Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Elcomsoft Wireless Security Auditor

Inhoudsopgave

  1. > Inleiding
  2. > Specificaties
Het Russische Elcomsoft is groot geworden met software voor het kraken van wachtwoorden. Dat ze zich zouden storten op draadloze netwerken, was dan ook een kwestie van tijd.

Hoewel het kraken van netwerkwachtwoorden illegaal is, kunt u Wireless Security Auditor (WSA) zonder problemen gebruiken om uw eigen wpa- of wpa2-psk-netwerk te testen. Voor het testen van de beveiliging is het nodig om de wpa2-handshake te onderscheppen, het draadloze signaal dat de datapakketjes met het versleutelde netwerkwachtwoord bevat. De Professional-editie heeft hiervoor een ingebouwde netwerksniffer, die helaas alleen samenwerkt met de dure netwerkdongles van AirPCap. Zonder dongle moet u teruggrijpen op zelfgefabriceerde netwerklogs, die bijvoorbeeld onder Linux te verzamelen zijn met een pakket als aircrack-ng. Jammer, want de éénkliksoplossing van Elcomsoft is zo dus voor bijna niemand weggelegd.

Zodra de handshake binnen is, kan WSA aan de slag. Met ondersteuning van de grafische kaart (nVidia CUDA en een aantal specifieke ATI-kaarten) wordt er een woordenboekgebaseerde bruteforce-aanval uitgevoerd. Door de gpu-acceleratie gaat WSA snel door het woordenboek heen en kan het ook mutaties doorrekenen als het netwerkwachtwoord bijvoorbeeld ook cijfers of symbolen bevat.

Op ons testsysteem met een GeForce GTX 285 heeft WSA een uur of zeven nodig om het hele woordenboek te proberen. Bovendien blijft ditzelfde woordenboek de zwakke plek. Een netwerkwachtwoord dat is samengesteld uit willekeurige letters, cijfers en symbolen is met WSA niet te kraken, wat uit onze testsituatie blijkt.

PluspuntenMinpuntenConclusie
  • gpu-acceleratie helpt echt
  • woordenboekaanval vindt niet alles
  • sniffer werkt maar met één dongle
  • duur
Het gebruik van WSA levert goed en slecht nieuws op. Als u uw eigen netwerk er niet mee kunt kraken, is dat goed nieuws. Tegelijk blijkt daaruit wel de onkunde van het programma, omdat een woordenboekgebaseerde aanval lang niet altijd effectief is. WSA is snel genoeg, maar door de aanpak en het gebruiksgemak toch minder nuttig. Bovendien is het door de prijs en de dure dongle vrijwel alleen interessant voor zakelijk gebruik. Zonder de overbodige donglemogelijkheid is het pakket goedkoper, maar ondersteunt het ook maar twee cpu's.

Geschreven door: Abram Wagenaar op

Category: Review, Security

Tags:

Nieuws headlines

Laatste reactie