Elcomsoft Wireless Security Auditor

Het Russische Elcomsoft is groot geworden met software voor het kraken van wachtwoorden. Dat ze zich zouden storten op draadloze netwerken, was dan ook een kwestie van tijd.

Hoewel het kraken van netwerkwachtwoorden illegaal is, kunt u Wireless Security Auditor (WSA) zonder problemen gebruiken om uw eigen wpa- of wpa2-psk-netwerk te testen. Voor het testen van de beveiliging is het nodig om de wpa2-handshake te onderscheppen, het draadloze signaal dat de datapakketjes met het versleutelde netwerkwachtwoord bevat. De Professional-editie heeft hiervoor een ingebouwde netwerksniffer, die helaas alleen samenwerkt met de dure netwerkdongles van AirPCap. Zonder dongle moet u teruggrijpen op zelfgefabriceerde netwerklogs, die bijvoorbeeld onder Linux te verzamelen zijn met een pakket als aircrack-ng. Jammer, want de éénkliksoplossing van Elcomsoft is zo dus voor bijna niemand weggelegd.

Zodra de handshake binnen is, kan WSA aan de slag. Met ondersteuning van de grafische kaart (nVidia CUDA en een aantal specifieke ATI-kaarten) wordt er een woordenboekgebaseerde bruteforce-aanval uitgevoerd. Door de gpu-acceleratie gaat WSA snel door het woordenboek heen en kan het ook mutaties doorrekenen als het netwerkwachtwoord bijvoorbeeld ook cijfers of symbolen bevat.

Op ons testsysteem met een GeForce GTX 285 heeft WSA een uur of zeven nodig om het hele woordenboek te proberen. Bovendien blijft ditzelfde woordenboek de zwakke plek. Een netwerkwachtwoord dat is samengesteld uit willekeurige letters, cijfers en symbolen is met WSA niet te kraken, wat uit onze testsituatie blijkt.

PluspuntenMinpuntenConclusie

  • gpu-acceleratie helpt echt

  • woordenboekaanval vindt niet alles

  • sniffer werkt maar met één dongle

  • duur

Het gebruik van WSA levert goed en slecht nieuws op. Als u uw eigen netwerk er niet mee kunt kraken, is dat goed nieuws. Tegelijk blijkt daaruit wel de onkunde van het programma, omdat een woordenboekgebaseerde aanval lang niet altijd effectief is. WSA is snel genoeg, maar door de aanpak en het gebruiksgemak toch minder nuttig. Bovendien is het door de prijs en de dure dongle vrijwel alleen interessant voor zakelijk gebruik. Zonder de overbodige donglemogelijkheid is het pakket goedkoper, maar ondersteunt het ook maar twee cpu's.Downloadversie beschikbaarjaBesturingssysteem (minimaal benodigd)Windows 7
Windows Vista
Windows XP
Windows 2000
Windows Server 2008
Windows Server 2003

4,0

Ons oordeel

Pluspunten

Minpunten

Conclusie

...
Lees meer
Deel dit artikel
Voeg toe aan favorieten