Re: teilweise richtig... aber bitte keine fehlinformationen!
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » WEP-Verschlüsselung "für die Katz" (77 Beiträge, 3098 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #1336868
WEP-Verschlüsselung "für die Katz"
CWsoft
22.02.2004, 09:39:01
Die Windows User Group (http://www.wug.at/ ), der auch wir angehören, hat wegen der bevorstehenden Hands On Session (http://www.wug.at/Veranstaltungen/Hos.htm ) zum Thema WLAN beim letzten Clubabend ein wenig über Sicherheit bei WLAN geplaudert. Den Listenbeitrag eines unserer Mitglieder will ich Euch nicht vorenthalten - zumal ich hier immer wieder lese "Schalt WEP-128-Verschlüsselung ein, dann bist Du ohnehin sicher."

Nachtrag zum Clubabend am 19.2.2004 im Hanifl:

ganz versunken in den koestlichen Alt Wiener Suppentopf hatte ich ganz vergessen zuu erwaehnen, dass wir ja auch noch ueber "WLAN Hacking" gesprochen haben, weil ich zufaelligerweise auch den WCM mit diesem Thema (vom Herbst 2003) mit am Tisch liegen hatte.

Wir hatten eruiert, dass WEP Verschluesselung nicht sicher ist, wie jeder aus der Branche mittlerweilen wissen sollte. Da WEP-40/64 und WEP-104/128 auf den RC4 Algorithmus basiert, ist dieser mit relativ geringem Aufwand reverse zu errechnen (was ja bereits schon seit vielen Jahren bekannt ist)

Bisher sagte man immer, dass man, um WEP-104/128 zu knacken, man einige Stunden lang in etwa 5GB an verschluesselte Wireless Traffic mitsniffen und die Daten auf Harddisk speichern muss, um danach mit einem sehr schnellen und leistungsfaehigen PC (3 GHz und hoeher waeren hier sicherlich sehr hilfreich) den verwendeten WEP Key errechnen kann.

Diese Aussage gehoert mittlerweilen der Geschichte an, da es einem schweizer Studenten im Rahmen seiner Diplomarbeit gelungen ist, jeden WEP-40/64 bzw. 104/128 Key innerhalb weniger Sekunden zu cracken, und das nur mit sehr wenigen verschluesselte Wireless Daten. Dauert also das Sniffen und cracken keine Stunden mehr, sondern ist in wenigen Sekunden (!) erledigt.

Der professionelle Hacker hat auf der IDC IT-Mobility Fachkonferenz, welche am 4. Februar 2004 im Hilton Hotel am Handelskai stattgefunden hat, gezeigt, dass der einen WEP-128 Key in weniger (!) als einer 1 Sekunde mit handelsueblichen Notebooks mit Linux drauf cracken kann. Er hat den Code des schweizers "noch etwas" zeitoptimiert:

Die Sniffer und Cracker Tools laufen derzeit noch unter Linux, mglw. kann es ja jemand von euch auf Windows portieren ?

Die URLs dazu:
http://sourceforge.net/projects/airsnort/
http://sourceforge.net/projects/wepcrack/
  
Euer CWsoft-Team
Es gibt kaum etwas auf dieser Welt, das nicht irgend jemand ein wenig schlechter machen und etwas billiger verkaufen könnte; und die Menschen, die sich nur am Preis orientieren, werden die gerechte Beute solcher Machenschaften. John Ruskin (1819-1900, englischer Schriftsteller und Sozialreformer)
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: WEP-Verschlüsselung "für die Katz"  (Gott am 22.02.2004, 09:59:30)
.  Re: WEP-Verschlüsselung "für die Katz"  (ManfredCC² am 22.02.2004, 10:09:28)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 12:34:40)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 13:19:32)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 13:24:49)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 13:45:40)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 15:04:46)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (chillbear am 22.02.2004, 17:31:21)
........  Re(8): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 18:02:22)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (chillbear am 22.02.2004, 19:38:21)
..........  Re(10): WEP-Verschlüsselung "für die Katz"  (psycho_on_tour am 23.02.2004, 20:58:59)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 21:31:35)
............  Re(12): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 21:33:11)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (nashduck am 23.02.2004, 04:13:01)
.......... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (CWsoft am 23.02.2004, 09:58:40)
..........  Re(10): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 10:00:38)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 11:20:28)
............  Re(12): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 12:51:54)
.............  Re(13): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 14:06:16)
..............  Re(14): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 15:42:16)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (nashduck am 23.02.2004, 18:54:24)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (psycho_on_tour am 23.02.2004, 20:49:57)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (Oliver_nur echt mit 2 Kastratern und Daisy! am 17.04.2004, 23:51:33)
..........  Re(10): WEP-Verschlüsselung "für die Katz"  (CWsoft am 18.04.2004, 12:59:34)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (Oliver_nur echt mit 2 Kastratern und Daisy! am 18.04.2004, 16:13:36)
.  Re: WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 11:24:53)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (-=]bLooDy[=- am 22.02.2004, 11:32:11)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 11:52:46)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 11:57:08)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 12:04:13)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 12:14:12)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 12:22:34)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 12:38:20)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (Ardjan am 23.02.2004, 12:11:23)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 11:53:52)
.  Re: WEP-Verschlüsselung "für die Katz"  (Fly am 22.02.2004, 16:49:36)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (Gott am 22.02.2004, 16:55:42)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (j. am 27.02.2004, 10:10:39)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 17:59:46)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (m3t4tr0n am 23.02.2004, 12:59:35)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 13:02:36)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (m3t4tr0n am 23.02.2004, 13:07:21)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 14:09:55)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 15:42:52)
.  teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 22.02.2004, 18:24:49)
..  Re: teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 22.02.2004, 18:32:52)
...  Re(2): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 22.02.2004, 18:33:07)
..
^ Forum  Security & Viren  #1337862
Re: teilweise richtig... aber bitte keine fehlinformationen!
CWsoft
22.02.2004, 19:19:51
Eben. Bitte keine Fehlinformationen. ;)

Erstens habe ich zuerst nur eine mir zugegangene Mail einer sehr seriösen Quelle (kein Forum, sondern Fachleute in verantwortlichen Positionen, in dem Fall noch dazu "Mr. Zyxel Europe" - sein Spitzname - persönlich) veröffentlicht.

Wenn man aber zweitens ein bisserl nachliest, so fallen zwei Passagen auf:

..., und das nur mit sehr wenigen verschluesselten Wireless Daten. Dauert also das Sniffen und Cracken keine Stunden mehr, sondern ist in wenigen Sekunden (!) erledigt.

, betraf die ursprüngliche Ausgangsbasis, und

... Er hat den Code des Schweizers "noch etwas" zeitoptimiert.

Ich würde - Worst Case Scenario - davon ausgehen, dass es tatsächlich möglich ist, auch "geschütze" WLANs binnen Sekunden zu knacken. "Das glaube ich nicht" mag für den Privatbereich eine gangbare Politik sein. Im geschäftlichen Bereich solche Warnungen in den Wind zu schlagen bzw. sie seinen Kunden vorzuenthalten, hielte ich doch für tollkühn.

Mehr dazu kann ich Euch nach dem nächsten Usertreffen erzählen. Diesem UT werde ich leider nicht beiwohnen können, weil ich zum selben Zeitpunkt einer HOS (http://www.wug.at/Veranstaltungen/EinladungHos01-2004.htm ) zum Thema WLAN und Security beiwohnen werde. Die dort Vortragenden und auch einige der Lernenden sind spezialisiert auf die Themen WLAN und Sicherheit - mal sehen, was wir dort sehen können. Vielleicht können wir dort mal "probeknacken". Wo wir sein werden, ist immerhin eine ganze Ortschaft komplett und hochprofessionell mit WLAN vernetzt und ans Web angebunden.
  
Euer CWsoft-Team
Es gibt kaum etwas auf dieser Welt, das nicht irgend jemand ein wenig schlechter machen und etwas billiger verkaufen könnte; und die Menschen, die sich nur am Preis orientieren, werden die gerechte Beute solcher Machenschaften. John Ruskin (1819-1900, englischer Schriftsteller und Sozialreformer)
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
...  Re(2): teilweise richtig... aber bitte keine fehlinformationen!  (User284 am 23.02.2004, 19:07:57)
....  Re(3): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 23.02.2004, 20:22:16)
...  Re(2): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 12.04.2004, 14:35:27)
....  Re(3): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 12.04.2004, 19:25:50)
.....  Re(4): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 15.04.2004, 19:13:42)
......  Re(5): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 15.04.2004, 21:40:44)
.......  Re(6): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 15.04.2004, 22:57:22)
........  Re(7): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 15.04.2004, 22:58:44)
........  Re(7): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 16.04.2004, 07:06:04)
.........  Re(8): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 17.04.2004, 23:43:37)
..........  Re(9): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 18.04.2004, 12:57:37)
...........  Re(10): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 18.04.2004, 18:16:36)
.  Re: WEP-Verschlüsselung "für die Katz"  (airboy am 23.02.2004, 10:05:13)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 10:18:42)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (airboy am 23.02.2004, 10:24:04)
.... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Gott am 23.02.2004, 10:30:56)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 10:32:17)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (airboy am 23.02.2004, 10:40:32)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 10:56:04)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (Wizard51 am 23.02.2004, 11:19:27)
........  Re(8): WEP-Verschlüsselung "für die Katz"  (User284 am 23.02.2004, 19:11:07)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (Wizard51 am 24.02.2004, 00:40:23)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (Twist am 25.02.2004, 23:30:59)
.  Re: WEP-Verschlüsselung "für die Katz"  (hover am 16.04.2004, 08:28:38)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (phj am 17.04.2004, 23:43:14)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (hover am 18.04.2004, 11:37:21)
.  Re: WEP-Verschlüsselung "für die Katz"  (bauerflo am 17.04.2004, 21:42:51)
.  Re: WEP-Verschlüsselung "für die Katz"  (aka47 am 19.04.2004, 00:51:52)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung