Selbst der Einsatz modernster Verschlüsselungsmethoden ist ohne komplexen Sicherheitsansatz keine Garantie für ein sicheres Netzwerk. Ein komplexes Passwort von acht Zeichen Länge ist durchaus sicher. Solange es jedoch bestimmte Anforderungen nicht erfüllt, also beispielsweise nur Kleinbuchstaben enthält und / oder aus dem Wörterbuch ausgewählt wurde, ist auch ein langes Passwort kein Hindernis für mögliche Angreifer. Regelmäßige Sicherheitsaudits können unzureichende Passwort-Policies aufdecken. Mit EWSA bietet ElcomSoft Administratoren ein schnelles und effizientes Tool zur Überprüfung der Sicherheit von WLAN-Netzwerken mit WPA/WPA2 PSK-Verschlüsselung.
GPU-Beschleunigung
Als erstes kommerzielles WLAN-Passwort-Auditing-Tool nutzt EWSA 1.0 die Rechenleistung von Grafikchips. Mit bis zu vier Grafikkarten wird der ganze Auditing-Prozess bis zu mehrere hundert Mal schneller als nur mit der CPU allein. Unterstützt werden die im Desktop-Bereich verbreiteten ATI- und NVIDIA-Grafikchips (ATI HD-Serie, NVIDIA Geforce-Serien 8, 9 und 200) sowie NVIDIAs professionelle Quadro-Lösungen und Tesla-Supercomputer. Sobald eine oder mehrere kompatible Grafikkarten im Rechner entdeckt werden, aktiviert die Software die GPU-Beschleunigung automatisch.
Auditing-Technologie
Um mögliche Passwortschwachstellen im WLAN aufzudecken, führt EWSA eine Reihe komplexer Wörterbuchattacken mit einstellbarer Mutationsfunktionalität durch. Solche Attacken verwenden mehrere Varianten und Kombinationen („Mutationen“) jedes Wortes. Der Grad der Mutation kann dabei sehr genau konfiguriert werden, indem einige oder alle aus ingesamt zwölf Einstellmöglichkeiten ausgewählt werden. Mögliche Mutationen betreffen beispielsweise Groß-/Kleinschreibung, Ersetzen von Buchstaben durch ähnlich aussehende Zahlen, Umstellen von Buchstaben, Abkürzungen und Vokaländerungen. Anstatt also nur das Wort „Teller“ zu testen, gleicht EWSA je nach Konfiguration auch noch Varianten des Wortes mit dem im WLAN verwendeten Passwort ab, beispielsweise „teller“ (Kleinschreibung), „Te11er“ (Ersetzen von Buchstaben durch ähnliche Zahlen) oder „etller“ (Buchstabendreher). Der Audit ist also wesentlich umfangreicher als eine reine Wörterbuchattacke und damit wesentlich realistischer.
Systemvoraussetzungen und Verfügbarkeit
EWSA unterstützt Windows NT4, 2000, XP, Vista, Windows Server 2003 und 2008 und kostet 1.199 Euro. Als spezielles Einführungsangebot bietet ElcomSoft auf alle Bestellungen bis 1. März einen Rabatt von 50 Prozent. Der Rabatt ist auf http://www.elcomsoft.de/... erhältlich. Dort kann auch eine Testversion von EWSA 1.0 heruntergeladen werden.
* * *
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem „Leitfaden zum Umgang mit dem Hackerparagrafen“ ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als „unbedenklich“ ein. „So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein“, so Vladimir Katalov, CEO von ElcomSoft. „Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.“ Der komplette BITKOM-Leitfaden, kann hier abgerufen werden: www.bitkom.org/....