wtf - Ich soll das Schul-Wlan knacken?

[Janus]

und was wäre dann 64!/8! deiner Meinung nach? Prinzipiell ist das nur die ANzahl der Möglichkeiten, 64 Zeichen anzuordnen, bei denen aber (64 - 8 + 1) Zeichen unterschiedlich sind und einfach 7 davon gleich und gleich einem aus den 57 anderen. Mit der Länge des Wortes hat das nichts zu tun.

Egal.

Wenn Du weißt, dass der Lehrer tatsächlich nur die Anfangsbuchstaben eines Satzes nimmt, den er sich selbst ausgedacht hat, brauchen wir tatsächlich nur 52 Stellen, da nur Buchstaben drankommen können (oder kennt Ihr ein Wort, das mit einer Zahl anfängt? :-D) oder er schummelt und verwendet auch Zahlen und Satzzeichen als Wortanfänge. Von daher würde ich fast mit einer modifizierten Häufigkeitsanalyse kommen und damit ein Wörterbuch erstellen, das ich drüberlaufen lasse...

http://de.wikipedia.org/wiki/Häufigkeitsanalyse

 

[jmc]

ROFL die Zahlen die hier aufkommen sind ja unglaublich...
Es sind SUM(69^k, k, 0, 8 ) Möglickeiten, also 521354232876121. Auf die Geschwindigkeit deines PCs kommt es auch kaum darauf an, sondern auf die Geschwindigkeit des Empfängers.
Übrigens wirst du 1. eigentlich niemals alle Möglichkeiten testen müssen, sondern wenn du den Anang und so möglichst gut wählst nur etwa die Hälfte, 2. wenn du schon bei dieser Rechnung Probleme hast wird das hacken noch um einiges schwieriger...

EDIT:

Elderan hat Recht ich habe aus Versehen 96^k statt 69^k geschrieben, aber trotzdem solltest du wissen, dass es immer noch an der Verbindung zum Rechner und nicht an der Entschlüsselung liegen wird, dass es lange dauert.

 

[Elderan]

Hallo,

Original von jmc
ROFL die Zahlen die hier aufkommen sind ja unglaublich...

Die Rechnungen die hier auftauchen leider auch...
96^8 = 7*10^15, wie kann dann SUM(96^k, k, 0, 8 ) = 5*10^14 sein?

Auf die Geschwindigkeit deines PCs kommt es auch kaum darauf an, sondern auf die Geschwindigkeit des Empfängers.

Jaja, immer schön posten auch wenn man sich mit der Matrie scheinbar noch nie wirklich beschäftigt hat.

Beim WPA cracken snifft man verschlüsselte Packete mit, den Handshake zwischen einem Teilnehmer und dem Hotspot.

Dann versucht man dieses Packet zu entschlüsseln, wobei man einfach alle Passwörter durchprobiert (Brute Force).
Der Hotspot bekommt davon gar nichts mit, da dies alles auf dem Rechner des Angreifers passiert.

 

[H3PO]

Also, könnte jetzt bitte mal jemand von den erfahrenen Leuten das Rechenrätsel auflösen?

Wir haben folgende Situation:
- Das Passwort steht in keinem Wörterbuch, auch nicht mit Mutationen von existierenden wörtern
- Die Häufigkeitsverteilung der Buchstaben wird auf die Anfangsbuchstaben von Wörtern (in Deutsch) passen
- Für den ersten Buchstaben gibt es eine erhöhte Wahrscheinlichkeit für Großbuchstaben (wg. Satzanfang)
- Der Letzte Buchstabe könnte mit hoher Wahrscheinlichkeit ein Punkt sein
- Es werden Sonderzeichen und Zahlen benutzt, um Buchstaben zu ersetzen (wie 'leet')
- Evtl. am Ende des eigentlichen Passwortes noch Zahlen und Buchstaben - Wegen Jahreszahlen wären 2 und 4 Stellen zuerst zu testen
- Ich schätze es so ein, dass Sonderzeichen wie Anführungszeichen, Apostrophe und Akzente eine geringere Wahrscheinlichkeit haben als !§$%&?ß
- Im Namen des besagten Medienassistenten kommt ein 'ß' vor, also würde ich diesem eine etwas höhere Priorität zuordnen als gewöhnlich.
- Das Passwort wird _auf jeden Fall_ Klein- & Großbuchstaben enthalten + Sonderzeichen und/oder Zahlen und länger sein als 10 Zeichen. Zu einfache Passwörter müssen also auch nicht getestet werden.

Ob evtl. bestimmte Sonderzeichen rausfallen aufgrund der Web-Oberfläche der Accesspoints werde ich noch rausfinden. Geburtsdaten vom Medienassistent und Familie stehen auch auf meiner Liste.

Und kann mir bitte jemand einen Rainbowtable bzw Dictionary-Generator nennen, der mit so komplexen Regeln klarkommt?

 

[Elderan]

Hallo,

Also, könnte jetzt bitte mal jemand von den erfahrenen Leuten das Rechenrätsel auflösen?

welches? Wurde eigentlich schon genug zu Thema gesagt (mal die Posts überspringen die falsch sind), mal sollte es aber auch lesen. Ist eigentlich nur ganz einfache Kombinatorik dafür notwendig.

Und kann mir bitte jemand einen Rainbowtable bzw Dictionary-Generator nennen, der mit so komplexen Regeln klarkommt?

Bei deinen Anforderungen: Vergiss es! Du wirst mehrere tausend Jahre brauchen, um nur einen Bruchteil der Kombinationen zu testen.
Wenn der Medienberater wirklich ein so gutes Passwort gewählt, dann hat er eben recht, dass man WPA2 nicht knacken kann, was auch der Wahrheit entspricht.


Und:

Das erstellen einer Rainbowtable dauert erheblich länger als das durchführen einer einmaligen Brute Force Attacke, sollte eigentlich auch klar sein.
Statt eine Rainbowtable zu erstellen und diese zu nutzen um zu versuchen den Key zu knacken, sollte man lieber direkt versuchen den Key zu knacken.

 

[H3PO]

Ich will doch einfach nur die Anzahl der Kombinationen einschränken, die durchgetestet werden müssen. Und ich denke, das geht mit aircrack nur, indem man die zu testenden Kombinationen in ein Dictionary schreibt (?) - Außerdem könnte ich so die Arbeit auf mehrere Dictionaries bzw Rechner aufteilen.

 

[Elderan]

Hallo,
was Aircrack kann, weiß ich nicht, aber wenn es irgendein 'Dictonary' Programm sowas kann, kann man das gleiche ebenso bei Crack Programmen nutzen.

Ein solch großes Dict. zu erstellen ist vollkommen unmöglich, es gibt nicht genügend Speicherplatz auf der Welt um solche Dimensionen zu handhaben.
Hinzu kommt, dass ein Dict. extrem langsam ist, aufgrund der lese und schreibgeschwindigkeit von Festplatten.

Rainbow Tables sind auch nicht die Lösung, also nochmal zum 3. mal: Wenn überhaupt, dann direkt cracken.

Auch kann man cracken ganz normal aufteilen, sofern das Programm dieses vorsieht. Ansonsten muss man es eben entsprechend.


Aber bei Brute Force muss man abwegen:
Das Erstellen von Kombinationen braucht auch Zeit, da zuviele Regeln aufzustellen wäre hinderlich.

Ich will doch einfach nur die Anzahl der Kombinationen einschränken, die durchgetestet werden müssen.

Selbst mit reduzierter Anzahl an Kombinationen brauchst du immer noch jahrtausende, sofern deine obigen Annahmen zutreffen.
Egal wieviele Rechner du hast oder welche Technik du nutzt.

WPA wurde dafür entwickelt, dass es sicher ist. Wenn man also ein gutes Passwort nutzt, so wie du es vermutest, gibt es eben keinen Weg das zu knacken.

 

[jmc]

Z.B. cowpatty 4.3 ist OpenSource, du kannst dir da also alles, was du brauchst nach deinen Anforderungen gemäss abändern.

 

[H3PO]

Ok ich werds erstmal im Rahmen meiner Möglichkeiten versuchen.

 

[Prototipping]

hi, also ich möchte ja nich als spielverderber auftreten, aber du machst nach heutigen Gesetzen auf jedenfall strafbar.

Grund dafür ist der §202c - Hackerparagraf auf Wikipedia

Aber letzten endes hast dich ja schon Strafbar gemacht wenn du BT in deinem besitz ist.

 

[AcoQ]

Original von Prototipping
hi, also ich möchte ja nich als spielverderber auftreten, aber du machst nach heutigen Gesetzen auf jedenfall strafbar.

Grund dafür ist der §202c - Hackerparagraf auf Wikipedia

Aber letzten endes hast dich ja schon Strafbar gemacht wenn du BT in deinem besitz ist.

--->

Original von bitmuncher

Original von H3PO
Meint ihr, ich kann es mit seiner Einverständnis wagen?

Lass dir von ihm schriftlich geben, dass er das Recht dazu hat (also die juristisch verantwortliche Person für die Server bzw. das Netzwerk ist) und dieses Recht dir überträgt.

Ob BT durch diesen "Hackerparagraphen" verboten ist kann man überhaupt nicht sagen weil, wie auch in dem Artikel steht, die Definition solch Illegaler Software viel zu schwammig ist als dass es tatsächlich anwendbar sein könne.

 

[Garfield]

Nicht, dass das Gesetz dadurch weniger schwammig wird, aber:
"Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er [Hackertools runterläd]"
Wie ist sowas eigentlich zu verstehen? Ich kann das jetzt irgendwie in zwei Weisen interpretieren:
1. "Dadurch, dass man Hackertools hat, bereitet man grundsätzlich eine Straftat nach §202ab vor. (egal ob das die Intention war oder nicht)"
2. "Nur wer eine Strafttat nach §202ab vorbereitet (und zu diesem Zwecke Hackertools runterläd) macht sich strafbar"

Oder gehört das sowieso zu den Knackpunkten des Gestzes?

(Ja, OT - Sorry )

 

[bitmuncher]

@Garfield: Steht doch eindeutig da. Es muss das Ziel einer Straftat vorliegen. Dadurch bleibt es gestattet solche Tools zum Schützen eigener Rechner und Netzwerke einzusetzen (Penetrationstesting usw.).

 

[Garfield]

Das hab ich mir auch gedacht - bleibt nur die Frage, warum der CCC und die halbe Welt einen derartigen Aufstand macht.

/edit: danke für den weiterführenden Thread

 

[bitmuncher]

Original von Garfield
Das hab ich mir auch gedacht - bleibt nur die Frage, warum der CCC und die halbe Welt einen derartigen Aufstand macht.

Das Thema wurde hier im Board schon erörtert. Nutze bitte den Thread IT-Sicherheitswerkzeuge wurden verboten für weitere Fragen.

 

[H3PO]

Schön, dass das jetzt geklärt ist.
Ich bin grad noch etwas verwirrt, habe meinen Freund gebeten mal mit seinem Laptop in der Schule nach den Netzen zu suchen (es gibt zwei), und er kam zurück mit der Meldung, dass die beide unverschlüsselt wären. lol.