Grafische kaart versnelt kraken WPA2

Videokaarten met Nvidia-gpu's kunnen Wi-Fi-encryptie kraken.

Videokaarten met Nvidia-gpu's kunnen Wi-Fi-encryptie kraken.

Een Russisch beveiligingsbedrijf brengt software uit waarmee grafische kaarten WPA- en WPA2-encryptie van draadloze netwerken sneller kunnen kraken. De kaarten, die wel een grafische processor (gpu) van Nvidia moeten hebben, zijn te koppelen voor de klus waardoor het kraken wel honderd keer sneller kan gebeuren.

Encryptie van draadloze netwerken is al jaren een probleem; het oudere WEP valt zeer eenvoudig te kraken, maar ook modernere versleuteling is uiteindelijk te decoderen. Het Russische beveiligingsbedrijf Elcomsoft onthult nu een nieuwe versie van zijn software waarmee diverse wachtwoorden en encryptievormen sneller vallen te kraken. Die software kan sneller draaien door gebruik te maken van videokaarten met grafische processoren (gpu's) van Nvidia. Ondersteuning voor Ati-gpu's volgt komend jaar.

De zogeheten Password Recovery Software van het bedrijf kan nu ook WPA- en WPA2-encryptie (Wi-Fi Protected Access) kraken. Elcomsoft claimt dat WPA en WPA2 nu tot wel honderd keer sneller valt te kraken dan voorheen. Daarvoor is dan wel een flinke batterij van de krachtigste videokaarten met de nieuwste Nvidia-gpu's nodig én een flink pc-park. De software kan namelijk gedistribueerd draaien.

De leverancier biedt dan ook verschillende prijsniveaus voor installaties tot twintig, honderd, vijfhonderd en vijfentwintighonderd clientcomputers. Boven de vijfentwintighonderd is ook mogelijk, maar daarvoor worden aparte prijsafspraken gemaakt. Een proefversie is gratis te downloaden. De praktische bovengrens zou liggen op zo'n 10.000 processoren (cpu's en gpu's).

Brute kracht

De kraakmethode van Elcomsoft berust wel op brute rekenkracht en vereist dus tijd. Ook met de flinke versnelling door de programmeerbare Nvidia-gpu's te gebruiken. Daarnaast valt het risico te verkleinen door wisselende en ook willekeurig gegenereerde encryptiesleutels te gebruiken.

Toch wordt bedrijven nu geadviseerd hun Wi-Fi te versterken door daar overheen VPN-verbindingen (virtual private network) te leggen. Die hebben weer een eigen encryptie die flink sterker kan zijn dan die van relatief eenvoudige Wi-Fi access points die elk meerdere gebruikers bedienen. In theorie is ook die vorm van encryptie natuurlijk te kraken.

Thuis en op werk

De afgelopen jaren heeft zich ook een verschil afgetekend tussen Wi-Fi thuis en op het werk. Een tijd terug waren thuisnetwerken nauwelijks beveiligd en deden maar weinig bedrijven aan Wi-Fi. Dat laatste geldt dan wel voor het officiële ict-beleid; soms sloten afdelingen of individuele medewerkers eigen Wi-Fi accesspoints aan op het bedrijfsnetwerk.

Tegenwoordig zijn thuisnetwerken aanmerkelijk beter beveiligd, maar blijven zakelijke Wi-Fi-netwerken achter. Tenminste, afgaand op de afwezigheid van sterke encryptie. Het is namelijk mogelijk om naast encryptie nog andere beveiligingsmaatregelen te treffen, zoals een Radius-server of een VPN-verbinding. Daar moet echter eerst op ingelogd worden via de aanvankelijke Wi-Fi-verbinding: er is dus altijd een periode dat de extra beveiliging nog niet beschikbaar is.