duAffentier
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 6.354
Ja, wenn du ungefähr 3.171 Millionen Jahre wartest.
Nein, wenn du vorher stirbst.
Nein, wenn du vorher stirbst.
Fritzbox Wlan im Auslieferungszustand sicher?
- Ersteller Flatsteff
- Erstellt am
duAffentier
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 6.354
Folgende Möglichkeiten sind noch möglich
Per Google gibt es viele Videos, die alles erklären.
Luftgucker
Lt. Commander
- Registriert
- Mai 2021
- Beiträge
- 1.417
Auch ist das WLAN irgendwelcher Leute nicht so interessant wie viele hier glauben. Kurz gesagt kein Geheimdienst oder sonstwer interessiert sich für eure Fritzbox. Und wenn doch kommen sie durch die Tür.
MADman_One
Captain
- Registriert
- Sep. 2004
- Beiträge
- 3.694
@Flatsteff Du vergißt das es nicht nur darum geht wie schnell der Hacker ein neues Passwort genereieren und losschicken kann sondern das es vor allem darauf ankommt, wie schnell die Firtzbox zurückmeldet das es falsch ist. Wenn Du Dich z.B. an der Oberfläche falsch anmeldest, dann verdoppelt die Fritzbox nach jedem fehlgeschlagenen Versuch die Wartezeit bis man es erneut versuchen kann (1 sekunde, 2, 4, 8, 16, 32 usw). Da ist nach relativ wenigen Versuchen also quasi Schluss.
Ob das bei der WLAN-Anmeldung auch so läuft glaube ich zwar nicht, aber auch da vergeht einige Zeit bis die Fritzbox meldet, daß ein Passwort falsch ist. Egal wie schnell der Generator also arbeitet, er kann nur so schnell testen wie die Fritzbox mitspielt. Und die hat es da nach meiner Erfahrung nicht eilig wenn ich sehe wie lange normalerwiese selbst der erfolgreiche Handshake dauert. Realistisch könnte er also vielleicht 1 Passwort pro Sekunde testen. Parallel vielleicht auch ein paar mehr aber auf wirklich hohe Raten wie für Bruteforce nötig kommt man nicht.
Zudem ist ein WLAN ja lokal, der Hacker muss also in die Nähe des WLANs, was die Wahrscheinlichkeit drastisch reduziert. Zudem ist die 20-stellige Nummer auch nicht aus dem SSID Namen ableitbar, der Hacker kann also auch von außen nicht erraten, welche Nummer man als erstes testen sollte.
Daher ist das ganze System hinreichend sicher. Ich bin dennoch auf 63 alphanumerische Zeichen mit 3 Kriterien gegangen, aber auch mit einer 20-stelligen Nummer wäre man für ein WLAN auf der sicheren Seite.
Ob das bei der WLAN-Anmeldung auch so läuft glaube ich zwar nicht, aber auch da vergeht einige Zeit bis die Fritzbox meldet, daß ein Passwort falsch ist. Egal wie schnell der Generator also arbeitet, er kann nur so schnell testen wie die Fritzbox mitspielt. Und die hat es da nach meiner Erfahrung nicht eilig wenn ich sehe wie lange normalerwiese selbst der erfolgreiche Handshake dauert. Realistisch könnte er also vielleicht 1 Passwort pro Sekunde testen. Parallel vielleicht auch ein paar mehr aber auf wirklich hohe Raten wie für Bruteforce nötig kommt man nicht.
Zudem ist ein WLAN ja lokal, der Hacker muss also in die Nähe des WLANs, was die Wahrscheinlichkeit drastisch reduziert. Zudem ist die 20-stellige Nummer auch nicht aus dem SSID Namen ableitbar, der Hacker kann also auch von außen nicht erraten, welche Nummer man als erstes testen sollte.
Daher ist das ganze System hinreichend sicher. Ich bin dennoch auf 63 alphanumerische Zeichen mit 3 Kriterien gegangen, aber auch mit einer 20-stelligen Nummer wäre man für ein WLAN auf der sicheren Seite.
Nilson
Grand Admiral
- Registriert
- Dez. 2008
- Beiträge
- 25.106
- Registriert
- Dez. 2021
- Beiträge
- 4.003
Flatsteff schrieb:
Zuletzt bearbeitet:
(Falsche Erinnerung...)
Sterntaste
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.268
Eine gewisse Grundsicherheit ist so schon gegeben. Nichtsdestotrotz sollte man die vorgegebenen Werte IMMER ersetzen, um die Sicherheit deutlich zu verbessern :
1. Eigener WLAN-Name und dabei keine Allgemeinbegriffe
2. Passwort je länger, desto besser. Passwortgeneratoren helfen.
1. Eigener WLAN-Name und dabei keine Allgemeinbegriffe
2. Passwort je länger, desto besser. Passwortgeneratoren helfen.
- Registriert
- Nov. 2005
- Beiträge
- 1.432
Das ist so offensichtlich, dass ich dachte ich bin zu blöd es zu verstehen, weil hier ja niemand etwas postet, dass SOOOO falsch sein kann0x8100 schrieb:
Ergänzung ()
Sorry, du hast das ganze system nicht verstanden...MADman_One schrieb:
Dass man Wlan traffic ( unlesbar aber 1:1 ) in verschlüsselter Form aufzeichnet, um dann zu hause oder besser auf einem Cloud Großrechner den man Stundenweise mieten kann , einfach jedes Passwort testen kann, ist dir nicht klar?
Sobald das richtige gewählt ist, ergibt das, was man abgefangen hat dann auf einmal Sinn. Niemand greift das Wlan direkt an, in dem er der Fritzbox falsche Passwörter sendet, dass ist sogar mir klar
MADman_One
Captain
- Registriert
- Sep. 2004
- Beiträge
- 3.694
Doch, das ist mir sehr wohl klar, allerdings ist die Zielgruppe für Fritzboxen keinesfalls die Zielgruppe für Hacker die ein solches Manöver fährt nur um in ein lokales WLAN einzubrechen. Vor einem Haus parken, haufernweise Traffic mitschneiden, nur um dann tausende von Jahren zuhause in Ruhe den WLAN Key zu knacken. Es spielt keine Rolle ob Du einen Großrechner oder einen ganzen Rechnencluster mit GPUs dranhängst, egal ob 20 stellig Nummern oder gleichlanges oder längeres alphanumerische Passwort, die Arbeit wird immer bedeutend länger dauern als die Lebensdauer einer Fritzbox.Flatsteff schrieb:
0x8100
Admiral
- Registriert
- Okt. 2015
- Beiträge
- 8.352
ein 20-stelliges passwort bestehend aus den ziffern 0-9 ergibt 10^20 kombinationen. eine 4090 schafft laut dieser quelle bei wpa 2500 kH/s. das ergibt
100.000.000.000.000.000.000 / 2.500.000 / 60 / 60 / 24 / 365 = 1.268.391 jahre,
um alle kombinationen mit einer 4090 durchzuprobieren. selbst mit mehr gpus und der annahme, dass man nicht alle kombinationen braucht, ist es immer noch sehr unrealistisch, dass jemand das passwort mal so nebenbei knackt. man sieht aber auch, dass z.b. ein alphanumerisches passwort der gleichen länge die anzahl der kombinationen drastisch erhöhen würde. 62^20 ist wesentlich mehr als 10^20.
das beispiel mit einer 4090 basiert auf consumer-hardware. ich weiss nicht, was die eigentlichen beschleunigerkarten von amd/nvidia schaffen und zusätzlich mag es noch spezielle asics geben, die darauf spezialisiert sind. mit entsprechenden anlagen kommt man durchaus in regionen, wo bruteforce gegen so ein passwort plausibel ist, aber das ist dann nicht der nachbar von nebenan. es schadet aber auch nicht, dass standardpasswort gegen ein sicheres und langes zu tauschen.
100.000.000.000.000.000.000 / 2.500.000 / 60 / 60 / 24 / 365 = 1.268.391 jahre,
um alle kombinationen mit einer 4090 durchzuprobieren. selbst mit mehr gpus und der annahme, dass man nicht alle kombinationen braucht, ist es immer noch sehr unrealistisch, dass jemand das passwort mal so nebenbei knackt. man sieht aber auch, dass z.b. ein alphanumerisches passwort der gleichen länge die anzahl der kombinationen drastisch erhöhen würde. 62^20 ist wesentlich mehr als 10^20.
das beispiel mit einer 4090 basiert auf consumer-hardware. ich weiss nicht, was die eigentlichen beschleunigerkarten von amd/nvidia schaffen und zusätzlich mag es noch spezielle asics geben, die darauf spezialisiert sind. mit entsprechenden anlagen kommt man durchaus in regionen, wo bruteforce gegen so ein passwort plausibel ist, aber das ist dann nicht der nachbar von nebenan. es schadet aber auch nicht, dass standardpasswort gegen ein sicheres und langes zu tauschen.
Zuletzt bearbeitet:
Incanus
Fleet Admiral
- Registriert
- Jan. 2022
- Beiträge
- 10.685
Wie oben schon mal erwähnt wurde, sollte man immer ein eigenes, sicheres Passwort einrichten. Denn wie gut der Zufallsgenerator bei AVM ist oder ob nicht doch eine irgendwie zu erratende Gesetzmäßigkeit dahintersteckt, kann man nie wissen.
Warum?Sterntaste schrieb:
Den Hersteller des Routers bekommt man auch über die mitgesendete BSSID (bei Fritzboxen identisch mit der MAC Adresse) heraus.
Der Default Name der Fritzbox lässt keinen Rückschluss auf den Inhaber zu.
Ansonsten hat meine SSID sogar mein Namenskürzel drin, wenn man in einem EFH wohnt, wo der Name notgedrungen am Briefkasten steht, ist das doch komplett egal.
Deine Frage war, ob es heute noch „sicher genug“ ist. Sicher genug für was? Für das WLAN eines durchschnittlichen Normalbürgers oder das WLAN des Bundeskanzleramtes oder einer „Person of Interest“ ?Flatsteff schrieb:
Dazu muss man ja zusätzlich berücksichtigen, dass der pre-shared Key eines WLANs sowieso nie extrem sicher ist, da er ja eben „shared“ ist. Jedes Gerät das auf das WLAN zugreifen kann, muss ihn im Klartext kennen (selbst wenn er verschlüsselt gespeichert wird, wird er vor Benutzung entschlüsselt). Man kann ihn sich ja auf der Fritzbox Oberfläche im Klartext ansehen.
Meiner ist z.B. auch auf diversen ESP32 und Raspberry Pico W Boards im Klartext gespeichert.
Falls also hinter dem WLAN lohnenswerte Ziele sind, muss man zusätzliche Sicherheitsmaßnahmen ergreifen. In Firmennetzen kommt übrigens in der Regel 802.1.X anstatt pre-Shared Keys zum Einsatz.
Aber klar, wie @0x8100 vorgerechnet hat, ist mehr Entropie (also mehr Zeichen oder größerer Zecichensatz) immer besser, als weniger. Nur geht es ja auch um Handhabbarkeit.
Der Nachteil der 20 stelligen Zahlenfolge ist, dass sie einerseits lang und mühsam abzutippen ist, andererseits durch die Einschränkung auf Ziffern nur relativ wenig Entropie bietet.
Der Hauptgrund, sie zu ändern ist daher nicht die grundsätzliche Sicherheit, sondern dass man eine besser merkbarere, leichter abzutippende und kürzere Zeichenfolge mit der gleichen oder besserer Entropie wählen kann.
AVM hat mit den Default Werten für Passwort und WPA Key schon einen recht guten Job gemacht, dass die vielen hundertausend Geräte, die damit betrieben werden, in der Praxis „sicher genug“ sind.Flatsteff schrieb:
Wie schon gesagt, selbst wenn man einen Key damit in ein paar Stunden knacken könnte, wäre der Aufwand für ein durchschnittliches Heimnetz viel zu groß. Was will man damit erreichen? Es hat einfach in der Regel keinen wirtschaftlichen Nutzen.Flatsteff schrieb:
Ja es sprechen Gründe dafür. Neben der oben erläuterten Handhabbarkeit auch ggf. der Aspekt, dass jeder der in die Wohnung/Haus kommt, relativ einfach an diese Daten kommt. Bei einem Familienbesuch bei meinen Eltern konnte ich feststellen, das schon meine damals 10-14 Jahre alten Neffen wussten, wo man das WLAN Passwort einer Fritzbox findet…..Incanus schrieb:
Grundsätzlich ja, andererseits würde es bei der Verbreitung dieser Geräte so eine Schwäche schon bekannt sein. War es bei anderen Routern, die hier gepatzt haben, ja auch.Incanus schrieb:
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 20.277
Nur verwechselt du hier was: Das WLAN Passwort ist Zugangspasswort zur AuthentifizierungFlatsteff schrieb:Dass man Wlan traffic ( unlesbar aber 1:1 ) in verschlüsselter Form aufzeichnet, um dann zu hause oder besser auf einem Cloud Großrechner den man Stundenweise mieten kann , einfach jedes Passwort testen kann, ist dir nicht klar?
Sobald das richtige gewählt ist, ergibt das, was man abgefangen hat dann auf einmal Sinn. Niemand greift das Wlan direkt an, in dem er der Fritzbox falsche Passwörter sendet, dass ist sogar mir klar
Es ist nicht der Schlüssel der Verschlüsselung.
Wenn du dich bei CB mit dem Passwort "Palme5#1" einloggst, dann werden die Datenpakete ja auch nicht mit "Palme5#1" als Schlüssel verschlüsselt.
D.h. du kannst noch so viel Traffic eines WLAN Netzwerks mit 8-stelligem Passwort (afaik WPA2 Minimum) mitschneiden, der Schüssel ist aber genau so lang wie ein einem 60-stelligen Zugangspasswort.
Ähnliche Themen
