Auf der Wolke liegt ein Schatten

Netzgeschichten Thomas Roth belegt, dass die WPA-Verschlüsselung von W-Lan-Netzwerken unsicher ist: Er knackte das Passwort seines Nachbarn binnen 20 Minuten – dank Cloud Computing

Sonderangebot: Das W-Lan-Passwort Ihres Nachbarn für sagenhafte 2 Euro! So könnte der Internetversandhandel Amazon werben, nachdem sich der Kölner Computerexperte Thomas Roth in ein fremdes Kabellos-Netzwerk gehackt hat, mit Einverständnis des Netzwerkbetreibers – und der Hilfe von sogenanntem Cloud Computing.

Im Prinzip ist der Zusammenschluss von hunderten Rechnern zu einer riesigen Computerwolke sinnvoll: Nur so lassen sich etwa hochkomplexe technische Vorgänge simulieren, die hohe Rechenleistungen erfordern. Weil aber nicht jede Firma, jedes Forschungsinstitut ein eigenes Rechenzentrum betreiben möchte, kann man sich bequem in eines einmieten, etwa bei Google, Microsoft oder Amazon. Abgerechnet wird nach tatsächlicher Nutzungsdauer.

Nun kann man mit Hilfe dieser Computerwolke auch Passwörter knacken. Das war theoretisch auch bisher möglich, nur hätte das Ausprobieren von abertausenden Passwörtern Jahre gedauert. Thomas Roth aber hat ein Programm entwickelt, das auf einem Cloud-Computing-System von Amazon läuft und 400.000 Passwörter pro Sekunde ausprobiert. Ein Rechner mit vergleichbarer Leistung würde eine deutlich fünfstellige Euro-Summe kosten, wie ein US-Computermagazin errechnet hat. Bei Amazon ist der Spaß für rund 21 Cent pro Minute zu haben.

Roth hat so für das Knacken des Passworts seines Nachbarn 20 Minuten gebraucht, und er glaubt, dass es mit einem besseren Programm noch schneller ginge. Die Kosten für den verbotenen Zugang zum Drahtlos-Netzwerk lägen dann bei unter zwei Euro. Damit spart man nicht nur die eigene Internetgebühr, sondern kann auch unter falschem Namen zum Beispiel Attacken auf fremde Server starten oder illegal Musik herunterladen.

Wenn Roth die Software wie angekündigt bald auf seine Webseite stellt, soll sie aber nicht zu kriminellem Handeln anregen. Sie soll der Welt zeigen, dass die sogenannte WPA-Verschlüsselung von W-Lan-Netzwerken unsicher ist. Mit einer zufälligen Kombination aus mehr als 60 Zeichen ist man als User zwar vorerst auf der sicheren Seite. Doch lässt sich das Problem so nicht dauerhaft be­heben. Die online erhältliche Rechenleistung wächst rasant, die Preise dafür sinken. Demnächst werden auch ausgefeilteste Passwörter keinen Schutz mehr bieten, dann helfen nur neue Verschlüsselungsmethoden. Vor­handen seien diese, sagen Experten. Sie müssten nur in der breiten Masse eingesetzt werden.

15:00 20.01.2011
Aboanzeige Artikel Aboanzeige Artikel

Kommentare 6