Wie schnell sich mit geringem Aufwand zu einfache WPA-PSKs mit Amazons Service Elastic Compute Cloud (EC2) knacken lassen, will der Blogger Thomas Roth auf der kommenden "Black Hat"-Konferenz zeigen. Roth hatte bereits im November des vergangenen Jahres mit einem Angriff auf SHA-1-Hashes mit Hilfe von Amazons EC2 für Aufsehen gesorgt. Amazon hatte mit Einführung seiner "Cluster GPU Instances" im vergangenen November eine zusätzliche Option für schnelle Berechnungen angeboten. EC2 wurde zuvor bereits für das Knacken von Passwörtern benutzt.

Bei seinen neuen Tests will Roth das WPA-Passwort seines Nachbarn (mit dessen Einverständnis) per Wörterbuch-Attacke und einer 70 Millionen Wörtern umfassenden Liste in 20 Minuten geknackt haben. Dabei lief in der Cloud nur eine Instanz mit Roths selbstgeschriebenem Tool Cloud Cracking Suite (CCS). Sie erreichte rund 50.000 PSK/s.

Quelle: heise.de

Hier finden Sie den ganzen Artikel bei heise online.