Grafische kaart versnelt kraken WPA2
Een Russisch beveiligingsbedrijf brengt software uit waarmee grafische kaarten WPA- en WPA2-encryptie van draadloze netwerken sneller kunnen kraken. De kaarten, die wel een grafische processor (gpu) van Nvidia moeten hebben, zijn te koppelen voor de klus waardoor het kraken wel honderd keer sneller kan gebeuren.
Encryptie van draadloze netwerken is al jaren een probleem; het oudere WEP valt zeer eenvoudig te kraken, maar ook modernere versleuteling is uiteindelijk te decoderen. Het Russische beveiligingsbedrijf Elcomsoft onthult nu een nieuwe versie van zijn software waarmee diverse wachtwoorden en encryptievormen sneller vallen te kraken. Die software kan sneller draaien door gebruik te maken van videokaarten met grafische processoren (gpu's) van Nvidia. Ondersteuning voor Ati-gpu's volgt komend jaar.
De zogeheten Password Recovery Software van het bedrijf kan nu ook WPA- en WPA2-encryptie (Wi-Fi Protected Access) kraken. Elcomsoft claimt dat WPA en WPA2 nu tot wel honderd keer sneller valt te kraken dan voorheen. Daarvoor is dan wel een flinke batterij van de krachtigste videokaarten met de nieuwste Nvidia-gpu's nodig én een flink pc-park. De software kan namelijk gedistribueerd draaien.
De leverancier biedt dan ook verschillende prijsniveaus voor installaties tot twintig, honderd, vijfhonderd en vijfentwintighonderd clientcomputers. Boven de vijfentwintighonderd is ook mogelijk, maar daarvoor worden aparte prijsafspraken gemaakt. Een proefversie is gratis te downloaden. De praktische bovengrens zou liggen op zo'n 10.000 processoren (cpu's en gpu's).
Brute kracht
De kraakmethode van Elcomsoft berust wel op brute rekenkracht en vereist dus tijd. Ook met de flinke versnelling door de programmeerbare Nvidia-gpu's te gebruiken. Daarnaast valt het risico te verkleinen door wisselende en ook willekeurig gegenereerde encryptiesleutels te gebruiken.
Toch wordt bedrijven nu geadviseerd hun Wi-Fi te versterken door daar overheen VPN-verbindingen (virtual private network) te leggen. Die hebben weer een eigen encryptie die flink sterker kan zijn dan die van relatief eenvoudige Wi-Fi access points die elk meerdere gebruikers bedienen. In theorie is ook die vorm van encryptie natuurlijk te kraken.
Thuis en op werk
De afgelopen jaren heeft zich ook een verschil afgetekend tussen Wi-Fi thuis en op het werk. Een tijd terug waren thuisnetwerken nauwelijks beveiligd en deden maar weinig bedrijven aan Wi-Fi. Dat laatste geldt dan wel voor het officiële ict-beleid; soms sloten afdelingen of individuele medewerkers eigen Wi-Fi accesspoints aan op het bedrijfsnetwerk.
Tegenwoordig zijn thuisnetwerken aanmerkelijk beter beveiligd, maar blijven zakelijke Wi-Fi-netwerken achter. Tenminste, afgaand op de afwezigheid van sterke encryptie. Het is namelijk mogelijk om naast encryptie nog andere beveiligingsmaatregelen te treffen, zoals een Radius-server of een VPN-verbinding. Daar moet echter eerst op ingelogd worden via de aanvankelijke Wi-Fi-verbinding: er is dus altijd een periode dat de extra beveiliging nog niet beschikbaar is.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
28-10-08 'Kwantumcryptografie is nutteloos'
03-10-08 Binnenstad Rotterdam krijgt grote Wi-Fi-zone
15-09-08 Eén gigabit Wi-Fi is onderweg
14-08-08 Is de IP-protocolsuite überhaupt wel veilig?
03-07-08 Wi-Fi thuis beter beveiligd dan op werk
28-03-08 Test: Nieuwe Wi-Fi-standaard niet vanzelf sneller
05-04-07 Beveiligingssleutel WEP nog makkelijker te kraken
20-01-05 Centrino 2 biedt meer wifi en multimedia
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......





Hoe moet je als lezer nu een beeld vormen? 100 keer sneller als voorheen zegt nog steeds niets over de werkelijke snelheid van de Elcomsoft software indien er geen werkelijke (eerdere) cijfers worden vermeld inzake "kraken" WPA2. Wat was dan de snelheid voorheen?