Verfasst: 08.08.2007, 23:14
Das die WEP-Verschlüsselung nicht ausreicht ein Netzwerk zu schützen, dürfte bekannt sein. Das allerdings ein schlecht gewählter WPA-Schlüssel genauso verherend ist, beweist das neueste Werk der H-acker der Church of WiFi. In handliche 40 Gigabyte verpackte eine Millionen vorberechnete Passwörter, machen das knacken von WPA-PSK-Schlüsseln (WPA/WPA2)zum Kinderspiel. So lassen sich die meisten WLANs innerhalb von Minuten mit einer Brute-Force-Attacke knacken.
Die 40 Gigabyte Rainbow-Table sind für das Tool CowPatty gedacht, dass die Gruppe bereits auf der letztjährigen DefCon vorgestellt hatte. Neu ist allerdings, die Linux-Distribution CowF die CowPatty enthält und die auf der bereits bekannten H-acker-Distribution Backtrack2 basiert. Das besondere an der Distribution ist die Tatsache, dass sie von USB-Festplatte gebootet werden kann. Ideal also für die 40 Gigabyte Passwort-Daten.
http://blog.chip.de/0-security-blog/def ... /#more-160
Die 40 Gigabyte Rainbow-Table sind für das Tool CowPatty gedacht, dass die Gruppe bereits auf der letztjährigen DefCon vorgestellt hatte. Neu ist allerdings, die Linux-Distribution CowF die CowPatty enthält und die auf der bereits bekannten H-acker-Distribution Backtrack2 basiert. Das besondere an der Distribution ist die Tatsache, dass sie von USB-Festplatte gebootet werden kann. Ideal also für die 40 Gigabyte Passwort-Daten.
http://blog.chip.de/0-security-blog/def ... /#more-160