Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA Sicherheit

Mitglied: MasterBecksen

MasterBecksen (Level 1) - Jetzt verbinden

05.04.2006, aktualisiert 30.08.2007, 18375 Aufrufe, 13 Kommentare

Hallo,
ich möchte ein bissel mit WLAN Sicherheit experimentieren. Mit der Web - Verschlüsselung bin ich sehr gut vertraut. Nun aber meine Frage wie kann man ein WLAN mit WPA cracken???? Es geht mir darum so selber zu verstehen wie WPA funktioniert und auch die Schwachstellen zu erkennen. Also was passiert bei viel Traffic, .......... .
Daher würde ich gerne wissen ob jemand gute Anleitungen oder Programme kennt mit dem man die WPA - Verschlüsselung mal testen könnte.

MfG
Mitglied: BartSimpson
05.04.2006 um 13:22 Uhr
Ganz einfach, indem man den PSK errät.
Wenn es sicher sein soll, dann nimmst du WPA2 und wählst die AES Verschlüsselung
und als Idenfitikation nimmst du EAP-TLS. Sofern deine Komponeten dort alle mitspielen.
Bitte warten ..
Mitglied: MasterBecksen
05.04.2006 um 13:30 Uhr
Richtig das weiß ich ja auch. Aber ich würde gerne wissen wo die Schwachstellen liegen. Auf Deutsch wie ich es knacken kann wenn es geht. Denn nur so lernt man die Schwachstellen kennen. ( Also so ist immer meine Vorgehensweise)
Bitte warten ..
Mitglied: 27119
05.04.2006 um 13:31 Uhr
WPA-PSK wird als sicher eingestuft, solange das Passwort lange und komplex genug ist.
Zum Beispiel "§4sadvZUIK1235=()/(/(?"§$faZZZZZZ"

Knacken kann man so gut wie alles - fragt sich nur, wie lange es dauert....
Bitte warten ..
Mitglied: MasterBecksen
05.04.2006 um 13:35 Uhr
aha also wenn ich richtig verstehe gibt es keine lücken wie web also pakete mit einem teil des key etc werden nicht mit gesendet. Also Passwort ordentlich setzen und ich kann behaupten vorm kunden das netz ist sicher.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 14:10 Uhr
Als sicher würde ich das nicht bezeichen, gerade wenn die Clienst unter Windows laufen ist es extrem leicht möglich die PSK's auszulesen.
Bitte warten ..
Mitglied: PCB
05.04.2006 um 14:47 Uhr
@27119: Also IMO darf man bei vielen Geräten bei dem PSK keine Sonderzeichen verwenden.

Man sollte auch immer die maximale Schlüssellänge von 63 Zeichen nehmen, dann ist es egal, ob Normal oder Sonderzeichen verwendet werden.
Der Aufwand ist dann sehr groß, es per Brute-Force zu finden.

@ MasterBecksen: Auf Heise Security gibt es dazu einen Artikel: http://www.heise.de/security/artikel/53014


my2cents

PCB
Bitte warten ..
Mitglied: 27119
05.04.2006 um 17:28 Uhr
Als sicher würde ich das nicht
bezeichen, gerade wenn die Clienst unter
Windows laufen ist es extrem leicht
möglich die PSK's auszulesen.

So gesehen müsste also ein WLAN hacker die Firma betreten, und sich an einen
Client Rechner machen, um (zu versuchen) das PSK Passwort zu ermitteln.
Sehr realistisch!

WPA ist mit langem Schlüssel sicher - was die Funk-Snifferei angeht.

Die Client Sicherheit an sich ist freilich ein anderes Thema.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 17:38 Uhr
nö eine mail mit einem trojaner oder ähnliches reicht völlig.!!!
Da muss keine kommern.
Ich empfehle meinen Kunden nur WPA2 per AES und EAP-TLS
Bitte warten ..
Mitglied: 27119
05.04.2006 um 19:22 Uhr
nö eine mail mit einem trojaner oder
ähnliches reicht völlig.!!!
Da muss keine kommern.
Ich empfehle meinen Kunden nur WPA2 per AES
und EAP-TLS

Also soll ein russischer Trojaner-Programmierer, der an tausende Internet-User eine Spammail mit Trojaner-Anhang verschickt hat, aus den Keylogger-Logdateien meinen PSK Key auslesen, um nach Deutschland zu kommen, und mein WLAN zu missbrauchen.
Ja, das ist freilich absolut realistisch.

WPA-PSK mit langem Schlüssel ist sicher.
Gegen Trojaner hilft weder EAP-TLS noch AES, sondern höchstens ein up-to-date Virenscanner sowie die Arbeit mit eingeschränktem Benutzerkonto.
Ich sehe einen Unterschied zw. WLAN Sicherheit und Client Sicherheit.
Beides ist wichtig, doch beides sind zwei paar Stiefel.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 20:06 Uhr
Das zeigt, das du keine Ahung hast!!!
Du kannste ja gerne mal versuchen mit einem Tojaner ein SSL Zertifikat zu klauen.
Was ja bekannterweiter die Basis von EAP-TLS ist!!
Bitte warten ..
Mitglied: 27119
05.04.2006 um 20:18 Uhr
Das zeigt, das du keine Ahung hast!!!
Du kannste ja gerne mal versuchen mit einem
Tojaner ein SSL Zertifikat zu klauen.
Was ja bekannterweiter die Basis von EAP-TLS
ist!!

Nein, es zeigt dass ich einen gesunden Sinn für Verhältnismässigkeit habe.
Eine grosse Firma wird 802.1X oder VPN zur WLAN Absicherung benutzen.
Für kleinere Firmen oder gar Privatleute die WLAN machen wollen reicht WPA-PSK aus.
Wer nicht bereit ist in eine PKI Infrastruktur und Radius-Brimborium zu investieren, wird auch locker mit WPA-PSK glücklich.
Es gibt immer ein "noch sicherer". WPA für die Verschlüsselung des Funkverkehrs ist einfach nicht knackbar zur Zeit.
Ich kann daran nichts ändern, aber es ist nunmal so.

Versuch mal mit WPA-PSK verschlüsselte Pakete zu entschlüsseln.

Gerade die Kombination der angebotenen Sicherungsmechanismen macht das WLAN sicher.

-WPA Verschlüsselung
-SSID Broadcast abschalten
-MAC Address Filter verwenden
-DHCP abschalten, IPs manuell vergeben
oder
-DHCP IP Bereich sehr verkleinern, auf bestimmte MACs festlegen

Wenn man alle vorhandenen Möglichkeiten einsetzt, ist ein solch gesichertes WLAN einfach nicht zu knacken.
Selbst WENN es Leute auf der Welt gäbe, die ALL das umgehen können, müssten genau diese Leute ja auch in deiner Nachbarschaft wohnen, wo sie deinen AP überhaupt erreichen können. (Ja, ich weiss dass MAC Address Filter etc umgangen werden kann.).
Jede Hürde ist jedoch eine Hürde, und würde einen potentiellen Angreifer Zeit u. Wissen kosten, sie zu überwinden. Und WPA ist derzeit nicht überwindbar, solange das eingesetze PSK komplex und lang genug gewählt ist.


Sicherheit ist wichtig und gut, gerade im WLAN Bereich. Man sollte jedoch immer das Verhältnis zw. Sicherheitsgewinn u. Aufwand im Auge behalten.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 20:51 Uhr
ist mir schon gelungen!!
das mitschreiben ist ja kein Problem. Wie bei allen verfahren.
Nur das decodieren. Für WPA gibt es nette tools
Bitte warten ..
Mitglied: schnikemike
30.08.2007 um 10:22 Uhr
ist mir schon gelungen!!
das mitschreiben ist ja kein Problem. Wie
bei allen verfahren.
Nur das decodieren. Für WPA gibt es
nette tools



Wie Tools?

Du kannst mit diesen Tools WPA Decodieren?


Ein Tool welches per Brute Force wortlisten versucht ist mir noch nicht bekannt.

Hab ich das was übersehen?
Bitte warten ..
Ähnliche Inhalte
Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

LAN, WAN, Wireless
WPA-2 hat erste Risse: KRACK
Information von the-buccaneerLAN, WAN, Wireless11 Kommentare

Finde ich nur den Beitrag nicht, oder hat hier wirklich noch niemand was zu KRACK geposted? Und die ersten ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 TagExchange Server4 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 2 TagenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 2 TageniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 2 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards17 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...