Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA Sicherheit

Mitglied: MasterBecksen

MasterBecksen (Level 1) - Jetzt verbinden

05.04.2006, aktualisiert 30.08.2007, 18368 Aufrufe, 13 Kommentare

Hallo,
ich möchte ein bissel mit WLAN Sicherheit experimentieren. Mit der Web - Verschlüsselung bin ich sehr gut vertraut. Nun aber meine Frage wie kann man ein WLAN mit WPA cracken???? Es geht mir darum so selber zu verstehen wie WPA funktioniert und auch die Schwachstellen zu erkennen. Also was passiert bei viel Traffic, .......... .
Daher würde ich gerne wissen ob jemand gute Anleitungen oder Programme kennt mit dem man die WPA - Verschlüsselung mal testen könnte.

MfG
Mitglied: BartSimpson
05.04.2006 um 13:22 Uhr
Ganz einfach, indem man den PSK errät.
Wenn es sicher sein soll, dann nimmst du WPA2 und wählst die AES Verschlüsselung
und als Idenfitikation nimmst du EAP-TLS. Sofern deine Komponeten dort alle mitspielen.
Bitte warten ..
Mitglied: MasterBecksen
05.04.2006 um 13:30 Uhr
Richtig das weiß ich ja auch. Aber ich würde gerne wissen wo die Schwachstellen liegen. Auf Deutsch wie ich es knacken kann wenn es geht. Denn nur so lernt man die Schwachstellen kennen. ( Also so ist immer meine Vorgehensweise)
Bitte warten ..
Mitglied: 27119
05.04.2006 um 13:31 Uhr
WPA-PSK wird als sicher eingestuft, solange das Passwort lange und komplex genug ist.
Zum Beispiel "§4sadvZUIK1235=()/(/(?"§$faZZZZZZ"

Knacken kann man so gut wie alles - fragt sich nur, wie lange es dauert....
Bitte warten ..
Mitglied: MasterBecksen
05.04.2006 um 13:35 Uhr
aha also wenn ich richtig verstehe gibt es keine lücken wie web also pakete mit einem teil des key etc werden nicht mit gesendet. Also Passwort ordentlich setzen und ich kann behaupten vorm kunden das netz ist sicher.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 14:10 Uhr
Als sicher würde ich das nicht bezeichen, gerade wenn die Clienst unter Windows laufen ist es extrem leicht möglich die PSK's auszulesen.
Bitte warten ..
Mitglied: PCB
05.04.2006 um 14:47 Uhr
@27119: Also IMO darf man bei vielen Geräten bei dem PSK keine Sonderzeichen verwenden.

Man sollte auch immer die maximale Schlüssellänge von 63 Zeichen nehmen, dann ist es egal, ob Normal oder Sonderzeichen verwendet werden.
Der Aufwand ist dann sehr groß, es per Brute-Force zu finden.

@ MasterBecksen: Auf Heise Security gibt es dazu einen Artikel: http://www.heise.de/security/artikel/53014


my2cents

PCB
Bitte warten ..
Mitglied: 27119
05.04.2006 um 17:28 Uhr
Als sicher würde ich das nicht
bezeichen, gerade wenn die Clienst unter
Windows laufen ist es extrem leicht
möglich die PSK's auszulesen.

So gesehen müsste also ein WLAN hacker die Firma betreten, und sich an einen
Client Rechner machen, um (zu versuchen) das PSK Passwort zu ermitteln.
Sehr realistisch!

WPA ist mit langem Schlüssel sicher - was die Funk-Snifferei angeht.

Die Client Sicherheit an sich ist freilich ein anderes Thema.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 17:38 Uhr
nö eine mail mit einem trojaner oder ähnliches reicht völlig.!!!
Da muss keine kommern.
Ich empfehle meinen Kunden nur WPA2 per AES und EAP-TLS
Bitte warten ..
Mitglied: 27119
05.04.2006 um 19:22 Uhr
nö eine mail mit einem trojaner oder
ähnliches reicht völlig.!!!
Da muss keine kommern.
Ich empfehle meinen Kunden nur WPA2 per AES
und EAP-TLS

Also soll ein russischer Trojaner-Programmierer, der an tausende Internet-User eine Spammail mit Trojaner-Anhang verschickt hat, aus den Keylogger-Logdateien meinen PSK Key auslesen, um nach Deutschland zu kommen, und mein WLAN zu missbrauchen.
Ja, das ist freilich absolut realistisch.

WPA-PSK mit langem Schlüssel ist sicher.
Gegen Trojaner hilft weder EAP-TLS noch AES, sondern höchstens ein up-to-date Virenscanner sowie die Arbeit mit eingeschränktem Benutzerkonto.
Ich sehe einen Unterschied zw. WLAN Sicherheit und Client Sicherheit.
Beides ist wichtig, doch beides sind zwei paar Stiefel.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 20:06 Uhr
Das zeigt, das du keine Ahung hast!!!
Du kannste ja gerne mal versuchen mit einem Tojaner ein SSL Zertifikat zu klauen.
Was ja bekannterweiter die Basis von EAP-TLS ist!!
Bitte warten ..
Mitglied: 27119
05.04.2006 um 20:18 Uhr
Das zeigt, das du keine Ahung hast!!!
Du kannste ja gerne mal versuchen mit einem
Tojaner ein SSL Zertifikat zu klauen.
Was ja bekannterweiter die Basis von EAP-TLS
ist!!

Nein, es zeigt dass ich einen gesunden Sinn für Verhältnismässigkeit habe.
Eine grosse Firma wird 802.1X oder VPN zur WLAN Absicherung benutzen.
Für kleinere Firmen oder gar Privatleute die WLAN machen wollen reicht WPA-PSK aus.
Wer nicht bereit ist in eine PKI Infrastruktur und Radius-Brimborium zu investieren, wird auch locker mit WPA-PSK glücklich.
Es gibt immer ein "noch sicherer". WPA für die Verschlüsselung des Funkverkehrs ist einfach nicht knackbar zur Zeit.
Ich kann daran nichts ändern, aber es ist nunmal so.

Versuch mal mit WPA-PSK verschlüsselte Pakete zu entschlüsseln.

Gerade die Kombination der angebotenen Sicherungsmechanismen macht das WLAN sicher.

-WPA Verschlüsselung
-SSID Broadcast abschalten
-MAC Address Filter verwenden
-DHCP abschalten, IPs manuell vergeben
oder
-DHCP IP Bereich sehr verkleinern, auf bestimmte MACs festlegen

Wenn man alle vorhandenen Möglichkeiten einsetzt, ist ein solch gesichertes WLAN einfach nicht zu knacken.
Selbst WENN es Leute auf der Welt gäbe, die ALL das umgehen können, müssten genau diese Leute ja auch in deiner Nachbarschaft wohnen, wo sie deinen AP überhaupt erreichen können. (Ja, ich weiss dass MAC Address Filter etc umgangen werden kann.).
Jede Hürde ist jedoch eine Hürde, und würde einen potentiellen Angreifer Zeit u. Wissen kosten, sie zu überwinden. Und WPA ist derzeit nicht überwindbar, solange das eingesetze PSK komplex und lang genug gewählt ist.


Sicherheit ist wichtig und gut, gerade im WLAN Bereich. Man sollte jedoch immer das Verhältnis zw. Sicherheitsgewinn u. Aufwand im Auge behalten.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 20:51 Uhr
ist mir schon gelungen!!
das mitschreiben ist ja kein Problem. Wie bei allen verfahren.
Nur das decodieren. Für WPA gibt es nette tools
Bitte warten ..
Mitglied: schnikemike
30.08.2007 um 10:22 Uhr
ist mir schon gelungen!!
das mitschreiben ist ja kein Problem. Wie
bei allen verfahren.
Nur das decodieren. Für WPA gibt es
nette tools



Wie Tools?

Du kannst mit diesen Tools WPA Decodieren?


Ein Tool welches per Brute Force wortlisten versucht ist mir noch nicht bekannt.

Hab ich das was übersehen?
Bitte warten ..
Ähnliche Inhalte
Datenschutz
DataRoom und Sicherheit
Frage von MineralwasserDatenschutz2 Kommentare

Guten Tag Wir haben immer wieder mit Firmen zu tun die Ihre Daten über DataRoom Lösungen anbieten. Da ich ...

LAN, WAN, Wireless
WPA-2 hat erste Risse: KRACK
Information von the-buccaneerLAN, WAN, Wireless11 Kommentare

Finde ich nur den Beitrag nicht, oder hat hier wirklich noch niemand was zu KRACK geposted? Und die ersten ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk
Sicherheit Administrationskonten
gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...