![[HaBo]](/styles/default/logoklein.png){kind=small}
Wie sicher ist WPA?
- Themenstarter v01d
- Beginndatum
von wörterbuch attacken mal abgesehen ist wpa DERZEIT noch sicher. 8 zeichen finde ich allerdings noch etwas wenig. gut, meines ist mit über 40 zeichen vielleicht auch etwas übertrieben, aber wenn schon denn schon denke ich mir ;-)
Es gab mal für WEP eine Seite, wie lange es mit aktuellster Technick dauert den Schlüssel zu knacken Mich würde sehr interessieren ob Jemand weiß, ob Jemand so eine Übersicht für WPA kennt.
Grundsätzlich kann ich mich lux_mit_x 's Meinung anschließen:
Ich kann nur Leuten raten die Verschlüsselung nutzen, diese nach gewissen Zeitabständen zu ändern. Man bedenke, das sich die Computertechnik rasant weiterentwickelt und es im Laufe der Zeit immer schneller gehen wird den Schlüssel zu entziffern. Zu dem kann man die Leistung anderer Rechner zusammen nutzen um ein schnelleres Ergebnis zu bekommen.
Aber die ganz andere Seite der Geschichte ist ja wiederum die Frage: Wer würde sich die Mühe machen und den Schlüssel zu knacken? Da müsste schon das "Opfer" interessante Informationen oder ein bestimmtes Interesse beherbergen, damit sich Jemand dahintersetzt um das WLAN zu knacken. Firmen und Einrichtungen die sich sehr wichtig fühlen lassen ihre Verschlesselung in gewissen Zeitabständen ändern, damit der Angreifer wieder von vorne anfangen darf. Leute die sich ebenso wichtig fühlen, können sich ihnen ja anschließen. Aber als Privatanwender der eine minimale WPA-Verschlüsselung besitzt hat kaum etwas zu befürchten, denn wer sollte sich schon die Mühe machen ins WLAN einzudringen?
Zum Abschluss noch eine kleine Anekdote, das auch die stärkste Verschlesselung der Welt nichts nutzt. Jeder kennst den Spruch "Viele Wege führen nach Rom".
Was macht man also wenn das Opfer das man angreifen will eine sehr starke Verschlüsselung im WLAN-Router hat. Klar, man nimmt den einfacheren Weg, falls der Router mit dem Internet verbunden ist. Dort gibt es die meisten Angriffsmöglichkeiten.
Grundsätzlich kann ich mich lux_mit_x 's Meinung anschließen:
Ich kann nur Leuten raten die Verschlüsselung nutzen, diese nach gewissen Zeitabständen zu ändern. Man bedenke, das sich die Computertechnik rasant weiterentwickelt und es im Laufe der Zeit immer schneller gehen wird den Schlüssel zu entziffern. Zu dem kann man die Leistung anderer Rechner zusammen nutzen um ein schnelleres Ergebnis zu bekommen.
Aber die ganz andere Seite der Geschichte ist ja wiederum die Frage: Wer würde sich die Mühe machen und den Schlüssel zu knacken? Da müsste schon das "Opfer" interessante Informationen oder ein bestimmtes Interesse beherbergen, damit sich Jemand dahintersetzt um das WLAN zu knacken. Firmen und Einrichtungen die sich sehr wichtig fühlen lassen ihre Verschlesselung in gewissen Zeitabständen ändern, damit der Angreifer wieder von vorne anfangen darf. Leute die sich ebenso wichtig fühlen, können sich ihnen ja anschließen. Aber als Privatanwender der eine minimale WPA-Verschlüsselung besitzt hat kaum etwas zu befürchten, denn wer sollte sich schon die Mühe machen ins WLAN einzudringen?
Zum Abschluss noch eine kleine Anekdote, das auch die stärkste Verschlesselung der Welt nichts nutzt. Jeder kennst den Spruch "Viele Wege führen nach Rom".
Was macht man also wenn das Opfer das man angreifen will eine sehr starke Verschlüsselung im WLAN-Router hat. Klar, man nimmt den einfacheren Weg, falls der Router mit dem Internet verbunden ist. Dort gibt es die meisten Angriffsmöglichkeiten.
was mir in diesem zusammenhang noch eingefallen ist:
http://www.tgdaily.com/2006/08/30/defcon2006_janus_project/
doch recht geiles gerät
http://www.tgdaily.com/2006/08/30/defcon2006_janus_project/
doch recht geiles gerät
hehe... geile Umfrage-frage: Beantworte mal "Wie sicher ist WPA" mit ja oder nein ;-)
Soweit ich informiert bin ist WPA zur Zeit in der Tat für normale Anwender recht sicher, weil eben kaum jemand den Aufwand betreiben wird das knacken zu wollen um ein wenig frei zu surfen. Man sollte halt nur nicht die dämlichsten aller Fehler machen: Als Kennwort den Namen vom Hund oder so einen Mist. sonst denk ich hat Prometheus alles wesentliche gesagt. Btw: WEP knacken geht laut einem Bericht auf heise inzwischen in rund 2s.
Soweit ich informiert bin ist WPA zur Zeit in der Tat für normale Anwender recht sicher, weil eben kaum jemand den Aufwand betreiben wird das knacken zu wollen um ein wenig frei zu surfen. Man sollte halt nur nicht die dämlichsten aller Fehler machen: Als Kennwort den Namen vom Hund oder so einen Mist. sonst denk ich hat Prometheus alles wesentliche gesagt. Btw: WEP knacken geht laut einem Bericht auf heise inzwischen in rund 2s.
WPA ist definitiv NICHT sicher... ein Handshake und schluss mit WPA...
Manchmal dauert es länger WEP zu knacken als WPA...
Das Zusammenspiel der Einzelteile ist hier wichtig. "Sicher" ist gar nix, aber wer macht sich schon grossartig Mühe in mein Privatnetzwerk reinkommen zu wollen...
Ich verlasse mich hier eher auf die Sicherheit in der Masse. Und um meine Nachbarn und Kumpels rauszuhalten reicht es noch (meistens)
Manchmal dauert es länger WEP zu knacken als WPA...
Das Zusammenspiel der Einzelteile ist hier wichtig. "Sicher" ist gar nix, aber wer macht sich schon grossartig Mühe in mein Privatnetzwerk reinkommen zu wollen...
Ich verlasse mich hier eher auf die Sicherheit in der Masse. Und um meine Nachbarn und Kumpels rauszuhalten reicht es noch (meistens)
ich schon echt krass dass 50% hier behaupten WPA ist so einfach knackbar. ich hätt echt 4 auswahlmöglichkeiten machen sollen, so a la:
Wie sicher ist WPA deiner Meinung nach:
[ ] sehr sicher, ich hab es bereits getestet
[ ] sehr sicher, hab ich gehört
[ ] total unsicher, ich hab es bereits getestet
[ ] total unsicher, hab ich gehört.
würde dann wohl eher
25%
25 %
0 %
50 %
aussehen.
@maddawg:
wenn man bei WPA genügend IVs hat, ists auch innerhalb von 10sekunden geknackt, stimmts?
Original von v01d
ich schon echt krass dass 50% hier behaupten WPA ist so einfach knackbar. ich hätt echt 4 auswahlmöglichkeiten machen sollen, so a la:
Wie sicher ist WPA deiner Meinung nach:
[ ] sehr sicher, ich hab es bereits getestet
[ ] sehr sicher, hab ich gehört
[ ] total unsicher, ich hab es bereits getestet
[ ] total unsicher, hab ich gehört.
würde dann wohl eher
25%
25 %
0 %
50 %
aussehen.
@maddawg:
wenn man bei WPA genügend IVs hat, ists auch innerhalb von 10sekunden geknackt, stimmts?
ich setze lieber noch auf wpa2 denn ich weiß das wpa nicht so eine sichere Leistung bringt als wpa2, spreche aus Erfahrung
mein Bruder hat mal wpa bei unseren router eingerichtet, ich wusste nicht einmal den key und war nach 5min. drinnen, ja es ist übertrieben, ich weiß, aber wenn ich jetz nach denke könnte das sein das ich im gleichen netzwerk bin, sry, aber ich setze trotzdem auf wpa2, eigentlich jeden das seine
Original von mias
mein Bruder hat mal wpa bei unseren router eingerichtet, ich wusste nicht einmal den key und war nach 5min. drinnen, ja es ist übertrieben, ich weiß, aber wenn ich jetz nach denke könnte das sein das ich im gleichen netzwerk bin, sry, aber ich setze trotzdem auf wpa2, eigentlich jeden das seine
wow, wpa in 5minuten mit der windows eigenen wlan-software, respect.
nein mal im ernst. sicher dass du weißt wovon du redest?
hast du ein wlan empfängermodul das ungefähr so aussieht: link ?
Ich denke eher du kanntest das Passwort - mit normalen mitteln schaffst nicht mal nen Clusterrechner den key in 5 minuten zu knacken, auser die Paßwortphrase lautet 123 oder abc... Das hat aber dann nichts mit einer Schwäche im Protokoll zu tun.Original von mias
mein Bruder hat mal wpa bei unseren router eingerichtet, ich wusste nicht einmal den key und war nach 5min. drinnen, ja es ist übertrieben, ich weiß, aber wenn ich jetz nach denke könnte das sein das ich im gleichen netzwerk bin, sry, aber ich setze trotzdem auf wpa2, eigentlich jeden das seine
Solange ich hier keine bessere Antwort von dir sehe unterstelle ich dir Schwafelei und das du davon wovon hier geredet wird keine Ahnung hast, zumindest so lange wie du deine unqualifizierte Behauptung nicht zurück nimmst.
http://www.netzwelt.de/news/73801_2-cebitlivehacking-wlanknacken-leicht-gemacht.html
@heptamer: das du auch dumm schwätzen kannst weiss ich doch
dann definiert mir mal bitte SICHER ???
Wenn ich sachen höre wie "theroretisch/praktisch unknackbar" schüttel ich nur den Kopf...
Klar besteht eine Abhängig vom Key, wie immer
Ist WPA/WPA2 sicher genung für mein privates Netzwerk... definitiv!
Für den Heimanwender ist es ausreichend. Für Firmen die nicht hochsensitive Daten verwalten müssen, mit dem Einhalten von Sicherheitstandards, auch.
Und ich finde einen ständig welchselnden Key beim privaten User Overkill...
Wenn man der Meinung ist es tun zu müssen bitte, bleibt jedem selbst überlassen.
Das jemand mit einem solchen Schlüssel besser abgesichert ist als ich, ist doch klar.
Aber: kann mir irgendjemand beweisen das unter keinen Umständen WPA geknackt werden kann? Nein. Also ist es auch nicht "Sicher"!
Mann, das hier nennt sich doch Hackerboard. Ich dachte gewisse Grundwahrheiten gelten auch hier, so z.B. keine Verschlüsselung ist unknackbar.
@heptamer: das du auch dumm schwätzen kannst weiss ich doch
dann definiert mir mal bitte SICHER ???
Wenn ich sachen höre wie "theroretisch/praktisch unknackbar" schüttel ich nur den Kopf...
Klar besteht eine Abhängig vom Key, wie immer
Ist WPA/WPA2 sicher genung für mein privates Netzwerk... definitiv!
Für den Heimanwender ist es ausreichend. Für Firmen die nicht hochsensitive Daten verwalten müssen, mit dem Einhalten von Sicherheitstandards, auch.
Und ich finde einen ständig welchselnden Key beim privaten User Overkill...
Wenn man der Meinung ist es tun zu müssen bitte, bleibt jedem selbst überlassen.
Das jemand mit einem solchen Schlüssel besser abgesichert ist als ich, ist doch klar.
Aber: kann mir irgendjemand beweisen das unter keinen Umständen WPA geknackt werden kann? Nein. Also ist es auch nicht "Sicher"!
Mann, das hier nennt sich doch Hackerboard. Ich dachte gewisse Grundwahrheiten gelten auch hier, so z.B. keine Verschlüsselung ist unknackbar.
also bei WEP muss man ja auch ziffern wählen welche nciht im Wörterbuch vorhanden sind, oder man macht es.
Und WEP hat man ziemlich schnell geknackt (5-10min höchstens), habs selber schon getestet.
Bei WEP bruacht es auch mehr Ziffern, als bei WPA.
Also ich denke das man WPA bestimmt auch shcnell knacken könnte.
Aber nachdem was ich gehört habe ist es doch nicht so schnell shcnell gemacht.
ich Setzte auf WPA2, und bis nichts besseres draussen ist werde ich das auch beibehalten.
Und WEP hat man ziemlich schnell geknackt (5-10min höchstens), habs selber schon getestet.
Bei WEP bruacht es auch mehr Ziffern, als bei WPA.
Also ich denke das man WPA bestimmt auch shcnell knacken könnte.
Aber nachdem was ich gehört habe ist es doch nicht so schnell shcnell gemacht.
ich Setzte auf WPA2, und bis nichts besseres draussen ist werde ich das auch beibehalten.
das stimmt so nicht.. es gibt eine verschluesselung von der man sagen kann das sie unknackbar ist: http://de.wikipedia.org/wiki/One-Time_Pad
Also ich denke irgend wie ist fast alles machbar, man weiss nur nicht wie.
Man dachte auch man könnte nie fliegen und heute gehts sogar ins All.
Ich denke auch das wir mit unseren Anwendercomputern dies vieleicht nicht knacken können aber regirungen mit Computern welche wir vieleicht erst in 10 Jahren haben werden, können das bestimmt.
So sehe ich das. oder man macht ein Distribut-Attack ;-}
Also ich könnts nicht, aber sag nie mals nie =)
Man dachte auch man könnte nie fliegen und heute gehts sogar ins All.
Ich denke auch das wir mit unseren Anwendercomputern dies vieleicht nicht knacken können aber regirungen mit Computern welche wir vieleicht erst in 10 Jahren haben werden, können das bestimmt.
So sehe ich das. oder man macht ein Distribut-Attack ;-}
Also ich könnts nicht, aber sag nie mals nie =)