security / Nieuws
Grafische kaart versnelt kraken WPA2
Een Russisch beveiligingsbedrijf brengt software uit waarmee grafische kaarten WPA- en WPA2-encryptie van draadloze netwerken sneller kunnen kraken. De kaarten, die wel een grafische processor (gpu) van Nvidia moeten hebben, zijn te koppelen voor de klus waardoor het kraken wel honderd keer sneller kan gebeuren.
Encryptie van draadloze netwerken is al jaren een probleem; het oudere WEP valt zeer eenvoudig te kraken, maar ook modernere versleuteling is uiteindelijk te decoderen. Het Russische beveiligingsbedrijf Elcomsoft onthult nu een nieuwe versie van zijn software waarmee diverse wachtwoorden en encryptievormen sneller vallen te kraken. Die software kan sneller draaien door gebruik te maken van videokaarten met grafische processoren (gpu's) van Nvidia. Ondersteuning voor Ati-gpu's volgt komend jaar.
De zogeheten Password Recovery Software van het bedrijf kan nu ook WPA- en WPA2-encryptie (Wi-Fi Protected Access) kraken. Elcomsoft claimt dat WPA en WPA2 nu tot wel honderd keer sneller valt te kraken dan voorheen. Daarvoor is dan wel een flinke batterij van de krachtigste videokaarten met de nieuwste Nvidia-gpu's nodig én een flink pc-park. De software kan namelijk gedistribueerd draaien.
De leverancier biedt dan ook verschillende prijsniveaus voor installaties tot twintig, honderd, vijfhonderd en vijfentwintighonderd clientcomputers. Boven de vijfentwintighonderd is ook mogelijk, maar daarvoor worden aparte prijsafspraken gemaakt. Een proefversie is gratis te downloaden. De praktische bovengrens zou liggen op zo'n 10.000 processoren (cpu's en gpu's).
Brute kracht
De kraakmethode van Elcomsoft berust wel op brute rekenkracht en vereist dus tijd. Ook met de flinke versnelling door de programmeerbare Nvidia-gpu's te gebruiken. Daarnaast valt het risico te verkleinen door wisselende en ook willekeurig gegenereerde encryptiesleutels te gebruiken.
Toch wordt bedrijven nu geadviseerd hun Wi-Fi te versterken door daar overheen VPN-verbindingen (virtual private network) te leggen. Die hebben weer een eigen encryptie die flink sterker kan zijn dan die van relatief eenvoudige Wi-Fi access points die elk meerdere gebruikers bedienen. In theorie is ook die vorm van encryptie natuurlijk te kraken.
Thuis en op werk
De afgelopen jaren heeft zich ook een verschil afgetekend tussen Wi-Fi thuis en op het werk. Een tijd terug waren thuisnetwerken nauwelijks beveiligd en deden maar weinig bedrijven aan Wi-Fi. Dat laatste geldt dan wel voor het officiële ict-beleid; soms sloten afdelingen of individuele medewerkers eigen Wi-Fi accesspoints aan op het bedrijfsnetwerk.
Tegenwoordig zijn thuisnetwerken aanmerkelijk beter beveiligd, maar blijven zakelijke Wi-Fi-netwerken achter. Tenminste, afgaand op de afwezigheid van sterke encryptie. Het is namelijk mogelijk om naast encryptie nog andere beveiligingsmaatregelen te treffen, zoals een Radius-server of een VPN-verbinding. Daar moet echter eerst op ingelogd worden via de aanvankelijke Wi-Fi-verbinding: er is dus altijd een periode dat de extra beveiliging nog niet beschikbaar is.
- 13:14 Oplaadautomaat vertraagt OV-chipkaart opnieuw
- 11:34 ICT-werkgevers vrezen personeelstekort
- 11:31 'Softwaresector is vergeten sector'
- 15:25 Citrix komt met gratis lesmateriaal voor MBO'ers
- 13:20 9 Procent minder personeel voor BT Benelux
- 10:55 Technika10 op de fles door kredietcrisis
- 08:10 Talk & Vision stuwt KPN op internationale markt
- 15:59 EDS Nederland krijgt nieuwe directeur
- 14:14 Nijmeegse hoogleraar onderzoekt netwerksites
- 15:46 Omzet Europese ICT-sector stijgt weer in 2010
Security & Virtualisatie
Zowel security als virtualisatie zijn ‘hot’ op dit moment. Mocht u overwegen om virtualisatie toe te......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08CommVault en McAfee combineren software
25-06 16:35 CommVault en McAfee introduceren geïntegreerde data- en beveiligingsoftware. Deze bestaat uit datamanagement- en back-upoplossingen van CommVault en databeveiligingsproducten van...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkSecuritybeleid: let op je mensen
10-06 13:46 Iedereen weet dat het uitvoeren van een goed securitybeleid een combinatie is van drie factoren: producten, mensen en processen. De vraag is alleen, waar de nadruk op moet liggen...
Security achtergrondArchitectuurprincipes versus projectmatig opportunisme
16-06 22:16 Een terugkerend thema in mijn werkzaamheden als beveiligingsexpert is dat ik geconfronteerd word met het spanningsveld tussen de principiële aanpak van architecten en de...
Security opinie




Hoe moet je als lezer nu een beeld vormen? 100 keer sneller als voorheen zegt nog steeds niets over de werkelijke snelheid van de Elcomsoft software indien er geen werkelijke (eerdere) cijfers worden vermeld inzake "kraken" WPA2. Wat was dan de snelheid voorheen?