Tool zum Knacken von Wi-Fi-Passwörtern macht sich menschliches Verhalten zu Nutze

ElcomSoft aktualisiert den Wireless Security Auditor – ein Tool, mit dem IT-Netzwerk-Administratoren zeitgesteuerte Angriffe auf die WLAN-Netzwerke in ihrem Unternehmen ausführen können, um deren Sicherheit zu überprüfen. Das neueste Update 7.11 fügt eine neue, intelligente Hybrid-Angriffs-Methode hinzu, die das menschliche Verhalten bei der Erstellung von Passwörtern mit einbezieht. Ferner unterstützt das Tool ab sofort kabellose Sniffer unter Windows 10; der integrierte WiFi-Sniffer wurde von Microsoft zertifiziert und besitzt eine digitale Signatur. Darüber hinaus unterstützt Elcomsoft Wireless Security Auditor jetzt die aktuellsten NVIDIA-Beschleuniger mit Tesla V100-Architektur und verbessert die Kompatibilität mit AMD-GPUs.

WPA2-Passwörter sind meist sehr sicher. Ihre streng erzwungene Mindestlänge von acht Zeichen und die relativ geringe Wiederherstellungsgeschwindigkeit gestalten Angriffe auf drahtlose Netzwerke langwierig und kompliziert. Elcomsoft Wireless Security Auditor löst dieses Problem, indem es eine Reihe intelligenterer Angriffe implementiert, die auf das menschliche Verhalten abzielen.

In der realen Welt wählen Benutzer nur selten völlig zufällige Passwörter. Unternehmens-Sicherheitsrichtlinien erfordern meistens Passwörter mit einer bestimmten Anzahl von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Dennoch neigen Benutzer dazu, diese Einschränkungen zu überwinden, indem sie leichter zu merkende Passwörter wie „Password1 #“ oder „Password1966 $“ festlegen, die mehr oder weniger auf dem regulären Wortschatz basieren.

Version 7.11 fügt dem Elcomsoft Wireless Security Auditor eine neue Hybrid-Angriffs-Methode hinzu, die auf Erfahrungen über das menschliche Verhalten basiert. Dieser automatisierte Angriff greift auf Wörterbücher zurück und wird von ausgewählten Mutatoren begleitet, wobei der Schwerpunkt auf Kombinationen liegt, die am häufigsten von Computerbenutzern ausgewählt werden. Die neue Smart-Attacke ermöglicht es dem Elcomsoft Wireless Security Auditor, selbst die längsten und komplexesten Passwörter mit Ausnahme von völlig zufälligen Passwörtern zu knacken.

Seit einigen Jahren bietet Elcomsoft Wireless Security Auditor die Möglichkeit, „Handshake“-Pakete mit hoch spezialisierten AirPcap-Adaptern abzufangen. Später wurden ein Low-Level-NDIS-Treiber und eine Middleware entwickelt und in das Toolkit integriert, sodass Benutzer von generischen Wi-Fi-Adaptern Wireless-Pakete abfangen können. Der benutzerspezifische Low-Level-NDIS-Treiber wurde mit der ElcomSoft-Signatur signiert. Während dies bei älteren Betriebssystemen und frühen Versionen von Windows 10 unproblematisch war, versuchten die neuesten Sicherheitsupdates von Microsoft eine Treibersignierung durchzusetzen. Im Gegensatz zu früheren Builds erfordert Windows 10 mit installiertem Anniversary Update sowie neuere Kernel-Modus-Treiber eine digitale Microsoft-Signatur, so dass Entwicklersignaturen nicht mehr verwendet werden können. Der in dieser Version enthaltene, integrierte NDIS-Treiber besitzt jetzt eine Zertifizierung durch Microsoft und enthält eine digitale Microsoft-Signatur, wodurch die vollständige Kompatibilität und nahtlose Installation auf Computern mit den neuesten Windows 10-Builds gewährleistet werden.

„Elcomsoft Wireless Security Auditor ist das einzige kommerzielle Tool zur Überprüfung der Sicherheit von Wi-Fi-Netzwerken“, sagt Andy Malyshev, CTO von ElcomSoft. „Die neue Version von Elcomsoft Wireless Security Auditor macht es einfacher, vorhandene WLAN-Hardware zum Abfangen von Wi-Fi-Paketen zu verwenden, da unser Low-Level-NDIS-Treiber Microsoft-Zertifizerung und eine digitale Signatur besitzt.“

Elcomsoft Wireless Security Auditor 7.11 ist ab sofort verfügbar. Die Standard Edition kostet 299 Euro zuzüglich Mehrwertsteuer, während die Professional Edition mit dem neuen WLAN-Sniffer für 599 Euro zuzüglich Mehrwertsteuer erhältlich ist. Lokale Preise können variieren. Alle Lizenzen sind unbefristet und erhalten ein Jahr lang kostenlose Updates und technischen Support. Kunden, die ihre Lizenzen innerhalb des vergangenen Jahres erworben oder erweitert haben, können ein kostenloses Update durchführen. Für Kunden, deren Lizenz bereits abgelaufen ist, stehen vergünstigte Updates zur Verfügung.

Elcomsoft Wireless Security Auditor unterstützt Windows 7, 8.x, 10 (ab Version 7.11 auch für das Anniversary Update), sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Für Windows Vista ist eine Version mit eingeschränkter Unterstützung verfügbar.

Weitere Informationen: www.elcomsoft.de