Pressemeldung im November 2004:
WLAN: Wörterbuchangriff auf WPA implementiert
Wörterbuchattacken auf schwache Passphrasen oder Passwörter sind grundsätzlich nichts Neues -- das TinyPEAP-Team stellte Anfang November nun auch einen WPA-Cracker ins Netz. Das im Quelltext verfügbare Tool zielt auf WLAN-Funknetze, die WPA-PSK (Wi-Fi Protected Access, Pre-Shared Key) mit schwachen Passphrasen einsetzen. Nach Aufzeichnen der WPA-Authentifizierungsphase mit einem Sniffer-Tool wie Ethereal kann der WPA Attacker die bei einer Client-Access-Point-Verbindung benutzte Passphrase per Brute Force oder Wörterbuchattacke ermitteln.
Auf einem 1400-MHz-Notebook soll der Cracker 16 bis 18 Passphrasen pro Sekunde testen können. Weil er dabei passiv arbeitet, verrät er sich auf Seiten der WLAN-Basisstation nicht durch viele, innerhalb kurzer Zeit auftretende Fehlversuche. Gefährdet sind indes nur WLANs, die schwache Passphrasen (Orts- oder Personennamen, gängige Begriffe) einsetzen. Wer eine kaum erratbare Zeichenfolge wie beispielsweise 5Hn#9.!bz2b( eingestellt hat, ist auf der sicheren Seite -- dieses Beispiel ist mit der Veröffentlichung allerdings auch verbrannt.
(Quelle: http://www.heise.de/newsticker/meldung/53011 )
Die Unwissenheit vieler Menschen erleichtert es Crackern immer wieder, sich
durch die Sorglosigkeit anderer zu bereichern. Schützen Sie Ihr System!
Nett zu lesen - Digitalkameras
Blog mit guten Berichten. Lesen Sie regelmäßig unsere
News und geben Sie Crackern keine Chance.
