Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA Sicherheit

Frage Netzwerke LAN, WAN, Wireless

Mitglied: MasterBecksen

MasterBecksen (Level 1) - Jetzt verbinden

05.04.2006, aktualisiert 30.08.2007, 18305 Aufrufe, 13 Kommentare

Hallo,
ich möchte ein bissel mit WLAN Sicherheit experimentieren. Mit der Web - Verschlüsselung bin ich sehr gut vertraut. Nun aber meine Frage wie kann man ein WLAN mit WPA cracken???? Es geht mir darum so selber zu verstehen wie WPA funktioniert und auch die Schwachstellen zu erkennen. Also was passiert bei viel Traffic, .......... .
Daher würde ich gerne wissen ob jemand gute Anleitungen oder Programme kennt mit dem man die WPA - Verschlüsselung mal testen könnte.

Mit freundlichen Grüßen
Mitglied: BartSimpson
05.04.2006 um 13:22 Uhr
Ganz einfach, indem man den PSK errät.
Wenn es sicher sein soll, dann nimmst du WPA2 und wählst die AES Verschlüsselung
und als Idenfitikation nimmst du EAP-TLS. Sofern deine Komponeten dort alle mitspielen.
Bitte warten ..
Mitglied: MasterBecksen
05.04.2006 um 13:30 Uhr
Richtig das weiß ich ja auch. Aber ich würde gerne wissen wo die Schwachstellen liegen. Auf Deutsch wie ich es knacken kann wenn es geht. Denn nur so lernt man die Schwachstellen kennen. ( Also so ist immer meine Vorgehensweise)
Bitte warten ..
Mitglied: 27119
05.04.2006 um 13:31 Uhr
WPA-PSK wird als sicher eingestuft, solange das Passwort lange und komplex genug ist.
Zum Beispiel "§4sadvZUIK1235=()/(/(?"§$faZZZZZZ"

Knacken kann man so gut wie alles - fragt sich nur, wie lange es dauert....
Bitte warten ..
Mitglied: MasterBecksen
05.04.2006 um 13:35 Uhr
aha also wenn ich richtig verstehe gibt es keine lücken wie web also pakete mit einem teil des key etc werden nicht mit gesendet. Also Passwort ordentlich setzen und ich kann behaupten vorm kunden das netz ist sicher.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 14:10 Uhr
Als sicher würde ich das nicht bezeichen, gerade wenn die Clienst unter Windows laufen ist es extrem leicht möglich die PSK's auszulesen.
Bitte warten ..
Mitglied: PCB
05.04.2006 um 14:47 Uhr
@27119: Also IMO darf man bei vielen Geräten bei dem PSK keine Sonderzeichen verwenden.

Man sollte auch immer die maximale Schlüssellänge von 63 Zeichen nehmen, dann ist es egal, ob Normal oder Sonderzeichen verwendet werden.
Der Aufwand ist dann sehr groß, es per Brute-Force zu finden.

@ MasterBecksen: Auf Heise Security gibt es dazu einen Artikel: http://www.heise.de/security/artikel/53014


my2cents

PCB
Bitte warten ..
Mitglied: 27119
05.04.2006 um 17:28 Uhr
Als sicher würde ich das nicht
bezeichen, gerade wenn die Clienst unter
Windows laufen ist es extrem leicht
möglich die PSK's auszulesen.

So gesehen müsste also ein WLAN hacker die Firma betreten, und sich an einen
Client Rechner machen, um (zu versuchen) das PSK Passwort zu ermitteln.
Sehr realistisch!

WPA ist mit langem Schlüssel sicher - was die Funk-Snifferei angeht.

Die Client Sicherheit an sich ist freilich ein anderes Thema.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 17:38 Uhr
nö eine mail mit einem trojaner oder ähnliches reicht völlig.!!!
Da muss keine kommern.
Ich empfehle meinen Kunden nur WPA2 per AES und EAP-TLS
Bitte warten ..
Mitglied: 27119
05.04.2006 um 19:22 Uhr
nö eine mail mit einem trojaner oder
ähnliches reicht völlig.!!!
Da muss keine kommern.
Ich empfehle meinen Kunden nur WPA2 per AES
und EAP-TLS

Also soll ein russischer Trojaner-Programmierer, der an tausende Internet-User eine Spammail mit Trojaner-Anhang verschickt hat, aus den Keylogger-Logdateien meinen PSK Key auslesen, um nach Deutschland zu kommen, und mein WLAN zu missbrauchen.
Ja, das ist freilich absolut realistisch.

WPA-PSK mit langem Schlüssel ist sicher.
Gegen Trojaner hilft weder EAP-TLS noch AES, sondern höchstens ein up-to-date Virenscanner sowie die Arbeit mit eingeschränktem Benutzerkonto.
Ich sehe einen Unterschied zw. WLAN Sicherheit und Client Sicherheit.
Beides ist wichtig, doch beides sind zwei paar Stiefel.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 20:06 Uhr
Das zeigt, das du keine Ahung hast!!!
Du kannste ja gerne mal versuchen mit einem Tojaner ein SSL Zertifikat zu klauen.
Was ja bekannterweiter die Basis von EAP-TLS ist!!
Bitte warten ..
Mitglied: 27119
05.04.2006 um 20:18 Uhr
Das zeigt, das du keine Ahung hast!!!
Du kannste ja gerne mal versuchen mit einem
Tojaner ein SSL Zertifikat zu klauen.
Was ja bekannterweiter die Basis von EAP-TLS
ist!!

Nein, es zeigt dass ich einen gesunden Sinn für Verhältnismässigkeit habe.
Eine grosse Firma wird 802.1X oder VPN zur WLAN Absicherung benutzen.
Für kleinere Firmen oder gar Privatleute die WLAN machen wollen reicht WPA-PSK aus.
Wer nicht bereit ist in eine PKI Infrastruktur und Radius-Brimborium zu investieren, wird auch locker mit WPA-PSK glücklich.
Es gibt immer ein "noch sicherer". WPA für die Verschlüsselung des Funkverkehrs ist einfach nicht knackbar zur Zeit.
Ich kann daran nichts ändern, aber es ist nunmal so.

Versuch mal mit WPA-PSK verschlüsselte Pakete zu entschlüsseln.

Gerade die Kombination der angebotenen Sicherungsmechanismen macht das WLAN sicher.

-WPA Verschlüsselung
-SSID Broadcast abschalten
-MAC Address Filter verwenden
-DHCP abschalten, IPs manuell vergeben
oder
-DHCP IP Bereich sehr verkleinern, auf bestimmte MACs festlegen

Wenn man alle vorhandenen Möglichkeiten einsetzt, ist ein solch gesichertes WLAN einfach nicht zu knacken.
Selbst WENN es Leute auf der Welt gäbe, die ALL das umgehen können, müssten genau diese Leute ja auch in deiner Nachbarschaft wohnen, wo sie deinen AP überhaupt erreichen können. (Ja, ich weiss dass MAC Address Filter etc umgangen werden kann.).
Jede Hürde ist jedoch eine Hürde, und würde einen potentiellen Angreifer Zeit u. Wissen kosten, sie zu überwinden. Und WPA ist derzeit nicht überwindbar, solange das eingesetze PSK komplex und lang genug gewählt ist.


Sicherheit ist wichtig und gut, gerade im WLAN Bereich. Man sollte jedoch immer das Verhältnis zw. Sicherheitsgewinn u. Aufwand im Auge behalten.
Bitte warten ..
Mitglied: BartSimpson
05.04.2006 um 20:51 Uhr
ist mir schon gelungen!!
das mitschreiben ist ja kein Problem. Wie bei allen verfahren.
Nur das decodieren. Für WPA gibt es nette tools
Bitte warten ..
Mitglied: schnikemike
30.08.2007 um 10:22 Uhr
ist mir schon gelungen!!
das mitschreiben ist ja kein Problem. Wie
bei allen verfahren.
Nur das decodieren. Für WPA gibt es
nette tools



Wie Tools?

Du kannst mit diesen Tools WPA Decodieren?


Ein Tool welches per Brute Force wortlisten versucht ist mir noch nicht bekannt.

Hab ich das was übersehen?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...