[HaBo]

Shame · 30.07.05, 15:57

Hy Leutz, hab mir zum Ausbildungsbeginn nen Lapi mit W-Lan geholt.
Meine Nachbarin hat ebenfalls W-Lan, ist es theoretisch möglich, dass ich in ihr geschütztes W-Lan Netz komme, oder sie in meines? Kann man das Passwort so einfach knacken?

Wenn Ja, wie geht so etwas bei einer guten Verschlüsselung? ?(

SUID:root · 30.07.05, 16:38

Es ist abhängig davon, welche Art von Verschlüsselung verwendet wird.
WEP ist knackbar; WPA nicht. Zumindest gilt WPA bis jetzt als sicher, sofern nicht gerade eine sehr einfache Passphrase/Passwort gewählt wurde.

Da das Knacken eines WEP-Schlüssels (sofern es nicht dein eigenes Netz ist) eine Straftat ist, bitte ich um Verständnis, dass du hier keine Anleitung dazu erhalten wirst. Wir unterstützen keine illegalen Aktivitäten; dies ist auch bei der Registierung ersichtlich.

Weitere Informatione zu WEP und Sicherheit findest du aber in Mengen im Web.
Allgemeine Fragen zu WLAN-Sicherheit beantworten wir dir hier natürlich auch.

Gruss

root

Anzeige

- Anzeige -

sartre · 30.07.05, 17:36

@SUID:root

GENAU !!!
:]

@ Shame

Jaja, aber Haupsache -->

Sunstepper · 30.07.05, 19:33

http://iwhax.net

Shame · 31.07.05, 15:36

OK, Danke, ich werd dann mal meine Verschlüsselung auf WPA einstellen!

3rdnuss · 03.08.05, 13:28

Doch, WPA kann man auch mittels Bruteforce knacken.
Das dauert aber unter umständen sehr, sehr lange.
Aber wie Suid schon sagte, wär es empfehlenswert wenn dein "Opfer" kein allzu langes Passwort gewählt hat, denn ein Bruteforce Programm schafft so im Schnitt ca. 60 Passwörter/Sekunde.

Lass dich nicht erwischen

17.08.05, 16:06

wieso klopfst du nicht bei deiner nachbarin an und bittest um zugang? funktioniert öfter als man glaubt

Prometheus · 17.08.05, 16:20

WPA ist schon knackbar, siehe hier:
http://www.heise.de/security/result..../artikel/53014
Ein WLAN kannst du nicht gut absichern.
Eine gute Möglichkeit, wie ich finde ist die Filterung per MAC in Zusammenarbeit mit überwachungstechnischen Maßnahmen, wenn Jemand flutet.

SUID:root · 18.08.05, 10:44

Zitat:

Zumindest gilt WPA bis jetzt als sicher, sofern nicht gerade eine sehr einfache Passphrase/Passwort gewählt wurde.

Das hatte ich bereits im ersten Posting erwähnt, trotzdem Danke für den Link.

Natürlich kann man WPA brutforcen, jedoch gilt es bis jetzt als sicher, sofern ein sicheres Passwort gewählt wurde. Schwache Passwörter sind immer das größte Problem, egal wie sicher der Rest ist. Das gilt ja schon für einen einfachen Login und beschränkt sich nicht auf WLAN.

MAC-Filterung finde ich jetzt nicht besonders sicher. Sobald ich die MAC-Adresse habe (bspw. mitz Aireplay) kann ich mir die zu Nutze machen.
Eine Flood-Protection ist sicher sinnvoll, nur hindert die mich ja auch nicht unbedingt an einem Angriff. Ist der AP nicht ausgelastet, wird er kaum benutzt, also wird er (in der Praxis) auch kaum gegen Floods geschützt sein.

Ist der AP ausgelastet und ist geschützt, brauch ich nicht flooden. Im schlimmsten Fall dauerts halt etwas länger. Bei WPA brauch ich sowieso nicht flooden, da ist es dann egal (wenn eben ein sicheres PW gewählt wurde).

Zitat:

Hat ein WPA-Cracker den PMK erfolgreich ermittelt, was er beispielsweise anhand der in jedem WPA-Paket enthaltenen Michael-Prüfsumme (MIC) testen kann, dann ist auch die Passphrase bekannt. Das erlaubt dem Angreifer das Eindringen ins beobachtete WLAN. Mit dem rekonstruierten PMK kann er die Daten der aufgezeichneten Sitzung entschlüsseln. Glücklicherweise ist die Ermittlung des PMK aus der Passphrase sehr rechenintensiv, auf einem typischen WLAN-Access-Point braucht sie einige hundert Millisekunden. So kann denn auch der WPA Cracker auf einem Pentium-M-System mit 1400 MHz lediglich 16 bis 18 Kandidaten pro Sekunde testen.

Die Gefahr einer erfolgreichen Wörterbuchattacke besteht prinzipiell bei allen Authentifizierungsverfahren, auch dem in WPA2, wenn diese dem Anwender erlauben, zu schlichte Passwörter oder Passphrasen zu verwenden. Eine brauchbare Passphrase ist deutlich länger als die bei WPA/WPA2 mindestens geforderten acht Zeichen, außerdem beschränkt sie sich nicht allein auf Buchstaben, auch Ziffern und Sonderzeichen sollten vorkommen. Während Cracker Orts- oder Personennamen im Handumdrehen anhand passender Dictionaries überprüfen können, hält eine Passphrase wie beispielsweise 5Hn#9.!bz2b( solchen Versuchen erheblich länger stand. Dieses Beispiel ist freilich mit der Veröffentlichung auch "verbrannt".

Gruss

root

root

silenced · 18.08.05, 10:53

Für WPA brauchst du 700.000 IV´s ( Initialisierungsvektoren )

Ich verwende WPA2 AES ;-)

Sicher ist sicher

fapeg · 18.08.05, 13:39

Hi,

wie sieht es eigentlich aus wenn man das Senden der ESSID unterdrückt? Ich kenne bis jetzt noch keine Tools mit denen es möglich ist sich versteckte Netzwerke anzeigen zu lassen. Das ganze müsste dann doch eigentlich (abgesehen von bruteforce o.ä.) recht sicher sein oder?

cya

silenced · 18.08.05, 13:41

ESSID unterdrücken ???

Bring nicht sehr viel.

Steht in den Packetdumps mit drin :-)

SUID:root · 18.08.05, 14:06

Mittlerweile zeigt jedes Tool die hidden SSID an.
Das kannst du total vergessen.

root

benwilliam · 18.08.05, 16:48

www.wardriving.ch
ist auch empfehlenswert
vorallem die Diplomarbeit über WLAN knacken ist gut

Janitcher · 14.09.05, 19:40

MAC-Adresse Filterung!

@Prometheus

Diese Technik ist eine der unsichersten, da man die Mac-Adresse einfach clonen und sich falsch autentifizieren kann. Am besten ist ne wpa verschlüsselung mit aes und man kann das ganze noch verbessern in dem man den Schlüsseln ab und zu wechselt. Denn wenn du einen Nachbar oder so hast, wird er wahrscheinlich bei der Bruteforce attacke sehr lange brauchen, wird ihm aber nichts ausmachen, da er vl. viel zeit hat...bis er an einer Verschlüsselung arbeitet, änderst du gleich die Verschlüssun, so, dass seine Arbeit um sonst war

Was vielleicht noch interessant ist. Bruteforcing ist ja ziemlich aufwendig, weil sozusagen jedes Charackter ausgetestet wird und es auf die cpu Leistung ankommt wie schnell man fertig ist. Es gab mal eine Studie in Deutschland, die Haben eine Software distrubiert "gemeinsame CPU nutzung" damit sie cpu leistung von weltweiten pc usern verwenden konnten um bei sehr aufwendigen berechnungen schnell auf die Lösung zu kommen.

^^ wäre cool wenn fürs wlan auch so ne vereinigung geben würde.

tschüss

Anzeige

- Anzeige -

30.07.05, 15:57	#1 (permalink)
Shame Registriert seit: 09.07.05 Likes: 0	W-Lan Netzwerke passwort knacken! Anzeige Hy Leutz, hab mir zum Ausbildungsbeginn nen Lapi mit W-Lan geholt. Meine Nachbarin hat ebenfalls W-Lan, ist es theoretisch möglich, dass ich in ihr geschütztes W-Lan Netz komme, oder sie in meines? Kann man das Passwort so einfach knacken? Wenn Ja, wie geht so etwas bei einer guten Verschlüsselung? ?(

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Einbruchsvarianten in Netzwerke	IcedEarth	(In)security allgemein	10	04.12.07 21:54
Einbruchserkennung in Netzwerke mit IDS	pofacs.de	(In)security allgemein	4	10.09.07 09:55
2 Netzwerke "verbinden"	jagdfalke	Network · LAN, WAN, Firewalls	21	14.03.06 00:29
Novel Netzwerke	Spooky	Network · LAN, WAN, Firewalls	7	04.12.01 00:02

30.07.05, 16:38	#2 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Es ist abhängig davon, welche Art von Verschlüsselung verwendet wird. WEP ist knackbar; WPA nicht. Zumindest gilt WPA bis jetzt als sicher, sofern nicht gerade eine sehr einfache Passphrase/Passwort gewählt wurde. Da das Knacken eines WEP-Schlüssels (sofern es nicht dein eigenes Netz ist) eine Straftat ist, bitte ich um Verständnis, dass du hier keine Anleitung dazu erhalten wirst. Wir unterstützen keine illegalen Aktivitäten; dies ist auch bei der Registierung ersichtlich. Weitere Informatione zu WEP und Sicherheit findest du aber in Mengen im Web. Allgemeine Fragen zu WLAN-Sicherheit beantworten wir dir hier natürlich auch. Gruss root

30.07.05, 17:36	#3 (permalink)
sartre gesperrt Registriert seit: 17.02.05 Likes: 0	@SUID:root GENAU !!! :] @ Shame Jaja, aber Haupsache -->

30.07.05, 19:33	#4 (permalink)
Sunstepper Registriert seit: 25.08.04 Likes: 0	http://iwhax.net

31.07.05, 15:36	#5 (permalink)
Shame Themenstarter Registriert seit: 09.07.05 Likes: 0	OK, Danke, ich werd dann mal meine Verschlüsselung auf WPA einstellen!

03.08.05, 13:28	#6 (permalink)
3rdnuss Registriert seit: 26.02.05 Likes: 0	Doch, WPA kann man auch mittels Bruteforce knacken. Das dauert aber unter umständen sehr, sehr lange. Aber wie Suid schon sagte, wär es empfehlenswert wenn dein "Opfer" kein allzu langes Passwort gewählt hat, denn ein Bruteforce Programm schafft so im Schnitt ca. 60 Passwörter/Sekunde. Lass dich nicht erwischen

17.08.05, 16:06	#7 (permalink)
non Guest Likes:	wieso klopfst du nicht bei deiner nachbarin an und bittest um zugang? funktioniert öfter als man glaubt

17.08.05, 16:20	#8 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	WPA ist schon knackbar, siehe hier: http://www.heise.de/security/result..../artikel/53014 Ein WLAN kannst du nicht gut absichern. Eine gute Möglichkeit, wie ich finde ist die Filterung per MAC in Zusammenarbeit mit überwachungstechnischen Maßnahmen, wenn Jemand flutet.

18.08.05, 10:53	#10 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Für WPA brauchst du 700.000 IV´s ( Initialisierungsvektoren ) Ich verwende WPA2 AES ;-) Sicher ist sicher

18.08.05, 13:39	#11 (permalink)
fapeg Registriert seit: 14.02.05 Likes: 0	Hi, wie sieht es eigentlich aus wenn man das Senden der ESSID unterdrückt? Ich kenne bis jetzt noch keine Tools mit denen es möglich ist sich versteckte Netzwerke anzeigen zu lassen. Das ganze müsste dann doch eigentlich (abgesehen von bruteforce o.ä.) recht sicher sein oder? cya

18.08.05, 13:41	#12 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	ESSID unterdrücken ??? Bring nicht sehr viel. Steht in den Packetdumps mit drin :-)

18.08.05, 14:06	#13 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Mittlerweile zeigt jedes Tool die hidden SSID an. Das kannst du total vergessen. root

18.08.05, 16:48	#14 (permalink)
benwilliam Registriert seit: 16.07.05 Likes: 0	www.wardriving.ch ist auch empfehlenswert vorallem die Diplomarbeit über WLAN knacken ist gut

14.09.05, 19:40	#15 (permalink)
Janitcher Registriert seit: 14.09.05 Likes: 0	MAC-Adresse Filterung! @Prometheus Diese Technik ist eine der unsichersten, da man die Mac-Adresse einfach clonen und sich falsch autentifizieren kann. Am besten ist ne wpa verschlüsselung mit aes und man kann das ganze noch verbessern in dem man den Schlüsseln ab und zu wechselt. Denn wenn du einen Nachbar oder so hast, wird er wahrscheinlich bei der Bruteforce attacke sehr lange brauchen, wird ihm aber nichts ausmachen, da er vl. viel zeit hat...bis er an einer Verschlüsselung arbeitet, änderst du gleich die Verschlüssun, so, dass seine Arbeit um sonst war Was vielleicht noch interessant ist. Bruteforcing ist ja ziemlich aufwendig, weil sozusagen jedes Charackter ausgetestet wird und es auf die cpu Leistung ankommt wie schnell man fertig ist. Es gab mal eine Studie in Deutschland, die Haben eine Software distrubiert "gemeinsame CPU nutzung" damit sie cpu leistung von weltweiten pc usern verwenden konnten um bei sehr aufwendigen berechnungen schnell auf die Lösung zu kommen. ^^ wäre cool wenn fürs wlan auch so ne vereinigung geben würde. tschüss

[HaBo]

W-Lan Netzwerke passwort knacken!