Cloud-Cracking-Service verkauft Passwörter

EnterpriseSicherheit

Der US-Dienst WPA Cracker hat dank Cloud Computing ein neues Geschäftsmodell entdeckt und verspricht, WLAN-Passwörter ab 17 Euro und in weniger als einer Stunde zu knacken. Das Unternehmen setzt dabei rund 400 Cloud-CPUs ein, die eine Wörterbuch-Attacke gegen den WPA-Schlüssel ausführen. Grundlage sei eine Liste mit 135 Millionen Einträgen.

Die Arbeit sei in der Regel nach 40 Minuten erledigt und kostet laut WPA Cracker in der Einstiegsversion 17 Dollar. Wer doppelt so viel zahlt, bekomme den Service in der Hälfte der Zeit.

Interessenten müssen dem Unternehmen einen Mitschnitt des WLAN-Verkehrs im PCAP-Format liefern. Diesen können Interessierte mit einem Werkzeug wie aircrack-ng erstellen. Er darf aber nicht größer als 10 MByte sein.

Dafür ist der Wörterbuchangriff nicht nur auf WPA beschränkt, sondern soll sich nach Firmenangaben auch für WPA2 eignen. Vor allem Funknetze, die durch allzu simple Passwörter geschützt sind, sind für den Cracking-Service anfällig. Zahlen müssen die Kunden aber auf alle Fälle: Auch wenn das Passwort nicht in der Datenbank gefunden werden konnte.