Security

Verbessertes Tool für Pentester

Elcomsoft Wireless Security Auditor 7.0: WLAN-Sniffing ohne teure Spezial-Hardware

08.12.2016
Von 


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Alle Artikel des Autors
Email: Connect:
Bislang benötigen Tools zum Mitschneiden von WLAN-Paketen spezielle mit AirPCap kompatible WLAN-Karten. Die neue Version 7.0 des Elcomsoft Wireless Security Auditor funktioniert laut Hersteller auch mit allen handelsüblichen Adaptern.

Der russische Security-Hersteller Elcomsoft hat die Version 7.0 seines Wireless Security Auditor (EWSA) veröffentlicht, die erstmals auch mit normalen WLAN-Adaptern funktionieren soll. Mit EWSA können Administratoren und Pentester Angriffe auf drahtlose Netzwerke durchführen, den Datenverkehr automatisch abfangen, WLAN-Handshake-Pakete speichern und dann versuchen, die verwendeten WLAN-Passwörter zu knacken.

Elcomsoft Wireless Security Auditor 7.0
Elcomsoft Wireless Security Auditor 7.0
Foto: Elcomsoft

Normalerweise benötigen Programme wie EWSA oder auch das frei erhältliche Aircrack-ng spezielle WLAN-Adapter, die in der Lage sind, auch fremde drahtlos übertragene Pakete mitzuschneiden. Die Entwickler pflegen deswegen meist eigene Listen mit AirPCap-kompatiblen WLAN-Adaptern, die sie empfehlen. Teilweise kosten diese Adapter aber mehrere Hundert Euro. Herkömmliche Adapter eignen sich dagegen in der Regel nicht, um fremde WLAN-Pakete mitzuschneiden. Sie können nur die eigenen Pakete aufzeichnen.

"Damit allgemeine WLAN-Adapter drahtlosen Datenverkehr abgreifen können, erforderte es intensive Forschung und Entwicklung", sagt Andy Malyshev, CTO von ElcomSoft. "Unsere neue Version vereinfacht die Nutzung erheblich, da bereits vorhandene WLAN-Hardware eingesetzt und kein AirPCap-Adapter mehr benötigt wird."

Frühere EWSA-Versionen funktionierten ebenfalls nur mit einem AirPCap-kompatiblen WLAN-Adapter. Die neue Version enthält laut Elcomsoft alles was erforderlich ist, um drahtlosen Netzwerkverkehr mit einem handelsüblichen WLAN-Adapter abzufangen. Dazu gehören auch 32- und 64-Bit-Versionen eines NDIS-Treiber, ein modifizierter AirPCap-Stack sowie WinPCap-Treiber.

Darüber hinaus unterstützt EWSA nun die Pascal-Architektur von Nvidia. Laut Elcomsoft knacken die schnellen GPU-Chips der GTX-1080-Grafikkarten WPA/WPA2-Passwörter etwa zwei Mal schneller als Grafikchips der 980er-Serie.

Der Elcomsoft Wireless Security Auditor 7.0 ist ab sofort verfügbar und kostet in der Standard Edition 299 Euro zuzüglich Mehrwertsteuer. Der neue WLAN-Sniffer ist allerdings nur Teil der teureren Professional Edition für 799 Euro plus Mehrwertsteuer.

Zur Startseite