Rund 17 Dollar verlangt der Service WPA Cracker dafür, das verschlüsselte Passwort eines Wireless LANs zu ermitteln. Der Dienst, so seine Gründer, richtet sich an IT-Security-Experten und Administratoren, die den Sicherheitsstatus von WLANs überprüfen möchten.

WPA Cracker ist ein Cloud-Computing-Dienst. Der Nutzer erhält laut der Firma Zugang zu einem Pool von Rechnern mit insgesamt 400 Prozessoren. Damit dauere es etwa 20 Minuten, um ein WLAN-Passwort zu ermitteln, das mithilfe der gängigen Verfahren WPA-PSK (WiFi Protected Access – Pre-shared Key) oder WPA2-PSK geschützt wurde.

Der User übermittelt an WPA Cracker den Mitschnitt des »Handshakes« beim Aufbau einer Verbindung zwischen zwei WLAN-Komponenten, etwa einem Access-Point und einem Adapter. Diese Daten wertet der Dienst aus und teilt dem Anwender dann mit, ob das Funknetz für Angriffe anfällig ist.

Der Dienstleister bietet das halbe Rechner-Cluster für 17 Dollar an. Dann dauert das Entschlüsseln der WPA-Passwörter an die 40 Minuten. Wer auf alle 400 CPUs zugreifen möchte, muss dem entsprechend 34 Dollar bezahlen. Nach Angaben der Firma dauert es dagegen mithilfe eines handelsüblichen Rechners mit Mehrkern-Prozessor an die fünf Tage, um ein Passwort zu knacken.

Mitschnitt des Handshakes genügt

Auf ihrer Web-Seite beschreibt WPA Cracker detailliert, wie ein User den Datenstrom zwischen den WLAN-Systemen aufzeichnen kann. Die Grundlage für den Cracking-Prozess bildet ein Wörterbuch mit 135 Millionen gängigen Passwörtern.

Hinter dem Service steckt der bekannte IT-Sicherheitsexperte und White-Hat-Hacker Moxie Marlinspike, so sein »Künstlername«. Er sei durch Gespräche mit Fachleuten, die Sicherheits-Audits durchführen, auf die Idee gekommen, einen solchen Dienst ins Leben zu rufen, so Marlinspike. Diese Experten hätten sich darüber beklagt, dass es zu viel Zeit verschlinge, Wireless LANs auf konventionelle Art und Weise auf Sicherheitslücken hin zu untersuchen.

Da WPA Cracker nicht nachprüft, um wen es sich bei den Auftraggebern handelt, können auch User mit unlauteren Absichten den Dienst in Anspruch nehmen. Allerdings dürfte den meisten Hackern die Gebühr von 17 beziehungsweise 34 Dollar zu hoch sein. Abgesehen davon sind im Internet genügend Anleitungen und Tools verfügbar, mit deren Hilfe sich die Passwörter von WLANs ermitteln lassen.