|
|
|
21.08.10, 09:08
|
#1
|
Mitglied
Registriert seit: Feb 2010
Beiträge: 310
Bedankt: 106
|
WPA2 Verschlüsselung knacken?
Mal ne Frage. Kann man mittlerweile eigentlich eine WPA2 Verschlüsselung knacken?
Ich hab WPA2 mit 20 Stelligem Key aus Buchstaben, Zahlen und Sonderzeichen.
Gestern hat an meinem WLAN Router mal die ganze Zeit die WLAN anzeige geblinkt obwohl bei mir niemand per WLAN verbunden war.
Da hab ich mich natürlich gefragt ob jemand von außen meine Verschlüsselung knacken konnte.
|
|
|
21.08.10, 18:44
|
#2
|
Zu dumm um wahr zu sein
Registriert seit: Apr 2010
Beiträge: 123
Bedankt: 125
|
knacken kann man das.
mit airkrack-ng z.b.
wie oben schon gesagt, arbeite mit nem mac-filter.
bei manchen routern kannst du die annahmen neuer geräte auch komplett deaktivieren (bei den fritzboxen z.b.). das ist natürlich sehr zu empfehlen.
dann dein netz noch auf unsichtbar stellen und den wpa-schlüssel ändern.
dann alle leute ausm netz werfen und deine lappys und pc nomma neu hinzufügen.
= typ ist raus und kommt nichtmehr rein.
|
|
|
24.08.10, 23:37
|
#3
|
Mitglied
Registriert seit: Feb 2010
Beiträge: 310
Bedankt: 106
|
Dachte WPA2 ist bis jetzt das sicherste was es gibt?
Und es würde ewig dauern bis man das knacken kann?
Vorallem mit nem 20 Stelligen Key
Wenn das wirklich schon wieder jeder Noob knacken kann sollte mal wieder was neues kommen.
Naja danke für die Antworten. Werd den MAC Fillter mal aktivieren.
|
|
|
25.08.10, 10:12
|
#4
|
Anfänger
Registriert seit: Aug 2010
Beiträge: 3
Bedankt: 4
|
mac-adressen kann man auch faken mit "SMAC" > [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
Die folgenden 2 Mitglieder haben sich bei Benutzer007 bedankt:
|
|
25.08.10, 11:28
|
#5
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Nun hört mal auf dem Jungen da oben Angst zu machen. WPA2 ist immer noch die sicherste Methode zu verschlüsseln und sie ist sicherlich nicht mal eben in 5 Minuten knackbar.
@mann oh
Lies den Key mit wirelesskeyview aus.
|
|
|
Folgendes Mitglied bedankte sich bei Prince:
|
|
25.08.10, 19:23
|
#6
|
Mitglied
Registriert seit: Feb 2010
Beiträge: 310
Bedankt: 106
|
Zitat:
Zitat von Prince Porn
Nun hört mal auf dem Jungen da oben Angst zu machen. WPA2 ist immer noch die sicherste Methode zu verschlüsseln und sie ist sicherlich nicht mal eben in 5 Minuten knackbar.
|
Ich hoffe du hast da ein "nicht" vergessen. Weil wenn das mal eben in 5 Minuten knackbar ist wäre das als beste Verschlüsselung ein Witz
Hm. Gut man kann MAC Adressen Faken. Aber wenn ich den MAC Filter an hab dann muss doch ein außenstehender auch erstmal wissen welche MAC Adressen ich in meinem Router zulasse um so in mein Netzwerk zu kommen oder nicht?
Wenn man das auch so einfach sehn würde wäre der ganze MAC Filter ja wieder sinnlos.
|
|
|
25.08.10, 19:26
|
#7
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Steht doch da! ^^
|
|
|
25.08.10, 23:51
|
#8
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Ja die Schlüssel stimmen beide.
Einmal wird er halt als Hex ausgegeben, und einmal als ASCII.
Musst du halt ausprobieren.
|
|
|
27.08.10, 22:29
|
#9
|
Stammi
Registriert seit: Aug 2010
Beiträge: 1.143
Bedankt: 589
|
Wpa2
WPA2 ist unter sehr schwer zu knacken und nur mit Zeitaufwand mit einem fixen Key
Mit Shared Keys, das die Keys an Rechner beim Verbindungsaufbau vergeben werden ist es möglich das WPA zu knacken wenn man genau diesen ersten Pakete zum auslesen kommt, aber selbst dann benötigt man meist mehr als ein kleines Programm.
WEP ist im Vergleich dazu mit der richtigen Hardware eine Sache von ein paar Minuten (außer es ist genug Aktivität vorhanden dann geht es mit fast jeder Hardware), WPA im Vergleich dauert meist Tage oder Wochen.
Also verkopf dich nicht und wenn du dir unsicher bist, die meisten Router haben eine Liste welche Rechner gerade mit Welcher IP verbunden sind und diese kann man so gut wie gar nicht umgehen sollte dort jemand auftauchen den du nicht kennst kannst mal überlegen einen neuen Key zu nehmen.
|
|
|
27.08.10, 23:30
|
#10
|
Mitglied
Registriert seit: Feb 2010
Beiträge: 310
Bedankt: 106
|
Ja wenn ich die IP des Routers in den Browser eingebe komm ich ja zu den einstellungen. Dann hab ich ein Punkt "angeschlossene Geräte" und da stehen nur meine Geräte. Mit IP und MAC.
Aber was ich nicht verstehe ist warum dann die ganze Zeit die WLAN Status LED blinkt.
Zwar immer nur mal kurz aber die sollte doch eigentlich nur blinken wenn WLAN genutzt wird oder?
Vorhin hatte ich meinen Router (netgear) mal aus und wieder an gemacht und dann hat die LED ne ganze Weile durchgehend geleuchtet.
|
|
|
28.08.10, 01:10
|
#11
|
Stammi
Registriert seit: Aug 2010
Beiträge: 1.143
Bedankt: 589
|
Ein paar Pakete sendet der Router immer.
Normal sollte ein Router keine Daten mehr senden sobald eine Gewisse zeit kein Gerät mehr angeschlossen ist per WLan, allerdings vom Internet bekommt der Router immer Daten, viele Dienste und auch P2P Netzwerke merken sich die letzten Aktiven IP's und versuchen diese weiter zu erreichen, es wäre möglich das der Router versucht diese Daten an den Rechner zu senden.
Kannst ja mal versuchen das Internet aus zustecken ob es dann immer noch blinkt.
Aber sonst auf die LED kann man auch nicht immer etwas geben und ich für meinen Teil halte eh nicht viel von Netgear *hust*, seit dem ich mal das RangeMax Zeug getestet habe und von Signalstärke gut auf Minimum gefallen bin damit (Sollte ja laut Netgear den besseren Empfang haben)
Oder du kannst wenn der Router es aufzeichnet schauen wieviele Pakete er gefangen und gesendet hat
Bei mir sieht das so aus:
Statistiken Wireless
Gesendet :17296188
TX Pakete verworfen :0
Empfangen :15832161
RX Pakete verworfen :0
Fehler :86559
|
|
|
28.08.10, 01:57
|
#12
|
Newbie
Registriert seit: Aug 2009
Beiträge: 83
Bedankt: 30
|
Ja man kann es knacken mittlerweile, allerdings ist dies, je nach dem Key, mit einem großen Zeitaufwandt verbunden. Aber wer sich den Spaß erlaubt und es schafft dort einzudringen, der kann auch deinen Inet-Verkehr mit Leichtigkeit "sniffen". Allerdings sieht man das dann oft im Router wer genau verbunden ist. Die MAC Adresse ist dann höchstwahrscheinlich gefälscht. Aber man kann doch eigentlich logisch aussortieren welcher Nachbar dafür in Frage kommt. Weil nur ein Nachbar würde sich die Mühe machen um Gratis bei dir mitzusurfen, denke ich mal. Zum Glück wohnen bei mir nur "Bauern" in der Nähe, denen ich nicht mal ansatzweise zutraue ein WPA2 Netwerk zu knacken. Die haben selbst ALLE ungesicherte Netzwerke. Aber da ich kein dummes S*****kiddie bin surf ich lieber mit meinem eigenen Anschluss.
|
|
|
28.08.10, 08:17
|
#13
|
Mitglied
Registriert seit: Feb 2010
Beiträge: 310
Bedankt: 106
|
Naja innerhalb von 100-200m traue ich meinen Nachbarn eigentlich auch nicht ansatzweise zu das da jemand so viel ahnung hat sowas zu knacken. Aber man weis ja nie
Naja danke euch erstmal.
Hab jetzt ein neuen 20 Stelligen Key und den MAC Filter eingerichtet.
|
|
|
28.08.10, 08:41
|
#14
|
Banned
Registriert seit: Nov 2009
Beiträge: 1.241
Bedankt: 815
|
Also ich bin der festen Überzeugung, stelle ich die Key Renewal des WPA2 Schlüssels auf 60 oder 120 Sekunden ist er im Moment nicht zu knacken, zumindest von niemanden der genug Rechenleistung in die Nähe eines WLAN Netzes bringen kann.
MfG Urmel
|
|
|
28.08.10, 09:08
|
#15
|
Mitglied
Registriert seit: Feb 2010
Beiträge: 310
Bedankt: 106
|
Key Renewal? Ist soweit ich das jetzt rausgefunden hab eine Keyerneuerung.
Wie soll das denn gehn?
Wenn mein Router auf einmal nen anderen Key hat fliegen meine WLAN Geräte doch ausm Netz?
|
|
|
28.08.10, 11:48
|
#16
|
Banned
Registriert seit: Jun 2010
Beiträge: 18
Bedankt: 119
|
Zitat:
Zitat von Prince Porn
sie ist sicherlich nicht mal eben in 5 Minuten knackbar.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
28.08.10, 12:04
|
#17
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Ja, und wer hat die passende Hardware direkt dabei?
|
|
|
28.08.10, 12:17
|
#18
|
Banned
Registriert seit: Jun 2010
Beiträge: 18
Bedankt: 119
|
Die passende Hardware?
Man braucht nur eine aktuelle Grafikkarte und die passende Software von Elcomsoft.
|
|
|
28.08.10, 12:21
|
#19
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Dort ist von einer NVIDIA Grafikkarte die rede. Wenn ich irgendwo rumlaufe/fahre und Wardriving betreibe, dann mache ich das in der Regel mit einem Netbook.
Dort ist schon mal keine NVIDIA Karte verbaut. Und die potenten Laptops mit genug Rechenpower, sorry ... aber die nimmt wohl niemand um damit rumzulaufen und WLAN-Netze zu knacken.
Du kannst wohl kaum irgendwelche Sicherheitsexperten die sich damit Wochen oder Monatelang beschäftigt haben, um das auszutüfteln auf den "Otto-Normal-Verbraucher" beziehen.
Fakt ist, normal ist WPA2 immer mehr als sicher!
|
|
|
16.06.12, 13:56
|
#20
|
Anfänger
Registriert seit: Jan 2010
Beiträge: 1
Bedankt: 0
|
Laut folgendem Bericht brauch man max 4 Stunden. Voraussetzung ist das (wie die meisten neuen Router) ein WPS schlüssel vorhanden ist.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
01.02.13, 18:10
|
#21
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
WPA2 ist abhängig vom Schlüssel (wenn dieser lang und komplex ist) nicht zu knacken.
Ihr vergleicht Äpfel mit Birnen.
WPS ist nicht WPA. Anderer Sinn & Zweck.
|
|
|
01.02.13, 18:17
|
#22
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.700
|
Abgesehn davon ist die Lücke die da verwendet wird bei vielen Geräten mittlerweile geschlossen.
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
02.02.13, 12:27
|
#23
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
Die meisten Benutzer wissen überhaupt nichts über Wlan, aber lassen sich das alles aufquatschen. Und wundern sich dann zu Hause das alles nicht so gut geht wie es sich beim Verkäufer angehört hat.
Hier mal ein paar Sachen die Fakt sind..
Zitat:
- Es können jeweils NUR 4 Netze nebeneinander störungsfrei funken (im 2,4Ghz Netz, wenn die Kanäle nicht Querbeet gelegt wurden) - und hat sich schonmal jemand die Mühe gemacht und nach Wlans gesucht in seiner Umgebung? Heutzutage kann man das 2,4Ghz Netz in Ballungsgebieten ruhig wieder durch ein Kabel ersetzen..
- Es funken auch andere Geräte im 2,4Ghz Netz bzw. stören dies.. DECT Telefone, Microwelle, Blutooth, etc..
- SSID Hide ist nicht existent, es dauert nur ein paar Sekunden um den Netznamen herauszufinden, jedoch überwiegen die Nachteile wenn die SSID versteckt ist (Verbindungsaufbau)
- MAC Adressen sind keine Unikate, also hilft dieser Schutz auch nichts (ein simpler Consolenbefehl und man hat die MAC seiner wahl)
- Die Beste Verschlüsselung hilft nichts, wenn in der Firmware ein Fehler ist oder der Konfiguration..
- Kauft euch Router selber (am besten die durch FirmwareUpdates noch aktualisiert werden, AVM, dd-wrt fähige), der Rest braucht sich nicht wundern, wenn das Netz anderweitig benutzt wird..
- RTFM (Ich fahr auch kein Auto ohne Führerschein, trotzdem müssen viele wohl erst mit Anwaltsschreiben konfrontiert werden, weil das Netz missbraucht wurde)
|
|
|
|
02.02.13, 13:52
|
#24
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Aber es ist toll, dass ihr ein 2 Jahre altes Thema wieder zumüllen müsst!
|
|
|
02.02.13, 14:11
|
#25
|
Patient 0
Registriert seit: Nov 2008
Beiträge: 1.081
Bedankt: 512
|
Ich muss gestehen das ich erst immer hinterher auf's Datum gucke. Aber ist ja auch ein Zeitloser Klassiker
|
|
|
02.02.13, 14:15
|
#26
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Das mag ja sein, aber die Diskussion ist 2 Jahre alt ... 2 Jahre lang konnte sich weiter entwickelt werden.
Es ist daher total sinnfrei.
Ist so, als wenn sich vor ~ Jahren welche darüber unterhalten haben, ob man zum Mond fliegen kann oder nicht. Sie kamen zu dem Schluss dass es natürlich geht, aber es würde lange dauern etc. pp.
Und nun nach 100 Jahren kommt einer an ... ey zum Mond zu fliegen ist doch einfach und dauert gar nicht mal solange.
Darum sollte man alte Themen manchmal einfach ruhen lassen!
|
|
|
15.03.13, 19:53
|
#27
|
Anfänger
Registriert seit: May 2009
Beiträge: 11
Bedankt: 166
|
meine wlan lampe blinkt??!! lol wie wäre es denn wenn du erstmal in dein router menü schaust?? Oder willst du nur wissen ob es möglich ist WPA2 zu hacken??
So.....nur mal so am rande...meine ec karte hat einen 4 stelligen pin....wenn ihr alle WPA2 hacken könnt,musste es euch ein leichtes sein meine NUR 4 stellige pin rauszubekommen.
mann mann... WPA2 ist und bleibt vorerst sicher...ansonsten würdest du es als erstes aus den medien und bestimmt nicht hier erfahren....
|
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr.
().
|