Hilfe
Neues Thema
Antworten
Hi! Bezüglich WEP-Sicherheit hab ich mich schon ein wenig informiert, dort ist es ja sehr leicht, den Schlüssel rauszubekommen!
Ich werde demnächst auch mein System mal kurz auf Wep umstellen, um zu sehen, wie lange das Knacken dauert mit Aircrack.
Da ich auf die Sicherheit meines WLAN Netzes zuhause sehr wert lege, wollte ich auch gerne wissen, wie es nun aussieht mit der WPA-Verschlüsselung. Gibt es da auch Tools, welche den Key aus den ausgelesenen Dump-Files extrahieren können?
Wie schauts diesbezüglich aus?
Hoffe, es ist erlaubt, über dieses Thema hier zu diskutieren!
Greets!
Seite 1 von 1
Wpa - Wie Sicher Ist Das Nun Wirklich?
#1
BachManiac 
- Gruppe: aktive Mitglieder
- Beiträge: 1.476
- Beigetreten: 10. August 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Wels-Land
geschrieben 17. Februar 2006 - 07:18
Lenovo / IBM Thinkpad W500 2,8 GHZ Core 2 Duo | ATI FireGL v5700 | WUXGA LED Mod | 1TB HDD, 128GB SSD | 8GB Ram
Nach oben
#2 _Breaker_
geschrieben 17. Februar 2006 - 07:29
Zitat
Angriffsmöglichkeiten
Bei der Nutzung von Pre-Shared-Keys ist unbedingt auf die Qualität des verwendeten Passworts zu achten. Ein möglicher Angreifer kann über die Brute-Force-Methode oder einen Wörterbuchangriff das genutzte Passwort erraten und so alle möglichen Varianten des Pre-Shared-Keys generieren. Um zu sehen, welcher der generierten Keys der richtige ist, muss ein Anmeldevorgang mitgehört werden (welcher von einem Angreifer jeder Zeit initiiert werden kann). Bei jeder Anmeldung findet ein Schlüsselaustausch statt, der über einen MD5-Hash gesichert wird und mit dessen Hilfe man die generierten Schlüssel auf ihre Richtigkeit überprüfen kann.
Seit dem 28. April 2004 existiert für einen möglichen Wörterbuchangriff ein Proof-of-Concept, der im MacOSX-Programm KisMAC implementiert wurde. Seit November 2004 existiert auch ein weiteres Programm, WPA Cracker, diesmal für Linux, welches einen Offline-Wörterbuchangriff anhand mitprotokollierter Pakete durchführt und mittlerweile im Quelltext vorliegt. Für einen Brute-Force- oder Dictionary-Angriff auf den aufgezeichneten 4-Way-Handshake des TKIP-Protokolls kann "cowpatty" verwendet werden.
Bei der Nutzung von Pre-Shared-Keys ist unbedingt auf die Qualität des verwendeten Passworts zu achten. Ein möglicher Angreifer kann über die Brute-Force-Methode oder einen Wörterbuchangriff das genutzte Passwort erraten und so alle möglichen Varianten des Pre-Shared-Keys generieren. Um zu sehen, welcher der generierten Keys der richtige ist, muss ein Anmeldevorgang mitgehört werden (welcher von einem Angreifer jeder Zeit initiiert werden kann). Bei jeder Anmeldung findet ein Schlüsselaustausch statt, der über einen MD5-Hash gesichert wird und mit dessen Hilfe man die generierten Schlüssel auf ihre Richtigkeit überprüfen kann.
Seit dem 28. April 2004 existiert für einen möglichen Wörterbuchangriff ein Proof-of-Concept, der im MacOSX-Programm KisMAC implementiert wurde. Seit November 2004 existiert auch ein weiteres Programm, WPA Cracker, diesmal für Linux, welches einen Offline-Wörterbuchangriff anhand mitprotokollierter Pakete durchführt und mittlerweile im Quelltext vorliegt. Für einen Brute-Force- oder Dictionary-Angriff auf den aufgezeichneten 4-Way-Handshake des TKIP-Protokolls kann "cowpatty" verwendet werden.
Quelle.
Unten unter Weblinks findest du noch weiterführende Links, welche auch noch mal auf die Sicherheit eingehen, lies es dir mal durch.
Kurze Zusammenfassung:
Es ist inzwischen geschafft worden, WPA zu hacken, bei WPA2 ist es (noch) nicht möglich. Benutze also nach Möglichkeit diese Variante der Netzwerkverschlüsselung.
Sollte es Hardwarebedingt nicht möglich sein achte darauf einen Key zu verwenden der nach Möglichkeit alle 63 Zeichen ausnutzt, um vor Angriffen einen guten Schutz zu erhalten.
Wenn jemand noch andere Links kennt immer her damit, ist ein interessantes Thema.
Dieser Beitrag wurde von Breaker bearbeitet: 17. Februar 2006 - 07:31
#3
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 17. Februar 2006 - 22:48
Dictionary-Angriff auf passiv abgehörten TKIP-Handshake? Details bitte. Ich kenne bislang nur gleiches bei einem aktiven Angriff.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 18. Februar 2006 - 15:25
was wpa ist nicht mehr sicher?
und wpa mit psk?
und wpa mit psk?
#5
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 18. Februar 2006 - 21:53
WPA ist eigentlich noch sicher. Auch mit PSK, wobei das natürlich seine eigenen Konsequenzen bezüglich Romaing hat.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 18. Februar 2006 - 22:00
gut dann bin ich beruhigt!
Thema verteilen:
Seite 1 von 1