Re(3): WEP-Verschlüsselung "für die Katz"
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » WEP-Verschlüsselung "für die Katz" (77 Beiträge, 3092 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #1336868
WEP-Verschlüsselung "für die Katz"
CWsoft
22.02.2004, 09:39:01
Die Windows User Group (http://www.wug.at/ ), der auch wir angehören, hat wegen der bevorstehenden Hands On Session (http://www.wug.at/Veranstaltungen/Hos.htm ) zum Thema WLAN beim letzten Clubabend ein wenig über Sicherheit bei WLAN geplaudert. Den Listenbeitrag eines unserer Mitglieder will ich Euch nicht vorenthalten - zumal ich hier immer wieder lese "Schalt WEP-128-Verschlüsselung ein, dann bist Du ohnehin sicher."

Nachtrag zum Clubabend am 19.2.2004 im Hanifl:

ganz versunken in den koestlichen Alt Wiener Suppentopf hatte ich ganz vergessen zuu erwaehnen, dass wir ja auch noch ueber "WLAN Hacking" gesprochen haben, weil ich zufaelligerweise auch den WCM mit diesem Thema (vom Herbst 2003) mit am Tisch liegen hatte.

Wir hatten eruiert, dass WEP Verschluesselung nicht sicher ist, wie jeder aus der Branche mittlerweilen wissen sollte. Da WEP-40/64 und WEP-104/128 auf den RC4 Algorithmus basiert, ist dieser mit relativ geringem Aufwand reverse zu errechnen (was ja bereits schon seit vielen Jahren bekannt ist)

Bisher sagte man immer, dass man, um WEP-104/128 zu knacken, man einige Stunden lang in etwa 5GB an verschluesselte Wireless Traffic mitsniffen und die Daten auf Harddisk speichern muss, um danach mit einem sehr schnellen und leistungsfaehigen PC (3 GHz und hoeher waeren hier sicherlich sehr hilfreich) den verwendeten WEP Key errechnen kann.

Diese Aussage gehoert mittlerweilen der Geschichte an, da es einem schweizer Studenten im Rahmen seiner Diplomarbeit gelungen ist, jeden WEP-40/64 bzw. 104/128 Key innerhalb weniger Sekunden zu cracken, und das nur mit sehr wenigen verschluesselte Wireless Daten. Dauert also das Sniffen und cracken keine Stunden mehr, sondern ist in wenigen Sekunden (!) erledigt.

Der professionelle Hacker hat auf der IDC IT-Mobility Fachkonferenz, welche am 4. Februar 2004 im Hilton Hotel am Handelskai stattgefunden hat, gezeigt, dass der einen WEP-128 Key in weniger (!) als einer 1 Sekunde mit handelsueblichen Notebooks mit Linux drauf cracken kann. Er hat den Code des schweizers "noch etwas" zeitoptimiert:

Die Sniffer und Cracker Tools laufen derzeit noch unter Linux, mglw. kann es ja jemand von euch auf Windows portieren ?

Die URLs dazu:
http://sourceforge.net/projects/airsnort/
http://sourceforge.net/projects/wepcrack/
  
Euer CWsoft-Team
Es gibt kaum etwas auf dieser Welt, das nicht irgend jemand ein wenig schlechter machen und etwas billiger verkaufen könnte; und die Menschen, die sich nur am Preis orientieren, werden die gerechte Beute solcher Machenschaften. John Ruskin (1819-1900, englischer Schriftsteller und Sozialreformer)
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: WEP-Verschlüsselung "für die Katz"  (Gott am 22.02.2004, 09:59:30)
.  Re: WEP-Verschlüsselung "für die Katz"  (ManfredCC² am 22.02.2004, 10:09:28)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 12:34:40)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 13:19:32)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 13:24:49)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 13:45:40)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 15:04:46)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (chillbear am 22.02.2004, 17:31:21)
........  Re(8): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 18:02:22)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (chillbear am 22.02.2004, 19:38:21)
..........  Re(10): WEP-Verschlüsselung "für die Katz"  (psycho_on_tour am 23.02.2004, 20:58:59)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 21:31:35)
............  Re(12): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 21:33:11)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (nashduck am 23.02.2004, 04:13:01)
.......... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (CWsoft am 23.02.2004, 09:58:40)
..........  Re(10): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 10:00:38)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 11:20:28)
............  Re(12): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 12:51:54)
.............  Re(13): WEP-Verschlüsselung "für die Katz"  (chillbear am 23.02.2004, 14:06:16)
..............  Re(14): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 15:42:16)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (nashduck am 23.02.2004, 18:54:24)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (psycho_on_tour am 23.02.2004, 20:49:57)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (Oliver_nur echt mit 2 Kastratern und Daisy! am 17.04.2004, 23:51:33)
..........  Re(10): WEP-Verschlüsselung "für die Katz"  (CWsoft am 18.04.2004, 12:59:34)
...........  Re(11): WEP-Verschlüsselung "für die Katz"  (Oliver_nur echt mit 2 Kastratern und Daisy! am 18.04.2004, 16:13:36)
.  Re: WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 11:24:53)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (-=]bLooDy[=- am 22.02.2004, 11:32:11)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 11:52:46)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 11:57:08)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 12:04:13)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 12:14:12)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (Funki am 22.02.2004, 12:22:34)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 12:38:20)
...
^ Forum  Security & Viren  #1339398
Re(3): WEP-Verschlüsselung "für die Katz"
Ardjan
23.02.2004, 12:11:23
> Tja ich bin sowieso kein Fan von WLAN doch habe selber eines zuhause mit WEP
> 128bit und MAC Sperre doch das hat man auch gleich umgangen.

Wie ist das passiert? Wennst MAC-Sperre hast und den Router-Config (!) auch ein gescheites PW vergeben hast kommt er über WLAN nicht rein um etwas um zu stellen oder MACs hinzuzufügen.

> was will ein Nutzer oder Hacker in meinem Homelan.

Mein erste Router-Versuche (Anfang 1998) haben mich eine gehörigen Schreck eingejagt. Ich wollte eine zweite PC an Chello anhängen, und habe der gratis Version von WinGate genommen, da offiziell gratis wenns nur eine Gast-PC gab. Irgendwann habe ich gesehen das Daten übers Modem gehen. Nach etwas suchen bin ich dahintergekommen das jemand etwa 15MB an Daten mit der Chello-Newsserver ausgetauscht hat. Wenn das zB Kinderporno gewesen wäre, hätte ich gröbere Probleme gehabt. Die Logfiles habe ich immer noch aufgehoben!
Man braucht nicht unbedingt Zugriff auf dein heimnetz, es reicht schon wenn jemand über deine Router irgendwo ins Internet Unfug anstellt....

> Ich sage
> immer ein Kopierschutz ist nur so gut bis ein anderer kommt der ihn umgehen
> kann.

Ist klar. Wenn alle Käufer es entschlüsseln können müssen, kann/darf es nicht zu kompliziert sein. Aber auch da gibt es immer bessere Ansätze. Der Aktivierung von WindowsXP übers Internet ist schon etwas gefinkelter zu umgehen. Ich habe zB mein Chef dazu überreden müssen mich auf ein MS-Veranstaltung zu schicken, und da habe ich eine Vollversion (kein Bindung an PC mit Pickerl oder so) von WinXP geschenkt bekommen... 8-)

Ardjan

Achtung: Viruswarnung!
Eigenwerbung: www.besse.at
Das süßeste Baby der Welt: www.besse.at/samuel
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
..  Re(2): WEP-Verschlüsselung "für die Katz"  (mIstA am 22.02.2004, 11:53:52)
.  Re: WEP-Verschlüsselung "für die Katz"  (Fly am 22.02.2004, 16:49:36)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (Gott am 22.02.2004, 16:55:42)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (j. am 27.02.2004, 10:10:39)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (CWsoft am 22.02.2004, 17:59:46)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (m3t4tr0n am 23.02.2004, 12:59:35)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 13:02:36)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (m3t4tr0n am 23.02.2004, 13:07:21)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 14:09:55)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (CWsoft am 23.02.2004, 15:42:52)
.  teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 22.02.2004, 18:24:49)
..  Re: teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 22.02.2004, 18:32:52)
...  Re(2): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 22.02.2004, 18:33:07)
..  Re: teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 22.02.2004, 19:19:51)
...  Re(2): teilweise richtig... aber bitte keine fehlinformationen!  (User284 am 23.02.2004, 19:07:57)
....  Re(3): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 23.02.2004, 20:22:16)
...  Re(2): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 12.04.2004, 14:35:27)
....  Re(3): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 12.04.2004, 19:25:50)
.....  Re(4): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 15.04.2004, 19:13:42)
......  Re(5): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 15.04.2004, 21:40:44)
.......  Re(6): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 15.04.2004, 22:57:22)
........  Re(7): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 15.04.2004, 22:58:44)
........  Re(7): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 16.04.2004, 07:06:04)
.........  Re(8): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 17.04.2004, 23:43:37)
..........  Re(9): teilweise richtig... aber bitte keine fehlinformationen!  (CWsoft am 18.04.2004, 12:57:37)
...........  Re(10): teilweise richtig... aber bitte keine fehlinformationen!  (buggy am 18.04.2004, 18:16:36)
.  Re: WEP-Verschlüsselung "für die Katz"  (airboy am 23.02.2004, 10:05:13)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 10:18:42)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (airboy am 23.02.2004, 10:24:04)
.... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Gott am 23.02.2004, 10:30:56)
....  Re(4): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 10:32:17)
.....  Re(5): WEP-Verschlüsselung "für die Katz"  (airboy am 23.02.2004, 10:40:32)
......  Re(6): WEP-Verschlüsselung "für die Katz"  (Gott am 23.02.2004, 10:56:04)
.......  Re(7): WEP-Verschlüsselung "für die Katz"  (Wizard51 am 23.02.2004, 11:19:27)
........  Re(8): WEP-Verschlüsselung "für die Katz"  (User284 am 23.02.2004, 19:11:07)
.........  Re(9): WEP-Verschlüsselung "für die Katz"  (Wizard51 am 24.02.2004, 00:40:23)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (Twist am 25.02.2004, 23:30:59)
.  Re: WEP-Verschlüsselung "für die Katz"  (hover am 16.04.2004, 08:28:38)
..  Re(2): WEP-Verschlüsselung "für die Katz"  (phj am 17.04.2004, 23:43:14)
...  Re(3): WEP-Verschlüsselung "für die Katz"  (hover am 18.04.2004, 11:37:21)
.  Re: WEP-Verschlüsselung "für die Katz"  (bauerflo am 17.04.2004, 21:42:51)
.  Re: WEP-Verschlüsselung "für die Katz"  (aka47 am 19.04.2004, 00:51:52)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung