Hacker gehen in die Cloud
Fortsetzung des Artikels von Teil 2
Beispiel: Cloud-Servicde knackt WLAN-Passörter
Ein weiteres Beispiel dafür, was Cybergangster mit Cloud-Computing-Diensten anstellen können, bietet der Dienst WPA Cracker. Ab rund 17 Dollar pro Stunde erhält der Kunde hier Zugang zu einem Pool von Rechnern mit insgesamt bis zu 400 Prozessoren. Mit dieser Rechenleistung kann er in rund 20 Minuten ein WLAN-Passwort ermitteln, das mit Hilfe der gängigen Verfahren WPA-PSK (WiFi Protected Access – Pre-shared Key) oder WPA2-PSK geschützt wurde. Der Kunde übermittelt dazu einfach den Mitschnitt des »Handshakes« beim Aufbau einer Verbindung zwischen zwei WLAN-Komponenten, etwa einem Access-Point und einem Adapter, an den WPA Cracker Dienst. Dieser wertet die Daten dann aus und sendet dem Auftraggeber schließlich eine Nachricht, ob das Funknetz anfällig für Angriffe ist.
Für eine Stunde der vollen Rechenpower des WPA Cracker-Clusters muss der Kunde 34 Dollar berappen, das halbe Cluster kostet dementsprechend 17 Euro. Selbst mit nur 200 der CPUs lassen sich die WPA-Passwörter einer Verbindung in rund 40 Minuten knacken. Mit einem normalen aktuellen Mehrkern-Rechner würde dies laut den Anbietern des Knack-Services an die fünf Tage dauern, um so ein Passwort zu knacken.
Um auch unerfahrenen Usern die Nutzung ihres zweifelhaften Dienstes zu ermöglichen, beschreiben die Anbieter auf ihrer Webseite auch detailliert, wie ein User den zum cracken benötigten Datenstrom zwischen den WLAN-Systemen aufzeichnen kann. Die Grundlage für den eigentlichen Cracking-Prozess bildet dann ein Wörterbuch mit 135 Millionen gängigen Passwörtern.
- Hacker gehen in die Cloud
- Zeus schleudert Blitze aus den Wolken
- Beispiel: Cloud-Servicde knackt WLAN-Passörter
- Penetrationstests für Unternehmen?
