Chris im Netz – Software, Hardware, Tutorials und mehr..

Wenn man langeweile hat kommt ja bekanntlich auf dumme Gedanken. Ich habe momentan ein bisschen mit dem Tool Pyrit zu tun, welches auch eine Netzwerk-Funktionalität bietet. Man kann also eine ganze Serverfarm nutzen um einen WPA-Schlüssel zu knacken wenn man das möchte. Dazu wird ein Server in den Modus “pyrit serve” gesetzt – er wartet dann auf Jobs, die vom Client vergeben werden. Ich habe also mal testweise einige Server verbunden um zu testen was denn so an Rechenleistung bei einem kleinen “Cluster” aus Pyrit-Servern leistungstechnisch geht. Es sind 6 Server an der Zahl: Genauer 1 Dual-Quad-Core, 4 Quad-Core und 1 Dual Core System, die aber alle auch zum Testzeitpunkt normal im Produktiveinsatz genutzt wurden. Der Client rechts im Bilde ist ebenfalls ein Dual-Quad-Core System.

Ernüchternd ist am Ende jedoch die Erkenntnis, dass die gleiche Leistung mit EINER GeForce 295 GTX erreicht werden kann. 4 dieser Karten sollen wohl 90.000 PMKs/s erreichen. Da kann man sich natürlich berechtigterweise fragen, ob WPA sicher vor Bruteforce-Attacken ist. Daher möchte ich die Zeit einmal in der Theorie durchrechnen.

Gegeben sei ein WLAN-Router mit einem 16-stelligen Code nur aus Zahlen. Das würde bedeuten 10 Möglichkeiten (0-9) hoch 16 Stellen also in einer Zahl 10.000.000.000.000.000 verschiedene Möglichkeiten für den werksgesetzten WLAN-Schlüssel. Wenn ich mit dem kleinen zusammengeschusterten Cluster  hier 20000 PMKs/s erreiche sind das 500000000000 Sekunden oder 833333333 Minuten oder 138888888 Stunden oder 5787037 Tage..das wären also ca 16000 Jahre in etwa..wenn man die Entwicklung neuer Internetstandarts bedenkt, wofür man neue Router benötigt ist das also ein ziemlich sinnloses Unterfangen. Hat man 10 Systeme mit jeweils 4xGeForce 295 GTX kann man es auch schon in knapp einem Jahr schaffen, aber das setzt voraus man weiß, dass der Schlüssel tatsächlich nur aus Zahlen besteht und 16-stellig ist. Wählt man für sein WPA-verschlüsseltes WLAN also ein mindestens 10-stelliges Passwort aus Zahlen, Klein- und Großbuchstaben, so ist es mit “normalen”  Mitteln nicht knackbar.

Ich möchte euch hier einige der wichtigsten Rainbowtables von Offensive Security zum direkten Download anbieten, da sie bei OS nur als Torrent verfügbar sind und leider sehr selten gute Seeder haben. Wie ich einschätzen kann, welche die wichtigsten 7 sind? Das kann ich nicht, daher habe ich mich der Statistik des Wardriving-Forums Deutschland bedient, die aufgrund ihrer enormen Anzahl an bundesweit gescannten Access Points recht genau sein dürfte.

Meistgenutzte ESSIDs lt. WarDriving-Forum.de

Wundert euch nicht, es sind nicht alle populären SSIDs auch bei Offensive Security vertreten, daher kann ich sie nicht alle anbieten. Wie man die Rainbow-Tables mit coWPAtty benutzt werde ich in einem kommenden Beitrag beschreiben. Hier aber erstmal die Rainbowtables:

Achtung: Der Direktdownload ist nun wieder verfügbar (05.01.2010)

1. FRITZ!Box Fon WLAN 7170 (1,8GB)
2. WLAN (1,8GB)
3. NETGEAR (1,8GB)
4. FRITZ!Box Fon WLAN 7141 (1,8GB)
5. ALICE-WLAN (1,8GB)
6. FRITZ!Box Fon WLAN 7050 (1,8GB)
7. linksys (1,8GB)

Update: Die Rainbowtables kommen von hier und sind aus dieser Passwortdatei (130MB groß) entstanden.

Denkt daran, dass das Eindringen in ein gesichertes Funknetzwerk eine Straftat ist, die durch den sogenannten Hackerparagraph geregelt wird (StGB §§ 202a, 202b, 202c)