Upgrade von WPA auf WPA2 empfehlenswert?

Upgrade von WPA auf WPA2 empfehlenswert? (59 Beiträge, 906 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Laut http://www.topsight.net/article.php/20081109121126826 soll WPA angeblich innerhalb von 12-15 Minuten knackbar sein (wobei ich aber nicht weiß inwiefern es von der Schlüssellänge abhängt).

Sofern der Artikel stimmt, wäre daher - selbst wenn man unter WPA einen entsprechend starken Schlüssel einsetzt - ein Upgrade auf WPA2 empfehlenswert?

Danke.

Ich mein, welchen Sinn hat eine Frage, wenn man sich die Antwort eh schon selber liefert?

The official God FAQ

Hätte ich mir die Antwort selber geliefert, hätte ich wohl nicht gefragt.

Ja.

Ja, empfehlenswert nehme ich an

.

Aus dem vorher genannten Grund/Link? Ist WPA inzwischen tatsächlich so leicht zu knacken bzw. ist der Sprung in der Sicherheit von WPA auf WPA2 wirklich so groß?

verwende nur mehr wpa2 - vor allem in der city

Ich biete...
GH Kleinanzeigen - Sorry, sold out!

Ich suche...
funktionstüchtiges Sockel939-MB

Hattest Du früher WPA im Einsatz oder hast Du gleich WPA2 eingesetzt? Gab es im ersteren Fall spezielle Gründe für das Upgrade oder war es einfach nur des Umstiegs wegen?

Danke.

gleich WPA2 eingesetzt?

nope keine speziellen gründe, ein bischen gegoogelt und wpa2 eingesetzt - und da meine geräte alle wpa2-fähig waren...

Ich biete...
GH Kleinanzeigen - Sorry, sold out!

Ich suche...
funktionstüchtiges Sockel939-MB

Najo, da braucht man aber schon WLAN Karten die diesen Modi unterstützten und man muss sich auskennen

Ich wäre froh wenn mir jemand mal ne gute Anleitung postet um ein WEP Netzerk zu knacken um das mal selber zu testen.
...

Da die Verschlüsselung softwareseitig erfolgen sollte, braucht man meines Wissens keine eigene Unterstützung der Karte.

Najo, bei WEP auch oder nur bei WPA?
...

Meines Wissens nach immer, die Verschlüsselung erfolgt softwareseitig und nicht auf der Karte.

Oho!
Na dann werde ich mal aircrack auf meinem Macbook kompilieren probieren...

Verstehe sowieso nicht, warum man für Mac da kein Paket zum Downloaden bereitstellt..
...

Bei WEP geht es um die Traffic Injection, damit man nicht ewig warten muss, bis genug brauchbare Pakete versendet wurden. Per *TRÖT* Injection verkürzt man das auf wenige Minuten. "Sniffen" sollte ansich jede Karte können afaik.

wpa2 ist wirklich nur ne software-geschichte!

bei xp mit servicepack1 oder 2 braucht man ein WPA2-addon, beim servicepack3 ists integriert...
vista kann von haus aus wpa2...

lg

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Ich weiß nicht was ihr mit eurer Softwaregeschichte und WPA2 habts

Ich will es hacken und da habe ich mir gedacht, dass man da bestimmte WLAN Karte braucht (oder bestimmen Typ halt).

Und wegen XP weiß ich das auch! Deswegen ist das Installerpaket auch auf meinem USB Stick

...

achsoo...

Ich will es
hacken

ist im übrigen -im moment- eine un-aufwändige art, sich äusserst strafbar zu machen!

aber natürlich - um die verschlüsselung zu knacken, benötigt man wlan-adapter mit bestimmten chipsätzen - in der regel keine von intel!

lg

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Ich will ja mein eigenes Netz damit überprüfen wie sicher/unsicher es ist.

Bin aber immer beim Treiber kompilieren gescheitert... Welche Chipsatz braucht man den da? Schätze mal ein Macbook hat den Intel Chipsatz oder?
...

Schätze mal ein Macbook hat den Intel Chipsatz oder?...

jup!

Welche Chipsatz braucht man
den da?

zB gehen manche von Ralink-Technology bzw Broadcom...

lg

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Ich hab' übrigens auch WPA2 unter WindowsME am laufen...

gratuliere!!!

*hust*proprietäre software des herstellers*hust*

lg

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Na gut, dann steig ich halt auf WEP um/zurück...

den teufel solltest du tun!

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

hehe...

(überredet!)

Daraus würde ich dann eigentlich schließen, daß WPA2 sicherlich verbessert wurde, aber WPA trotzdem noch immer sicher genug ist um nicht unbedingt ein Upgrade durchführen zu müssen.

Richtig, perfekt ist WPA nicht

Das stimmt; kommt aber immer auch drauf an, was du "verbinden" willst. Den alten Nintendo DS(lite) wirst mit WPA2 nicht ins Netz bekommen *g*

21 is only half the truth

Danke, daher meine Frage wie weit sich ein Upgrade von WPA auszahlen würde, was es offenbar nicht wirklich tut.

Mit einem kurzen Schlüssel ist WPA2 ja genauso angreifbar.

Danke nochmals.

WPA2 ist mit Hilfe einer Geforce GPU in einigen Minuten geknackt.

Wie gesagt, hier geht es um entsprechende Schlüssellängen. Daß kurze Schlüssel einfach geknackt werden können ist bekannt.

Schwachsinn. Bei vernünftigen Passwort absolut nicht.

64 stelliger zufallskey mit groß, klein, zahlen und sonderzeichen.....?
glaube ich mal nicht.

wieviel gb daten muss man mitsniffen

mein Wii Code: 6315 4909 1898 1191

WPA? 4-Wege Handshake

ich lade dich mit deiner GeForce GPU recht herzlich zu mir für eine Demonstration ein ... bei einer Schlüsselänge von 64 Zeichen mit allen möglichen Sonderzeichen, Groß- und Kleinbuchstaben sowie Ziffern würde mich das schon sehr interessieren, wie du das anstellst

my car @ Spritmonitor.de

Character cannot be developed in ease and quiet. Only through experience of trial and suffering can the soul be strengthened, ambition inspired, and success achieved

naja .. besser spät als nie auf alte erkenntnisse kommen!

WPA2 mit AES-algorithmus ist auf jeden fall die art der wlan-verschlüsselung, welche man wählen sollte!

lg

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Nun, die Frage war ja, ob es wirklich sinnvoll ist wenn man eh bereits mit WPA arbeitet und hier sieht es bis jetzt aus, als ob es das nicht wäre.

ok... damit s auch für dich verständlich ist (*fg*):

wenn du ne sichere verbindung aufbauen willst, ist WPA fast genauso schlecht wie WEP... da beide mit vorgefertigten scripts knackbar sind .. und zwar mit mäßiger rechenleistung in relativ kurzer zeit!

der aufwand zum "umstellen" ist ja lächerlich ... kannst ja schlüssel und alles gleich lassen - ist in der regel ohnehin nur ein drop-down-feld, welches du von WPA auf WPA2 umstellen musst.

ich verstehe - zugegeben - sowieso nicht, warum du hier so lange fragst und nicht einfach auf die hochwertige verschlüsselung umstellst!?

wenn du ein sicheres wlan haben willst, kommst an Radius bzw WPA2/AES nicht vorbei!

das heisst: "ja - es ist wirklich sinnvoll, wenn man eh bereits mit WPA  arbeitet, auf WPA2 umzustellen!!!"

lg


s c h ö n e   s c h e i s s e,    d a u e r n d   d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

ok... damit s auch für dich verständlich ist (*fg*):

Arroganz steht niemandem gut.

wenn du ne sichere
verbindung aufbauen willst, ist WPA fast genauso schlecht wie WEP... da beide
mit vorgefertigten scripts knackbar sind .. und zwar mit mäßiger
rechenleistung in relativ kurzer zeit!der aufwand zum "umstellen" ist ja
lächerlich ...

Um WEP geht es hier nicht, was WPA betrifft ist wie schon erwähnt die bisherige Aussage hier, daß sicher der Umstieg nicht wirklich auszahlt. WPA2 benutzt zwar das sicherere AES, aber wenn man WPA mit einem entsprechend sicheren Schlüssel, der auch bei WPA2 erforderlich ist, einsetzt, ist es nicht wesentlich leicher zu knacken.

Siehe http://www.aircrack-ng.org/doku.php?id=faq&DokuWiki=cc2030dd28038f981810b2a14282aacc#will_wpa_be_cracked_in_the_future

Wenn du trotzdem Links bzw. Informationen zu der leichten Knackbarkeit von WPA hast dann bitte wie schon ursprünglich erwähnt um Erwähnung dieser.

kannst ja schlüssel und alles gleich lassen - ist in der regel
ohnehin nur ein drop-down-feld, welches du von WPA auf WPA2 umstellen
musst.ich verstehe - zugegeben - sowieso nicht, warum du hier so lange fragst
und nicht einfach auf die hochwertige verschlüsselung umstellst!?wenn du ein
sicheres wlan haben willst, kommst an Radius bzw WPA2/AES nicht vorbei!das
heisst: "ja - es ist wirklich sinnvoll, wenn man eh bereits mit WPA arbeitet,
auf WPA2 umzustellen!!!"lg

Es geht hier nicht um eine Umstellung, sondern wie auch im Betreff erwähnt ist um ein Upgrade.

Arroganz steht niemandem gut.

niveau sieht nur von unten aus wie arroganz!

Es geht hier nicht um eine
Umstellung, sondern wie auch im Betreff erwähnt ist um ein Upgrade.

eigentlich ist der unterschied zwischen WPA und WPA2 firmware-/software-seitig kompensierbar - was hast du denn für geräte? und wie hoch wäre der finanzielle aufwand für die umstellung?

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

niveau sieht nur von unten aus wie arroganz!

Fachliche oder soziale Kompetenz (oder Niveau wie du es offenbar bezeichnen möchtest) sieht nie aus wie Arroganz, abwertende Aussagen hingegen schon.

eigentlich ist der unterschied
zwischen WPA und WPA2 firmware-/software-seitig kompensierbar - was hast du
denn für geräte? und wie hoch wäre der finanzielle aufwand für die umstellung?

Firmwaremäßig wäre nichts machbar, jedoch wäre der finanzielle Aufwand sicher nicht die Welt. Mir ging es eben hauptsächlich darum, ob der Gewinn an Sicherheit überhaupt dafür steht und soweit man dem Thread bis jetzt eben entnehmen kann, tut er das nicht, da dieser eher theoretischer Natur bzw. vernachlässigbar ist.

Fachliche oder soziale Kompetenz (oder Niveau wie du es offenbar bezeichnen
möchtest) sieht nie aus wie Arroganz, abwertende Aussagen hingegen
schon.

du irrst dich!

und du kannst noch 10 mal

Mir ging es eben hauptsächlich darum, ob der Gewinn an
Sicherheit überhaupt dafür steht und soweit man dem Thread bis jetzt eben
entnehmen kann, tut er das nicht, da dieser eher theoretischer Natur bzw.
vernachlässigbar ist.

schreiben .. es ändert sich dadurch nichts!

WPA ist nicht mehr sicher .. WPA2/AES hingegen schon!

wenn du eine sichere verschlüsselung haben möchtest, führt kein weg dran vorbei!

die ganze skeptische für- und wider-fragerei - obwohl du dich offenbar nicht gut genug auskennst, um dir einfach selbst ne meinung zu bilden - schaut, wie s hier im forum oft ausgedrückt wird, stark nach "BERATUNGSRESISTENZ" aus!

ich hab dir gesagt, wie s sich verhält: WPA - knackbar, WPA2/AES - sicher; amen!

lg

ps: wenn du am liebsten kein geld investieren möchtest, aber nen alten/funktionstüchtigen rechner rumliegen hast, setz' doch einfach nen radius-server auf! http://de.wikipedia.org/wiki/RADIUS

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Daß ich absoluter Experte im Thema Verschlüsselung sei, habe ich auch nie behauptet, daher auch überhaupt die Frage, aber man hat sich natürlich auch inzwischen informieren können und wie du desweiteren auch an den Antworten hier sehen kannst ist der Sicherheitsgewinn von WPA2 hauptsächlich theoretischer Natur - wie ich bereits geschrieben habe.

Aber wenn du, wie du offenbar selbst behaupten möchtest, der Experte schlechthin bist, würde ich dich erneut - wie schon zuvor - bitten die Links und Information zu posten wie einfach man doch WPA aufmachen kann. Unter anderem um solche Informationen/Links geht es seit Anfang dieses Threads.

Um es sicherheitshalber aber nochmals erneut zu erwähnen, es geht hier natürlich nur um WPA Konfigurationen mit einem sicheren Schlüssel - der bei WPA2 im Übrigen auch notwendig ist.

Um es sicherheitshalber
aber nochmals erneut zu erwähnen, es geht hier natürlich nur um WPA
Konfigurationen mit einem sicheren Schlüssel - der bei WPA2 im Übrigen auch
notwendig ist.

GLAUBS BITTE ... das ist quasi irrelevant; erstens wird der schlüssel expandiert, zweitens wird mit einer art hash-wert verschlüsselt und eben dieser wird ja auch noch alle paar minuten verändert!

und ich werde hier natürlich KEINE workarounds zur knacken von wlan-verschlüsselungen posten!
... du hattest eine frage - ich hab sie dir - nach meinem besten wissen und gewissen - beantwortet ... das muss genügen; hab noch andere arbeiten zu erledigen!

lg

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Verzeih mir, ich danke dir für deine Antwort, aber ohne entsprechende Hintergrundinformation kann man es glauben oder nicht (wieviel Halbwissen oft verbreitet wird, wirst du auch wissen).

Selbst in dem ursprünglich verlinktem Artikel, wird WPA zwar eben nicht als 100% sicher beurteilt (was auch WPA2 nicht ist), sondern eben als angreifbar, aber das dies eben trotzdem noch immer keine - Zitat - "complete key recovery attack" ist.

Our attack on TKIP in Section 5 shows that even WPA with a strong password is not 100% secure and can be attacked in a real world scenario. Although this attack is not a complete key recovery attack, we suggest that vendors should implement countermeasures against this attack. Because the problem can be xed in a high level part of the protocol, we think that updates can easily be developed and deployed with new drivers.

Darf ich außerdem erneut auf einen Artikel von der selben Seite verweisen .... http://www.aircrack-ng.org/doku.php?id=faq&DokuWiki=cc2030dd28038f981810b2a14282aacc#will_wpa_be_cracked_in_the_future

Will WPA be cracked in the future ?

It's extremely unlikely that WPA will be cracked just like WEP was.

The major problem with WEP is that the shared key is appended to the IV; the result is directly used to feed RC4. This overly simple construction is prone to a statistical attack, since the first ciphertext bytes are strongly correlated with the shared key (see Andrew Roos' paper). There are basically two counter-measures against this attack:

1. Mix the IV and the shared key using a hash function or
2. Discard the first 256 bytes of RC4's output.

There has been some disinformation in the news about the “flaws” of TKIP:

For now, TKIP is reasonably secure but it is also living on borrowed time since it still relies on the same RC4 algorithm that WEP relied on.

Actually, TKIP (WPA1) is not vulnerable: for each packet, the 48-bit IV is mixed with the 128-bit pairwise temporal key to create a 104-bit RC4 key, so there's no statistical correlation at all. Furthermore, WPA provides counter-measures against active attacks (traffic reinjection), includes a stronger message integrity code (michael), and has a very robust authentication protocol (the 4-way handshake). The only vulnerability so far is a dictionnary attack, which fails if the passphrase is robust enough.

WPA2 (aka 802.11i) is exactly the same as WPA1, except that CCMP (AES in counter mode) is used instead of RC4 and HMAC-SHA1 is used instead of HMAC-MD5 for the EAPOL MIC. Bottom line, WPA2 is a bit better than WPA1, but neither are going to be cracked in the near future.

Wenn du trotzdem der Meinung bist, WPA kann auch mit einem starken Schlüssel in kurzer Zeit aufgemacht werden, dann würde ich dich gerne erneut bitten an der Diskussion teilzunehmen und entsprechende Hintergrundinformation zu posten (es müssen ja keine Tutorials sein).

*ächz*

also ... ein paar meldungen geb ich jetzt noch ab:

1. wpa2 ist theoretisch angreifbar, allerdings nur mit TKIP algorithmus ... wpa2/aes ist gegenwärtig als "sicher" eingestuft - per bruteforce wäre es natürlich trotzdem knackbar; im gegensatz zu WPA1/TKIP - und auch in anbetracht von punkt 2 - allerdings nicht in einer zeitspanne, die auch nur halbwegs sinn ergeben würde - da bei wpa2/aes bestenfalls die aktuelle verschlüsselung geknackt werden würde, aber nicht die passphrase!

2. seit deutlich über einem halben jahr sind programme im umlauf, die sich nicht auf CPU-power sondern auf GPU-power stützen ... die zeitliche ersparnis ist unglaublich ... egal ob eine lücke ausgenützt wird oder obs um "simples brute-force" geht ... daher ist WPA für nen angreifer mit entsprechender wlan-karte und leistungsfähigem grafikchip (die meisten fertig kompilierten pakete setzen auf "cuda" von nvidia auf) kein thema mehr - (fast) egal ob du deinen vornamen oder die evangelien nach thomas als schlüssel einsetzt!

so .. das wars!

schönen nachmittag!

lg

s c h ö n e s c h e i s s e, d a u e r n d d a s s e l b e

geht 's der wirtschaft schlecht - geht 's den leuten schlecht
geht 's der wirtschaft gut - geht 's der wirtschaft gut

Mir ist bewußt, daß inzwischen GPUs oft als CPU Ersatz benutzt werden, das hat aber nichts direkt mit WPA zu tun.

Ich würde dich erneut bitten deinen Standpunkt, daß WPA keine adäquate Sicherheit mehr bietet, mit Links - oder zumindest einem - zu untermauern. Hier im Forum wurde mehrfach das Gegenteil behauptet, der von mir zitierte Absatz hat dies ebenfalls getan und zu der Behauptung von Eric Tews konnte ich bis jetzt, außer den immer wieder auftauchenden Ankündigungen, keine weiterführenden Informationen finden.

Darf ich ansonsten erneut zitieren

Will WPA be cracked in the future ?

It's extremely unlikely that WPA will be cracked just like WEP was.

Im SoHo Bereich ist es im Moment state of the art, also warum nicht einfach "upgraden" ?

Musik Tipp:

Akufen - Late Night Munchies

Gib mir ein T-Shirt, mit Andreas Baader drauf!

WPA ist nur ein besseres WEP welches auf RC4 (128Bit Schlüssel) basiert. Quasi eine Interimslösung vor WPA2 (256Bit) die die Schwächen von WEP kurzerhand beseitigen soll. Erst WPA2 verwendet den AES Algorithmus. Daher WPA2.

Richtig sicher wirds erst mit 802.1x und VPN über eine WLANVerbindung.

lg Amo

03.06.2009, 17:09 Uhr - Editiert von Amorphis, alte Version: hier

Danke für die Antwort, aber wie schon vorher erwähnt, widerspricht http://www.aircrack-ng.org/doku.php?id=faq&DokuWiki=cc2030dd28038f981810b2a14282aacc#will_wpa_be_cracked_in_the_future dem eigentlich.

Daher die gleiche Bitte um weiterführende Informationen inwieweit es realistisch möglich sein soll ein gut gesichertes WPA Netz tatsächlich schnell "aufzumachen".

Umgekehrte Frage - was sollte dagegen sprechen es nicht einzusetzen?

Wenn nicht alle Komponenten im WLAN WPA2 unterstützen.

Na dann braucht man ja sowieso net drüber nachdenken

Ein gscheites Passwort für dein WPA gesichertes WLAN und du bist (quasi) sicher.
http://arstechnica.com/old/content/2008/12/gpu-based-wpawpa2-crack-struggles-with-good-passwords.ars

Vielen Dank, interessanter Artikel.

Ein "gscheites" Passwort ist natürlich Voraussetzung, aber das ist bei WPA2 auch nicht anders.

Danke Dir und husalov für Eure Kommentare, mir war eben wichtig ob sich ein Upgrade auszahlen würde und das tut es ganz offensichtlich nicht. Bei einem Neukauf hingegen ist sicher WPA2 die zu wählende Lösung.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung