WLANs knacken mit der Grafikkarte
IT-Profimagazin iX über Passwortsicherheit

Hannover, 26. März 2009 - Eine neue Software kann mit der Rechenleistung mehrerer Grafikkarten auch die bislang für sicher gehaltenen WPA-Passwörter für WLANs in kurzer Zeit knacken. Grund zur Sorge besteht dennoch nicht: Wer starke Zugangscodes wählt und Passwörter aus dem Wörterbuch meidet, hat zumindest zurzeit noch nicht allzu viel zu befürchten, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe 4/09.

Die aktuellen hoch gezüchteten Grafikprozessoren (GPUs) sind besonders effizient darin, immer gleiche Rechenoperationen auf großen Datenmengen auszuführen und werden gern zur Beschleunigung wissenschaftlicher Simulationen benutzt. Diese Rechenleistung kommt aber auch modernen Passwort-Crackern zugute. iX setzte die Software "Wireless Security Auditor" von ElcomSoft ein, um die zur Authentifizierung benötigten WPA-Passwörter in kabellosen Netzen zu testen. Das Ergebnis: Unter Zuhilfenahme der Rechenpower von leistungsfähigen Grafikkarten beschleunigten sich die Berechnungen um den Faktor 20 pro Grafikkarte.

"Durch den Einsatz von Grafikprozessoren (GPUs) als Rechenknechte ist die Rekonstruktionszeit schwacher Passwörter von mehreren Wochen auf einige Stunden gesunken - so drastisch sind GPUs in Sachen Rechenleistung den CPUs überlegen", erläutert iX-Redakteurin Ute Roos und empfiehlt ein Passwort von mindestens 20 Zeichen, das aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen besteht. Das gelte vor allem für kabellose Netzwerke, da es für einen Kriminellen hier besonders einfach sei, die zum Angriff benötigten Daten mitzuschneiden. "Lässt sich das eigene Passwort nicht auf einen Begriff aus einem Wörterbuch zurückführen, greift ElcomSofts Methode nicht", so Ute Roos.