WLAN Hacker vor der Tür?

[Lar337]

Leute: Wörterbuchattacke bedeutet nicht das die geprüften Wörter "wirkliche Wörter" und sinnvoll sein müssen ...

Doch, die Wörterbuchattacke ist eine besondere Form des BruteForce und bedeutet halt, dass man alle realen und sinnvollen Passwörter durchprobiert, während eine normale BruteForce einfach alles durchprobiert.
Und alles ist nunmal verdammt viel

Für gewöhnlich startet man eine BruteForce mit einer Wörterbuchattacke, weil diese deutlich Erfolgsversprechender ist. Und die Hoffnung auf Dummheit des Opfers stribt nunmal zuletzt

EDIT: Was das sperren nach X Versuchen angeht:
Muss eigentlich mit jedem Schlüssel, den man versuchen möchte, eine Verbindung zum Router aufgebaut werden um zu testen, ob er stimmt?
Denn dann wäre eine BruteForce ja mal richtig aussichtslos.
Eigentlich müsste es doch reichen, wenn man versucht den Datenverkehr mit dem Schlüssel zu entschlüsseln um zu sehen, ob er passt, oder nicht?

 

[hanschke]

wie wäre es mit wlan verstecken und nur die mac addy zulassen die von dir ist. mehr braucht man nicht.

 

[Mike Lowrey]

@ hanschke2000

Alter Fehlglaube jemand der sich auch nur im Ansatz auskennt bekommt das locker geknackt.

 

[Lar337]

Er müsste halt rausfinden, welche MAC er braucht.
kA, ob man die so einfach abrufen kann. Aber wenn er sie weiß, hat er den Schutz geknackt

Einen 256bit Schlüssel hingegen knackt man idR nicht so schnell

 

[ToiToi]

Das bringt es nicht. Du kannst ganz leicht die verwendeten MAC-Adressen der Clients sniffen...

aber dazu bräuchte der doch den WPA-Key oder?

 

[gstarr]

WPA zu entschlüsseln dauert ca 10-15 min, dann hat man zugriff auf System Registry und kann die Mac Adresse Sniffen, IP bei sich ändern und connecten.

 

[maxwell-cs]

WPA zu entschlüsseln dauert ca 10-15 min, dann hat man zugriff auf System Registry und kann die Mac Adresse Sniffen, IP bei sich ändern und connecten.

eher nich so^^

 

[ToiToi]

WPA zu entschlüsseln dauert ca 10-15 min, dann hat man zugriff auf System Registry und kann die Mac Adresse Sniffen, IP bei sich ändern und connecten.

lol wie kommstn dadrauf??? Wenn das so einfach ist kannste ja mal vorbeikommen und mir das zeigen.

 

[gstarr]

was denkst du wie ich gerade online bn =) AirCrypt empfängt die Daten solange bis die Frequenzen sich überschneiden. Die Pakete werden abgefangen und überprüft.

Heutzutage muss man kein Hacker oder Genie sein um sowas zu machen, gibts tausende Tools die das für dich erledigen.

 

[chip273]

Nicht zufällg grad am verwechslen mit WEP ?

Daten solange bis die Frequenzen sich überschneiden.

Das erkläre mir bitte mal...

@ Topic:
Es könnte auch sein das sich ein unwissender Nachbar ein neues Notebook zugelegt hat. Da der kasten windows drauf hat versucht sich das ding mit allem möglichen was da grad' in der nähe ist zu verbinden. Somit eben auch mit deinem Router.

 

[Zipfelklatscher]

Würde mich auch mal interessieren, wer so einen Blödsinn in die Welt setzt, dass WPA ohne weiteres geknackt werden kann. Nimmt man einen sicheren WPA-Key, ist das Netz auch sehr gut gesichert. Kannst ja gerne mal versuchen, in mein Netz zu kommen, ich habe auch nur die WPA-Verschlüsselung aktiv, der Key ist sehr kryptisch (wenn auch nur aus Zahlen, Groß- und Kleinbuchstaben bestehend). Viel Spaß!

WEP ist ohne großen Aufwand zu knacken, das ist korrekt. Denke auch eher, dass da jemand WPA und WEP durcheinanderschmeisst.

wie wäre es mit wlan verstecken und nur die mac addy zulassen die von dir ist. mehr braucht man nicht.

Genau DAS ist eben nicht ausreichend! Eine unsichtbare SSID und ein MAC-Filter sind absolut kein Schutz vor Fremdzugriffen!

 

[rush2000]

AirCrypt empfängt die Daten solange bis die Frequenzen sich überschneiden. Die Pakete werden abgefangen und überprüft.

Nicht die frequenzen überschneiden sich, sondern die Initialisierungsvektoren wiederholen sich. Und da diese im Klartext übertragen werden, kann man irgendwann auf den Schlüssel schliessen. Aber das ist wie bereits gesagt nur bei WEP möglich.

Heutzutage muss man kein Hacker oder Genie sein um sowas zu machen, gibts tausende Tools die das für dich erledigen.

Stimmt, aber um es zu verstehen gehört ein wenig mehr dazu.

Zum Thema: Zugangskontrolle via MAC-Adresse:
Layer 2 Infos werden unverschlüsselt übertragen und dazu gehört nun mal die MAC.

 

[maCyo]

Ich glaube es geht hier nicht darum den besten Hacker der Welt auszusperren.

Daher sind alle Tips die bisher genannt wurden gut und leicht umsetzbar. Auch nur die Mac Adressen der Rechner zulassen halte ich für sinnvoll um 0815 Hacker auszuschalten oder leuten die die berechtigung haben diese leicht zu entziehen und nur temporär zulassen!

1. WPA/WPA2 mit einem key der hohe Sicherheit bietet
2. MAC nur einrichten für rechner die rein sollen
3. SSID verstecken
4. Signalstärke eingrenzen

Und keiner kommt mehr rein!