die Möglichkeit, „Handshake”-Pakete mit hoch spezialisierten AirPcap-Adaptern abzufangen. Später wurden ein Low-Level-NDIS-Treiber und eine Middleware entwickelt und in das Toolkit integriert, sodass Benutzer von generischen Wi-Fi-Adaptern Wireless-Pakete abfangen können. Der benutzerspezifische Low-Level-NDIS-Treiber wurde mit der ElcomSoft-Signatur signiert. Während dies bei älteren Betriebssystemen und frühen Versionen von Windows 10 unproblematisch war, versuchten die neuesten Sicherheitsupdates von Microsoft eine Treibersignierung durchzusetzen. Im Gegensatz zu früheren Builds erfordert Windows 10 mit installiertem Anniversary Update sowie neuere Kernel-Modus-Treiber eine digitale Microsoft-Signatur, so dass Entwicklersignaturen nicht mehr verwendet werden können.

Der in dieser Version enthaltene, integrierte NDIS-Treiber besitzt jetzt eine Zertifizierung durch Microsoft und enthält eine digitale Microsoft-Signatur, wodurch die vollständige Kompatibilität und nahtlose Installation auf Computern mit den neuesten Windows 10-Builds gewährleistet werden.

“Elcomsoft Wireless Security Auditor ist das einzige kommerzielle Tool zur Überprüfung der Sicherheit von Wi-Fi-Netzwerken”, sagt Andy Malyshev, CTO von ElcomSoft. “Die neue Version von Elcomsoft Wireless Security Auditor macht es einfacher, vorhandene WLAN-Hardware zum Abfangen von Wi-Fi-Paketen zu verwenden, da unser Low-Level-NDIS-Treiber Microsoft-Zertifizerung und eine digitale Signatur besitzt.”

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Erweiterte Hardwarebeschleunigung

Elcomsoft Wireless Security Auditor 7.11 erhält durch die Unterstützung die neuesten NVIDIA-GPU einen wesentlichen Leistungsschub. Mit den ultraschnellen Boards der NVIDIA “V100”-Serie erreicht das Tool beispiellose Wiederherstellungsraten von bis zu 650.000 Passwörtern pro Sekunde.

Zudem enthält das Update durch die Unterstützung von SPIR wichtige Leistungs- und Kompatibilitätsverbesserungen für AMD-Boards. Darüber hinaus werden ab sofort SoC Grafikkarten der “Iris”-Serie von Intel unterstützt, was die Wiederherstellungsgeschwindigkeit für Benutzer, die keine dedizierte GPU besitzen, um das 2- bis 3-fache im Vergleich zur Berechnung über eine CPU erhöht.

Verfügbarkeit

Elcomsoft Wireless Security Auditor 7.11 ist ab sofort verfügbar.  Alle Lizenzen sind unbefristet und erhalten ein Jahr lang kostenlose Updates und technischen Support. Kunden, die ihre Lizenzen innerhalb des vergangenen Jahres erworben oder erweitert haben, können ein kostenloses Update durchführen. Für Kunden, deren Lizenz bereits abgelaufen ist, stehen vergünstigte Updates zur Verfügung.

Elcomsoft Wireless Security Auditor unterstützt Windows 7, 8.x, 10 (ab Version 7.11 auch für das Anniversary Update), sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Für Windows Vista ist eine Version mit eingeschränkter Unterstützung verfügbar.

www.elcomsoft.de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.