WEP-Verschlüsselung "für die Katz"

WEP-Verschlüsselung "für die Katz" (77 Beiträge, 3088 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Die Windows User Group (http://www.wug.at/ ), der auch wir angehören, hat wegen der bevorstehenden Hands On Session (http://www.wug.at/Veranstaltungen/Hos.htm ) zum Thema WLAN beim letzten Clubabend ein wenig über Sicherheit bei WLAN geplaudert. Den Listenbeitrag eines unserer Mitglieder will ich Euch nicht vorenthalten - zumal ich hier immer wieder lese "Schalt WEP-128-Verschlüsselung ein, dann bist Du ohnehin sicher."

Nachtrag zum Clubabend am 19.2.2004 im Hanifl:

ganz versunken in den koestlichen Alt Wiener Suppentopf hatte ich ganz vergessen zuu erwaehnen, dass wir ja auch noch ueber "WLAN Hacking" gesprochen haben, weil ich zufaelligerweise auch den WCM mit diesem Thema (vom Herbst 2003) mit am Tisch liegen hatte.

Wir hatten eruiert, dass WEP Verschluesselung nicht sicher ist, wie jeder aus der Branche mittlerweilen wissen sollte. Da WEP-40/64 und WEP-104/128 auf den RC4 Algorithmus basiert, ist dieser mit relativ geringem Aufwand reverse zu errechnen (was ja bereits schon seit vielen Jahren bekannt ist)

Bisher sagte man immer, dass man, um WEP-104/128 zu knacken, man einige Stunden lang in etwa 5GB an verschluesselte Wireless Traffic mitsniffen und die Daten auf Harddisk speichern muss, um danach mit einem sehr schnellen und leistungsfaehigen PC (3 GHz und hoeher waeren hier sicherlich sehr hilfreich) den verwendeten WEP Key errechnen kann.

Diese Aussage gehoert mittlerweilen der Geschichte an, da es einem schweizer Studenten im Rahmen seiner Diplomarbeit gelungen ist, jeden WEP-40/64 bzw. 104/128 Key innerhalb weniger Sekunden zu cracken, und das nur mit sehr wenigen verschluesselte Wireless Daten. Dauert also das Sniffen und cracken keine Stunden mehr, sondern ist in wenigen Sekunden (!) erledigt.

Der professionelle Hacker hat auf der IDC IT-Mobility Fachkonferenz, welche am 4. Februar 2004 im Hilton Hotel am Handelskai stattgefunden hat, gezeigt, dass der einen WEP-128 Key in weniger (!) als einer 1 Sekunde mit handelsueblichen Notebooks mit Linux drauf cracken kann. Er hat den Code des schweizers "noch etwas" zeitoptimiert:

Die Sniffer und Cracker Tools laufen derzeit noch unter Linux, mglw. kann es ja jemand von euch auf Windows portieren ?

Die URLs dazu:
http://sourceforge.net/projects/airsnort/
http://sourceforge.net/projects/wepcrack/

Euer CWsoft-Team

Es gibt kaum etwas auf dieser Welt, das nicht irgend jemand ein wenig schlechter machen und etwas billiger verkaufen könnte; und die Menschen, die sich nur am Preis orientieren, werden die gerechte Beute solcher Machenschaften. John Ruskin (1819-1900, englischer Schriftsteller und Sozialreformer)

Na das freut uns aber wirklich.

Was bleibt denn dem normalen Homeuser übrig außer WEP? WPA beherrschen in dieser Kategorie noch nicht alle WLAN-Geräte und VPN fast keine....

lg
Gott

Wenn Sie heute auf dem Klo sitzen und reißen das letzte Blatt ab, sind Sie doch irgendwie enttäuscht, wenn da nicht eine Internet-Adresse draufsteht und Sie zum Klopapier vertiefende Informationen anfordern können.
Friedrich Küppersbusch (*1961), dt. Journalist u. TV-Moderator

http://forum.geizhals.at/t231011,1336905.html#1336905
------
MfG
MCC²

Es bedarf immer einer gewissen Offenheit gegenüber der Umwelt. Nur dann lernt man auch den besonderen Wert der Antworten jener Leute kennen deren Urteil von keinerlei Sachverstand getrübt ist.

Deine Annahme ist (leider) falsch. Ein ambitionierter Hacker mit dem entsprechenden Tools macht Dir das - wie auf der IDC IT-Mobility Fachkonferenz im Februar in Wien gezeigt - mit beliebigen Passwörtern. Liegt angeblich an der Art des Algorithmus, mit dem verschlüsselt wird.

Euer CWsoft-Team

wie auf der IDC IT-Mobility Fachkonferenz im Februar in Wien gezeigt

Klingt irgendwie etwas nach Effekthascherei!

mit beliebigen Passwörtern

Soferne es Wörter im weitesten Sinn sind vielleicht!

Was die schweizer Diplomarbeit angeht, mir der beschäftigt sich eben der Heise-Artikel, dabei gehts um eine (sehr effektive) Wörterbuch-Attacke, die aber gegen ein zufälliges Passwort voller Länge nichts ausrichtet!

lg
mIstA

Klingt irgendwie etwas nach Effekthascherei!

Na ja: Wenn jemand eine Behauptung aufstellt, heisst es: "Das zeigst mir, ich glaub das nie!" Zeigt er's dann, heisst es: "Effekthascherei!"

Euer CWsoft-Team

Schon klar - trotzdem bleibt die Frage, wie wurde das Passwort bei der Vorführung gewählt

beliebig ist dabei ein sehr dehnbarer Begriff!

Welche Hardware (Accesspoint) ist dort installiert

besonders schwache Implementierung?

Konnte er vielleicht vor der Vorführung schon stundenlang den Traffic mitsniffen?

Ohne Kenntnis der näheren Umstände läßt sich so eine Vorführung schwer bewerten bzw. die Verwendung von 'Magie' schwer ausschließen, darum meine Skepsis!

lg
mIstA

Jetzt kommt es darauf an, ob Du wirkliches Interesse an dem Thema hast oder nur den "Skeptiker für die Galerie" darstellen willst:

http://www.idc-austria.at/files/Einladung_Programm.pdf Auf Seite 2 findest Du zum Thema und zum Vortragenden. Bei dieser Firma arbeitet er: http://www.syss.de/ Hier ist die Telefonnummer: +49-7071-407856-0. Jetzt sollte es Dir ein Leichtes sein, Deinen Wissensdurst aus kompetenter Quelle stillen zu können.

Ist natürlich ein bisserl Aufwand...

Euer CWsoft-Team

naja das WEP nicht sicher ist relativ leicht geknackt werden kann ist aber ein alter hut!

Hut ab! Das war mir fremd.

Für mich galten bislang (und gelten je nach Encrypt-*TRÖT*us auch noch immer) 128 Bit Schlüssel als relativ sicher.

Euer CWsoft-Team

naja aber der *TRÖT*us bei wep war ja immer derselbe...und ist ein *TRÖT*us einmal geknackt, bringt ein längerer schlüssel nichts...außer dass man halt ein wenig länger braucht um den schlüssel zu knacken. was auch mir neu war, ist dass es nurmehr sekunden und dementsprechend wenig mitgesniffte pakete benötigt, um den schlüssel zu knacken.

ist ein *TRÖT*us einmal geknackt, bringt ein längerer schlüssel nichts
hä? bitte erklär mir das. wenn man weiß wie ein verschlüsselungs*TRÖT*us funktioniert heißt das noch lange nicht dass die länge des schlüssels irrelevant ist.
aber wenn man nun einen *TRÖT*us durch z.b. brute-force geknackt hat, braucht man noch nichtmal die schlüssellänge zu ändern sondern nur den schlüssel zu ändern und das spiel geht wieder ganz von vorne los. bedingung dafür ist natürlich dass der *TRÖT*us keine logischen schwächen aufweist. solange das aber nicht der fall ist bringt eine verlängerung des schlüssels auf jeden fall eine erhöhung des aufwandes mit sich den man benötigt um in den schlüssel einzudringen.
------------------------------------------------------------------------

Remember: Math illiteracy affects 7 out of 5 people!

wer redet hier von brute force? glaubst du einen 128 bit schlüssel kannst du mit brute-force in wenigen sekunden knacken?

lies mal meine postings ein wenig aufmerksamer, dann wirst du merken dass wir genau derselben meinung sind!

sprich: mit geknackt, meine ich über logische schwächen, und nicht brute force...geht vielleicht doch nicht ganz klar aus meinen vorigen postings hervor.

also der artikel ist von 2001:

Die Prügel, die das im WLAN-Standard IEEE 802.11 verwendete Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) nun schon seit Monaten bezieht, wollen einfach nicht aufhören. Erst vor ein paar Tagen wurde eine theoretische Attacke bekannt, mit der der verwendete WEP-Schlüssel durch einen rein passiven Angriff, also simples Abhören, ermittelt werden kann. Die beschriebene Attacke war bislang rein theoretischer Natur und noch nicht an einem existierenden Netzwerk erprobt. Liest man das Dokument, so bekommt man relativ schnell Zweifel, ob etwa Script-Kiddies ohne Mathematikstudium jemals in der Lage wären, eine solche Attacke zu implementieren.

Avi Rubin und John Joannidis von den AT&T Research Labs sowie Adam Stubblefield von der Rice University besitzen anscheinend ausreichende Kryptographiekenntnisse: Schon am Montag haben sie ein Papier veröffentlicht, in dem sie ihre Erfahrung bei der Anwendung der Erkenntnisse von Fluhrer, Mantin und Shamir mit existierenden drahtlosen Netzen beschreiben. Sie benötigten nur wenige Tage, um sich die nötige Ausrüstung zu beschaffen und den Angriff zu implementieren. Tatsächlich brauchten sie nur ein paar Stunden, um auf einem mittelmäßig ausgelasteten drahtlosen Netzwerk einen WEP128-Schlüssel (104 Bit) zu rekonstruieren. Die dazu erforderliche Ausrüstung bestand aus einem handelsüblichen Wireless-LAN-Adapter unter Linux sowie Tools wie TCPDUMP oder dem frei verfügbaren Netzwerkanalysator Ethereal.

<IMG SRC="http://forum.geizhals.at/files/643/dpanzerklein.jpg"

Schön, hat aber eine ganz andere Wertigkeit, wie aus dem Artikel zu lesen ist:

Sie benötigten nur wenige Tage, um sich die nötige Ausrüstung zu beschaffen und den Angriff zu implementieren. Tatsächlich brauchten sie nur ein paar Stunden, um auf einem mittelmäßig ausgelasteten drahtlosen Netzwerk einen WEP128-Schlüssel (104 Bit) zu rekonstruieren.

Das erachte ich als "normalerweise ausreichend sicher" bzw. "relativ sicher", denn selbst im Firmenumfeld bestehen WLAN-Verbindungen üblicherweise nicht stundenlang ohne Wechsel des Schlüssels.

Jetzt geht es aber darum, dass ein paar Sekunden zum Knacken reichen (können).

Euer CWsoft-Team

wir scheinen eine unterschiedliche auffassung von sicherheit zu haben...ob jemand jetzt wenige tage/stunden/minuten oder gar sekunden braucht, um einen schlüssel zu knacken ist mir relativ egal...mir reicht allein schon die theoretische möglichkeit einen *TRÖT*us zu knacken, um ihn als unsicher einzustufen und meinen kunden in kritischen bereichen davon abzuraten.

Nun, wir haben tatsächlich unterschiedliche Auffassungen von Sicherheit, keine Frage. Ich habe schon lange akzeptiert, dass es 100%ige Sicherheit nicht gibt, dass alle Bemühungen nur die Kurve der realen Sicherheit der Linie der theoretische Sicherheit annähern kann - ohne sie jemals zu erreichen.

Deinem Wunsch nach 100% Sicherheit folgend (...mir reicht allein schon die theoretische möglichkeit einen *TRÖT*us zu knacken...) dürfte keiner Deiner Kunden überhaupt einen PC benutzen, schon gar nicht mit Internetanbindung, keiner Telebanking machen u.s.w.

Es gibt keinen 100% Schutz. Vor nichts und niemandem. Nicht vor Datenmissbrauch, nicht vor einer Kugel, nicht vor einem Einbruch. Auch Tresore erhöhen nur den (Zeit-)Aufwand, verhindern aber nicht die - nicht nur theoretische, sondern praktische - Möglichkeit eines Einbruchs.

Für uns - und das sagen wir auch unseren Kunden deutlich - ist "Sicherheit" heute eine Frage von Aufwand und Nutzen. Was hat eine Firma mit 100.000,- Jahresumsatz von einer Sicherheitslösung, die zwar auch nicht 100%, aber immerhin 97% Sicherheit bietet, dafür Investitionen von 80.000,- erfordert und monatliche Kosten von 3.000,- nach sich zieht, um das selbe Maß an Sicherheit aufrecht zu erhalten? Gar nichts außer der Sicherheit einer Insolvenz.

Euer CWsoft-Team

dass es keine 100% sicherheit gibt, dessen bin ich mir natürlich selbst bewusst und ich bin genauso der ansicht dass es immer auf die relation zwischen aufwand und nutzen ankommt. soweit sind wir uns ja doch einig

und es ist auch nicht so, dass ich kunden generell von wlan abrate...es kommt halt immer darauf an, was man damit machen will. wenn ein gemeinnütziger verein sein büro ohne lästige kabel vernetzen will, damit die mitarbeiter einen gemeinsamen internetanschluss nutzen und auf einen fileserver mit nicht wirklich vertrauenswürdigen daten zugreifen wollen, dann empfehle ich ihnen sehr wohl eine wlan lösung, weise sie aber auf die risiken hin. wenn aber z.b. eine bank oder ein versicherungsunternehmen eine netzwerklösung verlangt, würde ich ihnen wlan garnicht erst vorschlagen...auch nicht wenn es nur eine theoretische möglichkeit gäbe, den traffic mitzusniffen und zu entschlüsseln....solange es andere möglichkeiten gibt die mehr sicherheit bei ähnlicher funktionalität gewährleisten.

also ich glaube im grunde sind wir uns doch ziemlich einig...ich bin sowieso der meinung, dass sich die meisten missverständnisse auf unterschiedlichem sprachverständniss und individueller sprachverwendung liegt...ein problem mit dem sich ludwig wittgenstein ausgiebigst beschäftigt hat, und dessen werke sicher manchem missverstandenem die augen öffnen würden

also ich glaube im grunde sind wir uns doch ziemlich einig...

Ja, scheint so.

ich bin sowieso der meinung, dass sich die meisten missverständnisse auf unterschiedlichem sprachverständniss und individueller sprachverwendung liegt...ein problem mit dem sich ludwig wittgenstein ausgiebigst beschäftigt hat, und dessen werke sicher manchem missverstandenem die augen öffnen würden.

Da bin ich durchaus Deiner Meinung.

Euer CWsoft-Team

ist schon klar, aber aber das ist fast 3 jahre her!

<IMG SRC="http://forum.geizhals.at/files/643/dpanzerklein.jpg"

128 Bit Schlüssel als relativ sicher
nö. war schon vor nem halben oder dreiviertel jahr in der c´t ein artikel der sich mit mehreren verschlüsselungs-algos und deren anfälligkeit gegenüber attacken auseinandergesetzt hat.
war wirklich gut gemacht und schon dort wurde erklärt dass auch bei algos die nicht so brüchig sind wie wep mit unter 256 bit eigentlich kaum ein blumentopf gewinnen läßt.
soweit ich mich erinnern kann ist auch rsa, obwohl dieser wohl um eckhäuser stabiler ist als wep (jaja, eine primfaktorzerlegung ist halt ein ziemlich fieser hund) mit 128 bit in annehmbarer zeit zu knacken. obwohl es dort wenigstens nicht um sekunden sondern um tage ging.
aber sowas steht halt leider nicht im wcm.
------------------------------------------------------------------------

Remember: Math illiteracy affects 7 out of 5 people!

Nun, dass 128 Bit Schlüssel nicht sicher sind, konnte man schon schlüssig annehmen, als im Rahmen der Zores um PGP in den USA 128 Bit kodierte Verschlüsselungen nicht mehr als illegal angesehen wurde. An diesem Punkt konnte man davon ausgehen, dass sie eben schon wirkungslos sei musste.

Ja, dem Denkansatz kann ich folgen.

Euer CWsoft-Team

Und nicht vergessen: Keine kassiert so charmant und professionell wie die neuerdings taxfrei ernannte Schatzmeisterin der Geizhals-Usertreffen - Queen of Plonks. Ahem. "Professionell kassieren" betrifft selbstverständlich nur das Kassieren von Speisen und Getränken.

Wobei es einem damals ja verhältnismäßig egal sein konnte. Man hat eben zur Kenntnis genommen, dass 128 Bit mit militärischen Mitteln knackbar sei. Na, wenn schon. Solange man nicht gerade vorhatte einen Anschlag gegen die USA zu organisieren, oder mit einem Unternehmen in Konkurrenz zu US-Konzernen stand.

Bei der enormen Rechenleistung von bereits sehr preiswerten Computern heutzutage und der Reaktionsgeschwindigkeit der Internet-Community gehe ich für meinen privaten Bedarf schlicht und ohne jede hysterische Paranoia davon aus, dass praktisch jede Datenübertragungsmethode binnen weniger Wochen als nicht mehr 100% sicher angesehen werden muss.

Was mir allerdings recht egal sein kann, da ich nicht davon ausgehen muss, als Privatperson ein lohnendes Ziel zu sein. Dann soll sich eben ein Skriptkid mit dem Notebook vor mein Haus stellen und zusehen, wie es in mein Wireless-LAN reinkommt. Viel Spaß, wenn ich nicht gerade arbeite ist der DSL-Router "Power Off"...kein Saft, keine Gefahr.

Nicht schlecht.
War aber klar das es nicht merh lange dauert bis es im Sec. bereich liegt das PW auszulesen. Das letzte was ich auf dem Sektor gehoert habe, ist das es ne eigene Linux Version gibt die zum hacken von Wlan dient. Da war die rede von ein paar Min. um das Pw zu bekommen.
mfg

Die Frau von Michael Jackson hat jetzt bei der Scheidung angegeben: Er ist nicht mehr der Mann, den ich geheiratet habe - und sein Gesichtschirurg hat das klar bestätigt.
Harald Schmidt

Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!
Homer Simpson

Drueck mich!

Tja ich bin sowieso kein Fan von WLAN doch habe selber eines zuhause mit WEP 128bit und MAC Sperre doch das hat man auch gleich umgangen.

Doch meine Frage besteht was will ein Nutzer oder Hacker in meinem Homelan. Also ich finde das reicht allemal was die Hersteller anbieten um sein homelan etwas zu schützen das der Nachbar nicht einfach über deine Leitung surfen kann. Naja in DE ist egal die haben eh Flatrate aber bei uns zahlst ja gleich einen Haufen (thx TA)

Für Firmen ist WLAN sowieso keine gute Sache und meistens sind die WLANs so ausgelegt das sie nur im Firmenkern strahlen. Zumindest ist es bei uns in der FH so

Nur in der Aula und Vorlesungsälen haben wir WLAN wenn du rausgehst ist es vorbei mit lustig.

Da muss sich der Hacker schon in die Aula setzen und was will er dann hacken ???

Für Firmen ist das sicher alles Problem² !!!

Ich sagen immer ein Kopierschutz ist nur so gut bis ein anderer kommt der ihn umgehen kann.

Was die Firmen in Kopierschutzmechanismen entwickeln ist sinnlos da es innerhalb eines Tages sicher wieder gehackt worden ist.
MusikCD Kopierschutz <- Nutzlos
Games <- nutzlos
teurer Programme <- nutzlos

Es gibt immer einen besseren Programmierer der den Schutz umgeht um sich einen kostenlosen Vorteil zu verschaffen *g*

So das ist meine Meinung

mfg
Bloody1234
------------------------------------------------------------------------
Internetanschluss: Aon Freetime + gepatchten Thomson Speedtouch 530i für
Routerfunktion

Der Home User wird vielleicht nicht so wichtige Daten haben, aber Firmen sehr wohl. Ausserdem laesst sich eine gute I-Netz verbindung doch recht nett fuer einen Hacker/Cracker benutzen. Sei es um nen Virus usw zu verschicken oder einfach ein paar Files aus dem Netz zu ziehen.
mfg

Die Frau von Michael Jackson hat jetzt bei der Scheidung angegeben: Er ist nicht mehr der Mann, den ich geheiratet habe - und sein Gesichtschirurg hat das klar bestätigt.
Harald Schmidt

Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!
Homer Simpson

Drueck mich!

Ausserdem laesst sich eine gute I-Netz verbindung doch recht nett fuer einen Hacker/Cracker benutzen. Sei es um nen Virus usw zu verschicken

Dafür tuts aber die I-Net Verbindung eines beliebigen Home-Users auch - bei noch weit geringerer Gefahr entdeckt zu werden!

lg
mIstA

Das meinte ich, vielleicht ist das nicht so klar ruebergekommen.
mfg

Die Frau von Michael Jackson hat jetzt bei der Scheidung angegeben: Er ist nicht mehr der Mann, den ich geheiratet habe - und sein Gesichtschirurg hat das klar bestätigt.
Harald Schmidt

Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!
Homer Simpson

Drueck mich!

Ah - klar!

Trotzdem - mit einem guten Passwort - brauchst Dir für den Hausgebrauch kein Kopfzerbrechen machen; zumindest solange der Großteil der Nutzer ein mieses hat!

lg
mIstA

Ich mache mir da sicherlich kein Kopfzerbrechen, ich habe kein Wlan zuhause und meine PW sind zwar einfach aber ich bin der letze der Angst vor einer "uebernahme" hat. Wenn einer wirkl. rein will kann ich sowieso nichts dagegen machen, ich kanns ihm nur erschweren aber nicht verhindern.

Letztendlich wirds nie was geben was unknackbar ist, ausser Fingerabdruck, Irisscan usw. Wird aber der Homeuser auch nie brauchen

mfg

Die Frau von Michael Jackson hat jetzt bei der Scheidung angegeben: Er ist nicht mehr der Mann, den ich geheiratet habe - und sein Gesichtschirurg hat das klar bestätigt.
Harald Schmidt

Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!
Homer Simpson

Drueck mich!

Wenn das Hacken bzw. in diesem Fall das Berechnen eine Sache von Sekunde(n) ist, ist es völlig egal, wie einfach das Passwort meines Nachbarn ist.

Euer CWsoft-Team

> Tja ich bin sowieso kein Fan von WLAN doch habe selber eines zuhause mit WEP
> 128bit und MAC Sperre doch das hat man auch gleich umgangen.

Wie ist das passiert? Wennst MAC-Sperre hast und den Router-Config (!) auch ein gescheites PW vergeben hast kommt er über WLAN nicht rein um etwas um zu stellen oder MACs hinzuzufügen.

> was will ein Nutzer oder Hacker in meinem Homelan.

Mein erste Router-Versuche (Anfang 1998) haben mich eine gehörigen Schreck eingejagt. Ich wollte eine zweite PC an Chello anhängen, und habe der gratis Version von WinGate genommen, da offiziell gratis wenns nur eine Gast-PC gab. Irgendwann habe ich gesehen das Daten übers Modem gehen. Nach etwas suchen bin ich dahintergekommen das jemand etwa 15MB an Daten mit der Chello-Newsserver ausgetauscht hat. Wenn das zB Kinderporno gewesen wäre, hätte ich gröbere Probleme gehabt. Die Logfiles habe ich immer noch aufgehoben!
Man braucht nicht unbedingt Zugriff auf dein heimnetz, es reicht schon wenn jemand über deine Router irgendwo ins Internet Unfug anstellt....

> Ich sage
> immer ein Kopierschutz ist nur so gut bis ein anderer kommt der ihn umgehen
> kann.

Ist klar. Wenn alle Käufer es entschlüsseln können müssen, kann/darf es nicht zu kompliziert sein. Aber auch da gibt es immer bessere Ansätze. Der Aktivierung von WindowsXP übers Internet ist schon etwas gefinkelter zu umgehen. Ich habe zB mein Chef dazu überreden müssen mich auf ein MS-Veranstaltung zu schicken, und da habe ich eine Vollversion (kein Bindung an PC mit Pickerl oder so) von WinXP geschenkt bekommen...

Ardjan

Achtung: Viruswarnung!
Eigenwerbung: www.besse.at
Das süßeste Baby der Welt: www.besse.at/samuel

Alles nur eine Frage des Passworts!

Um die volle Schlüssellänge (108 Bit) auch wirklich 'auszunutzen' braucht man eben 13 zufällige Bytes als Passwort; 13 zufällige - über die Tastatur normal erreichbare Zeichen liefern z.B. nur mehr rund 80 Bit und alles was sich irgendwo in Wörterbüchern findet sollte im Grunde sowieso tabu sein - nur die Realität ist halt eher genau umgekehrt!

Interessanter Artikel dazu: http://www.heise.de/security/artikel/38099

lg
mIstA

Ihr solltet vielleicht neben den Dämmmatten für's Gehäuse jetzt auch so Bleiplatten zum Verkleiden der Wohnung anbieten.

________________________________________________________________________
Es ist mir lieber, nach meinem Tod fragen sich die Leute, warum es keine Statue von mir gibt als sie fragen, warum es eine gibt.

---Marcus Porcius Cato

Das ist nicht gut, denn dann kann man ja auch nimmer mit dem Handy telephonieren.
Ich würde es begrüßen, wenn cwsoft endlich garantiert abhörsichere WLAN-Kabel anbietet.

lg
Gott

Da kaufe ich nicht (mehr):
Ditech, Goldadler.

Vergiss nicht: In den Bleikammern Vededigs sind viele Verbrecher zugrunde gegangen.

Ich denke allerdings, für den von Dir gewünschten Effekt müsste Stahlbeton genügen.

Euer CWsoft-Team

Vergiss nicht: In den Bleikammern Vededigs sind viele Verbrecher zugrunde gegangen.

Ich denke allerdings, für den von Dir gewünschten Effekt müsste Stahlbeton genügen.

Wittert da wer eine neue Möglichkeit, mehr Steelpadz zu verkaufen

Gute Idee! Bis auf die Tatsache, dass die SteelPads aus Alu sind und daher weniger schirmen...

Euer CWsoft-Team

Schade

Na gut, dass die Alupads Steelpads heißen.

lg
Gott

Noch besser bei den SteelPads 4D - die sind aus 100% Kunststoff.

Euer CWsoft-Team

richtig ist, dass wep nicht sicher ist, punkt. sollte jedem bekannt sein, das stimmt.

falsch ist, dass ein cracker mittels dieser programme innerhalb von sekunden den wep key hat, wie man zb auf der homepage von airsnort nachlesen kann:
"AirSnort requires approximately 5-10 million encrypted packets to be gathered. Once enough packets have been gathered, AirSnort can guess the encryption password in under a second."
...die _berechnung_ dauert also sehr kurz, diese ist aber erst moeglich, wenn ca 5-10mio verschluesselte packets mitgesniffed wurden.

wenn also der geheimnisvolle schweizer nicht wirklich was neues erfunden hat, von dem noch nichtmal airsnort und webcrack etwas wissen, dann hat sich am status quo nichts geaendert.

mfg, buggy

soll natuerlich wepcracl heissen.

was lernen wir also daraus? key entsprechend oft wechseln... ist natuerlich muehsam. ansonsten auch alle anderen sicherheitsmoeglichkeiten ausschoepfen, die sich bieten. ssid aendern, ssid broadcast abdrehen (upnp sowieso), mac filter aufdrehen.

all das macht es aber leider auch nicht perfekt sicher (ein kleines bisschen paranoia sollte fuer jeden informatiker pflicht sein). daher passive sicherheitsmassnahmen ergreifen. im netzwerk nichts freigeben, was irgendwie sicherheitskritisch sein koennte. firewalls (richtig) installieren. traffic ueberwachen. logs erstellen lassen. ssid regelmaessig wechseln. wep keys regelmaessig wechseln. besonders die regelmaessigen dinge sind leider laestig... wlan nur aufdrehen, wenn wirklich benoetigt, so dass nicht mehr packets erschnueffelt werden koennen, als unbedingt noetig.

und so weiter und so fort. leider leider ist wep ein fiasko, ein desaster. warum konnten sie nicht einfach einen sicheren algorithmus nehmen? naja. kommt zeit, kommt rat, bessere methoden sind im anmarsch. bis dahin ist wlan leider gottes nicht sicher.

mfg, buggy

wepcrack

)

mfg, buggy

Eben. Bitte keine Fehlinformationen.

Erstens habe ich zuerst nur eine mir zugegangene Mail einer sehr seriösen Quelle (kein Forum, sondern Fachleute in verantwortlichen Positionen, in dem Fall noch dazu "Mr. Zyxel Europe" - sein Spitzname - persönlich) veröffentlicht.

Wenn man aber zweitens ein bisserl nachliest, so fallen zwei Passagen auf:

..., und das nur mit sehr wenigen verschluesselten Wireless Daten. Dauert also das Sniffen und Cracken keine Stunden mehr, sondern ist in wenigen Sekunden (!) erledigt.

, betraf die ursprüngliche Ausgangsbasis, und

... Er hat den Code des Schweizers "noch etwas" zeitoptimiert.

Ich würde - Worst Case Scenario - davon ausgehen, dass es tatsächlich möglich ist, auch "geschütze" WLANs binnen Sekunden zu knacken. "Das glaube ich nicht" mag für den Privatbereich eine gangbare Politik sein. Im geschäftlichen Bereich solche Warnungen in den Wind zu schlagen bzw. sie seinen Kunden vorzuenthalten, hielte ich doch für tollkühn.

Mehr dazu kann ich Euch nach dem nächsten Usertreffen erzählen. Diesem UT werde ich leider nicht beiwohnen können, weil ich zum selben Zeitpunkt einer HOS (http://www.wug.at/Veranstaltungen/EinladungHos01-2004.htm ) zum Thema WLAN und Security beiwohnen werde. Die dort Vortragenden und auch einige der Lernenden sind spezialisiert auf die Themen WLAN und Sicherheit - mal sehen, was wir dort sehen können. Vielleicht können wir dort mal "probeknacken". Wo wir sein werden, ist immerhin eine ganze Ortschaft komplett und hochprofessionell mit WLAN vernetzt und ans Web angebunden.

Euer CWsoft-Team

Wo wir sein werden, ist immerhin eine ganze Ortschaft komplett und hochprofessionell mit WLAN vernetzt und ans Web angebunden.
nachdem die vorträge mit anschließenden praxistests absolviert worden sind, ist die ganze ortschaft plötzlich wieder per kabel vernetzt

Der Mensch benötigt wenig Licht um zu sehen,
jedoch viel um zu erkennen.

Wir werden sehen.

Ich werde Euch berichten.

Euer CWsoft-Team

nun, was ist nun mit dem bericht?
den bist du uns schuldig geblieben, dabei bin ich so gespannt!

mfg, buggy

Es ging nur mehr um die Frage, ob es sich bei dem zu knackenden Code um beliebige oder um erratbare Zeichenketten handeln muss, um die Verschlüsselung binnen Sekunden zu knacken. Die Antwort: Ganz egal, wie die Zeichenkette aussieht, kann mit der aktuiellen Methode jeder Schlüssel binnen 1-5 Sekunden geöffnet werden.

Unteressant: ein 128-Bit-WEP-Schlüssel besteht aus maximal 13 Zeichen (=104 Bit), der Rest geht im Ovverhead auf.

Euer CWsoft-Team

das mit den 1-5 sekunden um einen "schluessel zu oeffnen" ist mir nicht eindeutig genug - ich weiss, dass die berechnung selbst sekundenschnell geht, nur musste man bisher 5-10 millionen packets sammeln (info von airsnort homepage...), um die berechnung durchfuehren zu koennen.
das kommt hier wieder nicht heraus... reicht es also, nur ganz kurz mitzuschnueffeln (ein paar packets), um die "sekundenschnelle berechnung" durchfuehren zu koennen? wenn es so waere, wunderts mich eben naemlich sehr, dass die airsnort macher das nicht gleich verwurschtet haetten...

> Unteressant: ein 128-Bit-WEP-Schlüssel besteht aus maximal 13
> Zeichen (=104 Bit), der Rest geht im Ovverhead auf. Euer -Team

das ist in der tat interessant, da ich grade erst 26 zeichen tippen musste, um den key auf einem anderen rechner einzugeben

was haben die da nur fuer eine verschluesselung genommen? redundanz durch verdopplung?!

mfg, buggy

Von Beginn (=Sniffen) bis Öffnen nicht länger als fünf Sekunden. Nur ein Versuch hat 7 Sekunden gedauert.

26 Zeichen (*8 Bit = 208 Bit) sind wohl deutlich mehr als 104/128 Bit, meinst nicht?

Tatsache: Es werden nur 13 Zeichen für den 128 Bit-WEP-Schlüssel verwendet.

Euer CWsoft-Team

> Von Beginn (=Sniffen) bis Öffnen nicht länger als fünf Sekunden. Nur ein
> Versuch hat 7 Sekunden gedauert.

hehe super und wo bekommt man das programm? gibt mir auf jeden fall recht, meinen ap immer nur aufzudrehen, wenn ich ihn wirklich brauche

abgesehen von allen anderen sicherheitseinstellungen natuerlich...

> 26 Zeichen (*8 Bit = 208 Bit) sind wohl
> deutlich mehr als 104/128 Bit, meinst nicht? Tatsache: Es werden nur 13
> Zeichen für den 128 Bit-WEP-Schlüssel verwendet. Euer -Team

eh, ich mein ja, wie potschert muss man sein um den user dann mit einem 26stelligen (26 zeichen!) abzutippenden code zu sekkieren, wenn in wahrheit ohnehin nur 13 davon verwendet werden... sogar wenn es irgendein code sein sollte, der reparatur von fehlerhaften eingaben etc bietet, ist er mit doppelter laenge der nachricht ein wahnsinn!

mfg, buggy

ok ein paar zusaetzliche zeichen kommen durch die mit 8bit nicht darstellbare zeichen... (steuerzeichen und solche, die auf anderen tastaturen schwer eingegeben werden koennen) trotzdem ist doppelte laenge ein starkes stueck...

mfg, buggy

hehe super und wo bekommt man das programm?

Schaust bitte ganz oben ins erste Posting?

Euer CWsoft-Team

> Schaust bitte ganz oben ins erste Posting?

schaust bitte selbst mal dorthin?

die beiden progs airsnort und wepcrack kannst du kaum meinen... wepcrack ist die letzte version von 2001 und auf der airsnort homepage steht "AirSnort requires approximately 5-10 million encrypted packets to be gathered. Once enough packets have been gathered, AirSnort can guess the encryption password in under a second."

*wonders*

mfg, buggy

Entschuldige, mein Fehler, es wäre, ausgehend vom ersten Posting, Googlen notwendig gewesen.

Es handelt sich um eine Weiterentwicklung von WEP-Attack, die mit weniger Snifferdaten auskommt und mit nochmals stark verbesserter Methode zur Ausscheidung falscher Schlüssel optimiert wurde. Zu Web-Attack (Ausgangsbasis): http://wepattack.sourceforge.net/

Zur aktuellen Überarbeitung habe ich keinen Link (nicht jeder legt seine Tricks offen ins Netz, vielleicht finde ich sie aber nur nicht). Sie wurde am 4. Feber 2004 im 4. Februar 2004 im Hilton Hotel (wie schon oben stehend) gezeigt und mehrfach demonstriert.

Euer CWsoft-Team

ok, danke, das ist eine info

mfg, buggy

ja fuer leute die sich auskennen is es in sekunden entschlüsselbar.
ist es scho lang bekannt.

aber wieviele user gibt es die das können?
wieviele davon wohnen in deiner umgebung?
wieviele 0815 netgear dinger strahlen soweit, dass es fuer andere sinn macht?

Ich hab 128 WEP Aktiviert und MAC Auth.
Ich fühle mich sicher. Sicher würde mich mich aber auch ohne WEP und ohne MAC Auth. fühlen.

Keep on Googlin',
airboy

wieviele 0815 netgear dinger strahlen soweit, dass es fuer andere sinn macht?

Also wenn meiner mal funktioniert, "strahlt" er auch in den Garten und auf die Straße hinaus. Für mobile Leute also durchaus erreichbar.

lg
Gott

ich spreche nicht von den defekten.
nur strahlen sie ned hunderte meter weit wo tausend pseudo hacker sitzen
und sich über dein wlan hermachen.

Keep on Googlin',
airboy

ich spreche nicht von den defekten.
Wurscht ob defekt oder normal - wenn sie mal funktionieren strahlen sie alle in etwa gleich weit.

nur strahlen sie ned hunderte meter weit wo tausend pseudo hacker sitzen
und sich über dein wlan hermachen.
Also wenn ich was Illegales machen wollte, würde ich das des Nächtens vom Auto aus machen. Und so weit (auf die Straße) reicht ein normaler WLAN-Router schon -natürlich dann, wenn die Bausubstanz des Hauses dies zulässt.

lg
Gott

> Also wenn ich was Illegales machen wollte, würde ich das des Nächtens vom Auto
> aus machen. Und so weit (auf die Straße) reicht ein normaler WLAN-Router schon
> -natürlich dann, wenn die Bausubstanz des Hauses dies zulässt.

es gibt aber gradmal eine handvoll leute die das annähernd können.
und die die das können, brauchen dafuer keinen privaten ap die
schaffen das anders

Keep on Googlin',
airboy

es gibt aber gradmal eine handvoll leute die das annähernd können.
Noch... aber wenn die Tools erst mal auch für Windows verfügbar und einfacher zu bedienen sind, wird das auch jedes Scriptkiddie schaffen.

lg
Gott

Ja, aber dem Grossteil der Scriptkiddies fehlt der Führerschein, um sich mit einem Auto zum Wardriving aufmachen zu können. Und am Moped oder Fahhrad schaut's irgendwie auch unwürdig aus, find ich.

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

muaaaha!

köstlich

sehe schon die schlagzeile vor mir:

"scriptkiddie beim sniffing auf inlineskates ertappt und auf der flucht gegen eine laterne gefahren"

Der Mensch benötigt wenig Licht um zu sehen,
jedoch viel um zu erkennen.

LOOOOOL

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

also realtistisch ist es nicht...aber möglich...
aber du...das ist wie beim hacken....sobald die draufkommen das sie bei aon adsl nur die mac faken müssen und die netzwerke unverschlüsselt sind wirds sicher lustig....ich freu mich jetzt schon auf die dau anrufe
--

WPA for ever

Mein WLAN rennt komplett mit WPA Verschlüsselung, MAC Adress Authentication und hat eine disabled SSID
Weiteres krieg ich bei auch nur einem einzelnen Fehlversuch beim Administration Login gleich eine Mail

Ich glaube es ist halbwegs Secure

>Weiteres krieg ich bei auch nur einem einzelnen Fehlversuch beim Administration >Login gleich eine Mail

Wie geht des?

kann nicht jeder
http://www.netgear.de/produkte/router/firewall/fwg114p.html
meiner kann das aber

doch wie funktioniert das beim mcd und wlan von a1?

ich war mal dort, hab ethereal zum sniffen eingeschaltet und innerhalb von sekunden war meine verindung komplett weg. hab ich das programm wieder ausgemacht, ging es wieder ...

soweit ich weiß, verenden die einen cisco switch und router, antennen [airnet von cisco] und so eine komische box zum verrechnen der kunden ...

... in der schule oder zu hause kann ich wunderbar mitsniffen, doch so geht das nciht? warum? weiß da jemand was drüber?

mfg|bf.
http://www.bauerflo.com

ich versclüssel 256bit! und hab noch mac filterung......sollte sicher sein oder?

MfG aka47

Ps: Wer lesen kann ist klar im Vorteil

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung