Einbrecher?

öfter mal ne offline Pause einlegen kann generell nicht schaden ;-) ... ansonsten IMMER Router/Accesspoint dazwischenschalten ... auch wenn die Firewall ausgeschaltet ist, hilft das enorm ...
 
Das ist Unsinn! In ein WPA-geschütztes WLAN mit sicherem Passwort kommt keiner rein, der das PW nicht kennt.

Unsinn ist imemr relativ! Die Schlüssel von WPA lassen sich bekanntermaßen binnen Minuten finden, daher gilt WPA bekanntermassen als sehr unsicher. Allein bei WPA2 reicht die Verschlüsselung derzeit noch sehr weit. Wie bei allen Verschlüsselungen ist es aber eine Frage der Zeit, wann die Rechenleistung bei Endusern ausreicht das auch WPA2 via Brute Force geknackt werden könnte! Also Maximum Security gibt es derzeit bei:

- WPA2
- SSID verstecken
- MAC-Filter aktiv


doch auch das ist eben nur relative Sicherheit, auch wenn sie momentan ausreicht.
 
fang mit

AAAAAAAA......AAAAA

als Kennwort an und warte bis Du

ZZZZZZZZ......ZZZZZ

erreicht hast, das ist Brute Force! ;)




Im Grunde handelt es sich um 3 Kennwörter

- WPA2 ist das eingegebene Kennwort
- SSID ist ein vorgegebener Name für das lokale Netz
- MAC ist eigentlich die Adresse der Karte und sollte weltweit einmalig sein, es gibt aber genug Geräte denen man auch eine neue MAC-Adresse verpassen kann, auch das ist also quasi ein Paßwort.

Viele Geräte können nur WPA und nicht WPA2, so das also das schwächste Glied im Netz den eignen Standard definiert. Bei den meisten ist es WPA und somit das Netz nicht sicher.
 
  • Gefällt mir
Reaktionen: Freede
Brute Force bedeutet, einfach alle möglichen Schlüssel auszuprobieren.
 
  • Gefällt mir
Reaktionen: Freede
Tschuldigung, aber ein PWD, das sich mit BruteForce brechen lässt, ist per se unsicher. Mein WPA-Passwort ist deutlich länger als 30 Zeichen, bis irgendein Rechner/cluster das per Bruteforce aushebelt, bin ich längst auf Alpha-Centauri nach dem sechsten Urknall als Demi-God zum dritten Mal reinkarniert.

SSID verstecken ist trotzdem ok, ein MAC-Filter schadet nicht, bietet aber keinen Mehrschutz bei einem sicheren PWD - also nichtmal ich tu mir die Arbeit an, und *ich* bin bekannt als Paranoider hier :)

Edit: Oder reden wir von den Session-Keys die zwischen Client und AP gepaired werden? Die gelten bislang auch bei WPA als sicher, es sei denn, ich habe eine neue Erkenntnis verpasst, dann hätte ich gerne einen Link in dem beschrieben wird, dass sich das Session-Pairing bei WPA aushebeln lässt (so wie man es ja bei WEP macht, das hat einen Designflaw).
 
  • Gefällt mir
Reaktionen: Freede
Für diese Aussage hätte ich aber gern mal eine Quelle.

Eine Quelle kann ich Dir nicht geben! Gäbe es sie dürfte ich sie hier nicht verlinken, weil Einbrüche in Netze strafbar sind!

Worauf Du aber wohl hinauswillst, ist das WPA an sich sicher ist. Damit hast Du recht! Wartum heißt es dann WPA sei schon mehrfach in Minuten geknackt worden? Weil das ein Layer8-Problem ( also der User selbst) ist. Die Technik ist also nur so sicher wie der User Kenntnis darüber besitzt und für den Consumer-Markt reicht das eben leider nicht!

Was Du meinst mit WPA ist sicher, wird durch dieses Zahlenspiel hier illustriert, das ich in einem Artikel gefunden habe (*):

WPA-PSK may be vulnerable to a brute force attack but, with the choice of the right password, it becomes unfeasible.

Assuming a decent utility is used, a 31 character long password of random upper- and lowercase letters and numbers results in 62^31, or 3.7x10^55 possible combinations.

If we assume 60 attempts per second, it will take more that 1.3x10^36 times the age of the universe (15 billion years) to attempt every possible combination. The average time would be half that, or 6.5x10^35 times the age of the universe.

Even if someone were to come up with a scheme that reduced the bruteforce time to 1 trillionth of what would be required otherwise, it would still take 6.5x10^23 times the age of the universe. And so on...

und dabei handelt es sich nur um die halbe mögliche Schlüssellänge. Theoretisch ist also WPA sehr sicher. Praktisch stellt man fest, das das eben doch nicht der Fall ist ( eben Fehlerquelle Mensch). Allzuoft hat das Kennwort den tollen Namen "WLAN-Meyer" und das nicht weil die Menschen alle dumm wären, sie wissen es nicht besser und müssen es als Anwender auch nicht.

Hübsch ist auch: Bei den Standard-WPA-Schlüsseln der Router die die Telekom verschickt steht das initiale WPA-Schlüsselwort hinten aufgedruckt und viele ändern es nie. Da reicht ein Besuch beim Nachbarn auf einen Kaffee, ein Zettel und ein Stift :)

Also rein mathematisch ist WPA sicher, darauf willst Du sicher hinaus. Für den täglichen Betrieb ist es mir jedoch nicht User-sicher genug.


sagt der wegus der selbst WPA nutzt!




(*) die Quelle kann ich nicht angeben weil dort Programme genannt sind, deren Betrieb illegal wäre. Das Zahlenspiel allein kann man sich jedoch auch leicht selbst überlegen und bedarf sicher keiner weiteren Belege.
 
Die Schlüssel von WPA lassen sich bekanntermaßen binnen Minuten finden, daher gilt WPA bekanntermassen als sehr unsicher.

Du hast das bestimmt mit WEP verwechselt ;)

Edit:
ah, sehe gerade, du hast die Schwachstelle Mensch direkt mit einbezogen, also bequeme Passwörter usw.
 
Tschuldigung, aber ein PWD, das sich mit BruteForce brechen lässt, ist per se unsicher. Mein WPA-Passwort ist deutlich länger als 30 Zeichen, bis irgendein Rechner/cluster das per Bruteforce aushebelt, bin ich längst auf Alpha-Centauri nach dem sechsten Urknall als Demi-God zum dritten Mal reinkarniert.

:rotfl:
 
... und das nicht weil die Menschen alle dumm wären, sie wissen es nicht besser und müssen es als Anwender auch nicht.

Das ist sowieso die Crux mit der gesamten "modernen" Wlan Technologie
Viele Anwender ("Normauser") verzweifeln schon beim Anschluss und Aufbau der DSL Anlage. Bei den mitgelieferten Anleitungen grösstenteils auch verständlich, wenn man noch nie mit so einer Technik in Berührung gekommen ist.

Da die Leute froh sind, dass dieser ganze Kabelsalat aus Fernost überhaupt läuft,
ist das letzte woran sie dann noch denken ein 63 Character - mit Sonderzeichen durchsetztes- WAP Passwort.

Meistens muss man sich zudem auch erstmal durch ein 30-seitiges Handbuch im Technikerslang hangeln, um herauszufinden wo und wie man dieses Passwort eintragen muss.:rolleyes:
 
Zuletzt bearbeitet:
Worauf Du aber wohl hinauswillst, ist das WPA an sich sicher ist. Damit hast Du recht! Wartum heißt es dann WPA sei schon mehrfach in Minuten geknackt worden? Weil das ein Layer8-Problem ( also der User selbst) ist. Die Technik ist also nur so sicher wie der User Kenntnis darüber besitzt und für den Consumer-Markt reicht das eben leider nicht!
Jetzt hast du dir aber selbst wiedersprochen, und was heisst hier illegale Quelle, das ist doch Unsinn! Wenn du deine Behauptungen nicht belegen kannst, dann lass sie sein!
 
Wenn du deine Behauptungen nicht belegen kannst, dann lass sie sein!

Hast du heute einen schlechten Tag ? Oder schlecht geschlafen ? :rolleyes:
Mag ja sein, dass du mit deiner ersten Aussage "Unsinn..."(die du übrigens auch nicht belegt hast)
Recht hast.
Aber dieser Oberlehrerton ist ziemlich nervig und liefert keinen Hintergrund.
Wenn du nicht gerade Professor für Informatik bist, solltest du etwas tiefer stapeln.
 
Zuletzt bearbeitet:
Zurück
Oben Unten