Tool hilft Administratoren, die Sicherheit ihrer Funknetzwerke zu prüfen
ElcomSoft: Neue Angriffsmethode soll WLAN-Passwörter knacken
Mit dem Wireless Security Auditor bietet ElcomSoft Netzwerkadministratoren ein Tool, mit dem sie zeitgesteuerte Angriffe auf ihr Unternehmens-WLAN ausführen können, etwa um dessen Sicherheit zu prüfen. Mit dem Update 7.11 fügt das Softwarehaus nun eine weitere, intelligente Hybrid-Angriffsmethode hinzu, die das menschliche Verhalten bei der Erstellung von Passwörtern mit einbeziehen soll.
Darüber hinaus unterstütze das Tool ab der neuen Version kabellose Sniffer unter Windows 10. Der integrierte WLAN-Sniffer sei von Microsoft zertifiziert und besitze eine digitale Signatur. Des Weiteren unterstütze der Wireless Security Auditor nun die aktuellsten Nvidia-Beschleuniger mit Tesla-V100-Archtiektur und verbessere dadurch die Kompatibilität der AMD-GPUs.
WPA2-Passwörter sind laut ElcomSoft in der Regel sehr sicher, die erzwungene Mindestlänge von acht Zeichen sowie die relativ geringe Wiederherstellungsgeschwindigkeit gestalte Angriffe auf drahtlose Netzwerke langwierig und kompliziert. Deshalb hat das Softwarehaus nach eigenen Angaben in das Tool eine Reihe von intelligenteren Angriffen implementiert, die auf das menschliche Verhalten abzielen.
Schließlich wählen Benutzer nur selten völlig zufällige Passwörter aus, so der Hersteller. Zudem erfordern Sicherheitsrichtlinien in den Unternehmen, dass Passwörter meistens eine bestimmte Anzahl von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten. Anwender neigen laut ElcomSoft jedoch dazu, diese Einschränkungen zu umgehen, indem sie leichter zu merkende Passwörter, etwa Password1# oder Password1966, festlegen, die mehr oder weniger auf dem regulären Wortschatz basieren.
Die neu hinzugefügte Angriffsmethode basiere auf Erfahrungen mit dem menschlichen Verhalten. Der automatisierte Angriff greift dabei auf Wörterbücher zurück und wird von ausgewählten Mutatoren begleitet, wobei der Schwerpunkt auf Kombinationen liegt, die PC-Nutzer am häufigsten auswählen. Auf diese Weise sei es dem Wireless Security Auditor möglich, auch lange und komplexe Passwörter mit Ausnahme von völlig zufälligen Passwörtern zu knacken.
Wireless Security Auditor 7.11 ist ab sofort verfügbar. Alle Lizenzen sind laut Herstellerangaben unbefristet und erhalten ein Jahr lang kostenlose Updates und technischen Support. Nutzer, die ihre Lizenzen innerhalb des vergangenen Jahres erworben oder erweitert haben, sollen ein kostenloses Update durchführen können. Für Anwender, deren Lizenz bereits abgelaufen ist, stehen vergünstigte Updates zur Verfügung.
Das ElcomSoft-Tool unterstützt Windows 7, 8.x und 10 (ab Version 7.11 auch für das Anniversary Update) sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Für Windows Vista ist eine Version mit eingeschränkter Unterstützung verfügbar.
Weitere Informationen finden sich unter www.elcomsoft.de.
Lesen Sie mehr zum Thema
