Sicherheitsexperten sind besorgt

Zahlen, die auch den britischen Sicherheitsdienstleister Global Secure Systems beunruhigen. David Hobson, Managing Director der Firma, sagt angesichts der Ankündigung von Elcomsoft: "Die alleinige Sicherung des WLANs mit WPA oder WPA2 reicht speziell für Firmen nicht mehr aus." Zitiert wurde Hobson vom SC Magazine UK, von dort aus verbreitete sich die Einschätzung des Experten in Blogs und Newsseiten.

Der Grundtenor: Mindestens längere Passwörter müssten her, um die drahtlosen Netze weiterhin schützen zu können. Vielleicht sei gar ein neuer Standard notwendig, um mit der rasanten Entwicklung von Grafikkarten mihalten zu können. Die so genannten Brute Force-Angriffe, bei denen so schnell wie möglich Passwörter durchprobiert werden, waren theoretisch schon immer in der Lage, WPA und WPA2 zu knacken - allerdings nicht in einem realistischen Zeitrahmen. Durch Elcomsofts zum Patent angemeldete Lösung mit verschalteten Nvidia-GPUs schien das Realität geworden zu sein.

Kritik aus dem Freeware-Lager: "Ein alter Hut"

Doch es sind die leiseren Stimmen, denen in solchen Situationen gelauscht werden sollte. Und die stammen in diesem Fall von Pyrit. Dieses Forschungsprojekt beschäftigt sich seit langem mit der Sicherheit von WLAN-Verschlüsselungen und hat mit der gleichnamigen Software den bis dato leistungsstärksten WPA-Knacker auf dem Markt. Komplett kosten- und patentlos, veröffentlicht unter der freien GNU-Lizenz.

Pyrit: Kostenloses Forschungs-Tool für WLAN-Schlüssel.

Das Pyrit-Team macht deutlich: Was Elcomsoft da als revolutionäre Technologie anpreist, ist in Wirklichkeit ein alter Hut. Pyrit selbst nutze bereits die von Nvidia bereitgestellte CUDA-Schnittstelle, um die hohe Leistungsfähigkeit moderner Grafikkarten zum Knacken der Verschlüsselungen zu nutzen. Gerade einmal 2.000 Zeilen Programmcode seien für die Implementierung nötig gewesen.

Die Pyrit-Entwickler wiesen noch auf einen interessanten Umstand hin: Die bei SC Magazine UK publizierte Warnung des Sicherheitsexperten David Hobson erschien in der Advertise-Sparte. Werbung also - unklar ist jedoch, ob der Beitrag als Panikmache von Global Secure Systems oder als Verkaufsargument von Elcomsoft in Umlauf gebracht wurde.

Die Schlüssel sind sicher

Dass die WLAN-Verschlüsselungen trotz schnell rechnender Grafikkarten-Verbunde noch sicher sind, rechnet ZDNet-Blogger Adrian Kingsley-Hughes vor. Er legte ein 15-stelliges Passwort zugrunde, das Sicherheitsanforderungen wie Klein- und Großbuchstaben, Sonderzeichen und Ziffern genügt. Selbst wenn ein System wie das von Elcomsoft angepriesene es nun schaffen würde, einhundert Millionen Passwörter pro Sekunde zu testen, bräuchte es zum Knacken immer noch 3,5 Billionen Jahre - in Zahlen 3.500.000.000.000. Da dürfte Elcomsoft also noch einiges vorhaben.