Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.556 Themen, 81.659 Beiträge

WPA gecknackt

Prosseco am 06.11.2008, 16:44 / 6 Antworten / Baumansicht

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9119258&source=NLT_AM&nlid=1

Kurz in Deutsch:

Es war nur eine Frage der Zeit das es passieren wuerde. Sicherheits Experten haben teilweisse den WPA gecknackt.

Diese Attacke, beschrieben als das erste praktische an WPA, wird in die kommende Woche diskuttiert, in die PacSec Konferenz in Tokyo.Eric Tews zeigt in der Konferenz wie er es gemacht hat. Er konnte Daten lesen, die von ein Router zu ein Laptop gesendet wurde.

Gruss
Sascha

    
        TobiasH Prosseco „WPA gecknackt“
      
        07.11.2008, 01:13 Optionen
      
          WEP knackt man mit Backtrack und Aircrack in unter 1 min - nun auch WPA in unter 15 min. Faszinierend!
        
             bei Antwort benachrichtigen
        
        REPI TobiasH „WEP knackt man mit Backtrack und Aircrack in unter 1 min - nun auch WPA in unter...“
      
        07.11.2008, 07:35 Optionen
      
          Ja sicherlich, jedoch ist vieles wohl eher akademischer Natur.

          Die , die solche Tools auch wissen richtig zu verwenden (Backtrack=Linux auf Live-CD oder USB Stick, Aircrack= Toolsammlung rund um Wlan Sicherheit), werden wohl kaum am Heimnetzwerk von Tante Hilde interessiert sein und da, wo es ggf. wirklich was zu holen gibt, sind meist noch zusätzliche Sicherheitsmaßnahmen aktiv (man hofft es jedenfalls ;-)).

          Um den parasitären Mitsurfer fernzuhalten, reichen WPA/WPA2 ggf. in Verbindung mit einem Mac-Adressenfilter wohl allemal.

          Selbst WEP ist besser als gar kein Schutz, denn selbst dadurch werden wohl noch 99% aller Versuche eines Zugriffs auf das Wlan unterbunden. Denn die Meisten, sind wir ehrlich, schauen erstmal, ob wo eine offenes Wlan zu finden ist.

          P.S. Das mit unter 1 min glaube ich auch nicht, denn schon allein der Boot von Live-CD bzw. Usb Stick, sowie der Start der entsprechenden Software und ggf. die Einrichtung dieser, dauert schon erheblich länger.

         Es empfiehlt sich immer, etwas Linux im Hause zu haben.
      
             bei Antwort benachrichtigen
        
        TobiasH REPI „Ja sicherlich, jedoch ist vieles wohl eher akademischer Natur. Die , die solche...“
      
        07.11.2008, 13:51 Optionen
      
          Hi

          Stimmt, du hast Recht... Ich schaue auch immer nach offenen WLANs und sonst lasse ich es gleich. Allein schon das Rechtliche... Bei offenen WLANs ist schließlich der Betreiber selbst Schuld, beim Knacken mache ich mich selbst strafbar. Geknackt habe ich bisher nur mein eigenes Netzwerk. Hab meinen Router auf WEP umgestellt und dann mich dran versucht. Hat geklappt, aber unter unrealistischen Bedingungen. War halt quasi "Proof of Concept". Und 15 min. hats auch gedauert. Das waren aber noch alte Versionen von Backtrack und Aircrack und einfach abgetippten Befehlen aus dem Internet, ohne Hintergrundwissen, was genau ich da eigentlich tue. Faszienierend

          Mit der einen Minute ist übrigens das Knacken selbst gemeint. Das Booten und Einrichten der WLAN-Hardware nicht mitgerechnet...

          Hier die Infos über die Aircrack-Version, die unter 1 min. brauchen soll, entwickelt von der Uni Darmstadt:

          http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

          Getestet hab ich sie noch nicht, aber sie ist in Backtrack3 schon eingebaut.

          Aber sonst hast du wohl Recht - WEP hält schon 99% der Nutzer ab und bei WPA fängt gar keiner mehr an zu versuchen. Die Faszination, dass es überhaupt geht, bleibt aber trotzdem ^^

          Gruß Tobias
        
             bei Antwort benachrichtigen
        
        REPI TobiasH „Hi Stimmt, du hast Recht... Ich schaue auch immer nach offenen WLANs und sonst...“
      
        07.11.2008, 18:33 Optionen
      
        Die Faszination, dass es überhaupt geht, bleibt aber trotzdem

        Das stimmt natürlich wieder und zeigt auf, dass es die absolute Sicherheit wohl wirklich nie geben wird. Das Leben allein ist schon eine einzige Unsicherheit, wo nur der Tod absolut sicher ist, 
      
         Es empfiehlt sich immer, etwas Linux im Hause zu haben.
      
             bei Antwort benachrichtigen
        
        xafford REPI „Ja sicherlich, jedoch ist vieles wohl eher akademischer Natur. Die , die solche...“
      
        08.11.2008, 01:04 Optionen
      
          Ich bin da anderer Meinung. Aircrack zu verwenden ist nun wirklich keine Kunst. Und gerade an Tante Hildes Netzwerk sind immer mehr Leute interessiert, nämlich umsomehr, als die staatlische Überwachung und die gesetzliche Gängelung zunimmt. Was ist anonymer, als den Internetzugang von Tante Hilde zu missbrauchen?

          Und die Nutzung von Verschlüsselung bringt Tante Hilde auch noch ein immenses Problem... nämlich vor Gericht glaubhaft zu beweißen, dass die gute alte Damenicht selbst gegen §129a StGB verstoßen hat, sondern jemand, der ihren Access-Point geknackt hat, der mit WPA gesichert war. Spätestens vor einem Gericht in Hamburg hat sie dann ein zielich großes Problem.
        
         Pauschalurteile sind immer falsch!!!
      
             bei Antwort benachrichtigen
        
        Prosseco xafford „Ich bin da anderer Meinung. Aircrack zu verwenden ist nun wirklich keine Kunst....“
      
        08.11.2008, 03:19 Optionen
      
          Naja Xafford,

          das mit den Cyber Hacker wird ja nur noch Schlimmer. Wenn in allen Laender so gehandhabt wird, wie in Pakistan, dann gute Nacht.

          In Pakistan werden Cyber Hacker, mit die Todesstrafe bestraft.

          Gruss

          Sascha
        
         Das ist keine Signatur. Sondern ich putz hier nur
      
             bei Antwort benachrichtigen