Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Verbessertes Tool für Pentester

Elcomsoft Wireless Security Auditor 7.0: WLAN-Sniffing ohne teure Spezial-Hardware

Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Bislang benötigen Tools zum Mitschneiden von WLAN-Paketen spezielle mit AirPCap kompatible WLAN-Karten. Die neue Version 7.0 des Elcomsoft Wireless Security Auditor funktioniert laut Hersteller auch mit allen handelsüblichen Adaptern.

Der russische Security-Hersteller Elcomsoft hat die Version 7.0 seines Wireless Security Auditor (EWSA) veröffentlicht, die erstmals auch mit normalen WLAN-Adaptern funktionieren soll. Mit EWSA können Administratoren und Pentester Angriffe auf drahtlose Netzwerke durchführen, den Datenverkehr automatisch abfangen, WLAN-Handshake-Pakete speichern und dann versuchen, die verwendeten WLAN-Passwörter zu knacken.

Elcomsoft Wireless Security Auditor 7.0
Elcomsoft Wireless Security Auditor 7.0
Foto: Elcomsoft

Normalerweise benötigen Programme wie EWSA oder auch das frei erhältliche Aircrack-ng spezielle WLAN-Adapter, die in der Lage sind, auch fremde drahtlos übertragene Pakete mitzuschneiden. Die Entwickler pflegen deswegen meist eigene Listen mit AirPCap-kompatiblen WLAN-Adaptern, die sie empfehlen. Teilweise kosten diese Adapter aber mehrere Hundert Euro. Herkömmliche Adapter eignen sich dagegen in der Regel nicht, um fremde WLAN-Pakete mitzuschneiden. Sie können nur die eigenen Pakete aufzeichnen.

"Damit allgemeine WLAN-Adapter drahtlosen Datenverkehr abgreifen können, erforderte es intensive Forschung und Entwicklung", sagt Andy Malyshev, CTO von ElcomSoft. "Unsere neue Version vereinfacht die Nutzung erheblich, da bereits vorhandene WLAN-Hardware eingesetzt und kein AirPCap-Adapter mehr benötigt wird."

Frühere EWSA-Versionen funktionierten ebenfalls nur mit einem AirPCap-kompatiblen WLAN-Adapter. Die neue Version enthält laut Elcomsoft alles was erforderlich ist, um drahtlosen Netzwerkverkehr mit einem handelsüblichen WLAN-Adapter abzufangen. Dazu gehören auch 32- und 64-Bit-Versionen eines NDIS-Treiber, ein modifizierter AirPCap-Stack sowie WinPCap-Treiber.

Darüber hinaus unterstützt EWSA nun die Pascal-Architektur von Nvidia. Laut Elcomsoft knacken die schnellen GPU-Chips der GTX-1080-Grafikkarten WPA/WPA2-Passwörter etwa zwei Mal schneller als Grafikchips der 980er-Serie.

Der Elcomsoft Wireless Security Auditor 7.0 ist ab sofort verfügbar und kostet in der Standard Edition 299 Euro zuzüglich Mehrwertsteuer. Der neue WLAN-Sniffer ist allerdings nur Teil der teureren Professional Edition für 799 Euro plus Mehrwertsteuer.