Re(10): Upgrade von WPA auf WPA2 empfehlenswert?
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Netzwerk » Upgrade von WPA auf WPA2 empfehlenswert? (59 Beiträge, 945 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Netzwerk  #5503588
Upgrade von WPA auf WPA2 empfehlenswert?
Eukalyptor
02.06.2009, 13:19:44
Laut http://www.topsight.net/article.php/20081109121126826  soll WPA angeblich innerhalb von 12-15 Minuten knackbar sein (wobei ich aber nicht weiß inwiefern es von der Schlüssellänge abhängt).

Sofern der Artikel stimmt, wäre daher - selbst wenn man unter WPA einen entsprechend starken Schlüssel einsetzt - ein Upgrade auf WPA2 empfehlenswert?

Danke.
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (Wizard51 am 02.06.2009, 13:33:48)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 13:38:37)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (ChrisS am 02.06.2009, 13:54:54)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 14:17:32)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (munich72 am 02.06.2009, 13:56:57)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 14:13:15)
...  Re(3): Upgrade von WPA auf WPA2 empfehlenswert?  (munich72 am 02.06.2009, 14:29:30)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (thE am 02.06.2009, 13:57:47)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 14:14:22)
...  Re(3): Upgrade von WPA auf WPA2 empfehlenswert?  (thE am 02.06.2009, 14:16:49)
....  Re(4): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 14:18:46)
.....  Re(5): Upgrade von WPA auf WPA2 empfehlenswert?  (thE am 02.06.2009, 14:19:53)
.....  Re(5): Upgrade von WPA auf WPA2 empfehlenswert?  (kakazza am 03.06.2009, 23:46:18)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 12:07:22)
...  Re(3): Upgrade von WPA auf WPA2 empfehlenswert?  (thE am 03.06.2009, 12:19:45)
....  Re(4): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 12:23:43)
.....  Re(5): Upgrade von WPA auf WPA2 empfehlenswert?  (thE am 03.06.2009, 13:08:57)
......  Re(6): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 13:23:24)
...  Re(3): Upgrade von WPA auf WPA2 empfehlenswert?  (RevX am 03.06.2009, 20:56:50)
....  Re(4): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 21:07:36)
.....  Re(5): Upgrade von WPA auf WPA2 empfehlenswert?  (RevX am 03.06.2009, 21:24:16)
......  Re(6): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 21:32:49)
.......  Re(7): Upgrade von WPA auf WPA2 empfehlenswert?  (RevX am 03.06.2009, 21:44:55)
. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (huuui am 02.06.2009, 14:30:53)
. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (User141410 am 02.06.2009, 15:42:01)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 17:59:49)
... Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (User141410 am 02.06.2009, 18:09:20)
....  Re(4): Upgrade von WPA auf WPA2 empfehlenswert?  (Arrris am 02.06.2009, 18:33:14)
....  Re(4): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 18:33:17)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (hellbringer am 02.06.2009, 18:11:30)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 02.06.2009, 18:34:57)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Undying am 02.06.2009, 20:39:29)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Devil's Sidekick am 03.06.2009, 09:58:38)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Raydoo am 03.06.2009, 10:00:35)
...  Re(3): Upgrade von WPA auf WPA2 empfehlenswert?  (kakazza am 03.06.2009, 23:41:28)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (-Transformer2K- am 09.06.2009, 15:38:55)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 10:16:57)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 03.06.2009, 10:25:20)
...  Re(3): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 10:49:54)
....  Re(4): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 03.06.2009, 11:03:53)
.....  Re(5): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 11:24:05)
......  Re(6): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 03.06.2009, 11:30:35)
.......  Re(7): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 12:05:12)
........  Re(8): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 03.06.2009, 12:13:13)
.........  Re(9): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 12:20:58)
..........
^ Forum  Netzwerk  #5505301
Re(10): Upgrade von WPA auf WPA2 empfehlenswert?
Eukalyptor
03.06.2009, 12:34:20
Verzeih mir, ich danke dir für deine Antwort, aber ohne entsprechende Hintergrundinformation kann man es glauben oder nicht (wieviel Halbwissen oft verbreitet wird, wirst du auch wissen).

Selbst in dem ursprünglich verlinktem Artikel, wird WPA zwar eben nicht als 100% sicher beurteilt (was auch WPA2 nicht ist), sondern eben als angreifbar, aber das dies eben trotzdem noch immer keine - Zitat - "complete key recovery attack" ist.
Our attack on TKIP in Section 5 shows that even WPA with a strong password is not 100% secure and can be attacked in a real world scenario. Although this attack is not a complete key recovery attack, we suggest that vendors should implement countermeasures against this attack. Because the problem can be xed in a high level part of the protocol, we think that updates can easily be developed and deployed with new drivers.


Darf ich außerdem erneut auf einen Artikel von der selben Seite verweisen .... http://www.aircrack-ng.org/doku.php?id=faq&DokuWiki=cc2030dd28038f981810b2a14282aacc#will_wpa_be_cracked_in_the_future
Will WPA be cracked in the future ?

It's extremely unlikely that WPA will be cracked just like WEP was.

The major problem with WEP is that the shared key is appended to the IV; the result is directly used to feed RC4. This overly simple construction is prone to a statistical attack, since the first ciphertext bytes are strongly correlated with the shared key (see Andrew Roos' paper). There are basically two counter-measures against this attack:

1. Mix the IV and the shared key using a hash function or
2. Discard the first 256 bytes of RC4's output.

There has been some disinformation in the news about the “flaws” of TKIP:

For now, TKIP is reasonably secure but it is also living on borrowed time since it still relies on the same RC4 algorithm that WEP relied on.

Actually, TKIP (WPA1) is not vulnerable: for each packet, the 48-bit IV is mixed with the 128-bit pairwise temporal key to create a 104-bit RC4 key, so there's no statistical correlation at all. Furthermore, WPA provides counter-measures against active attacks (traffic reinjection), includes a stronger message integrity code (michael), and has a very robust authentication protocol (the 4-way handshake). The only vulnerability so far is a dictionnary attack, which fails if the passphrase is robust enough.

WPA2 (aka 802.11i) is exactly the same as WPA1, except that CCMP (AES in counter mode) is used instead of RC4 and HMAC-SHA1 is used instead of HMAC-MD5 for the EAPOL MIC. Bottom line, WPA2 is a bit better than WPA1, but neither are going to be cracked in the near future.




Wenn du trotzdem der Meinung bist, WPA kann auch mit einem starken Schlüssel in kurzer Zeit aufgemacht werden, dann würde ich dich gerne erneut bitten an der Diskussion teilzunehmen und entsprechende Hintergrundinformation zu posten (es müssen ja keine Tutorials sein).
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
...........  Re(11): Upgrade von WPA auf WPA2 empfehlenswert?  (athis am 03.06.2009, 12:48:46)
............  Re(12): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 03.06.2009, 13:38:20)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (Testpilot am 03.06.2009, 13:07:12)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (Amorphis am 03.06.2009, 17:07:35)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 03.06.2009, 17:52:12)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (tuvix am 03.06.2009, 21:07:25)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (RevX am 03.06.2009, 21:21:46)
...  Re(3): Upgrade von WPA auf WPA2 empfehlenswert?  (tuvix am 04.06.2009, 06:56:26)
.  Re: Upgrade von WPA auf WPA2 empfehlenswert?  (RevX am 03.06.2009, 21:10:14)
..  Re(2): Upgrade von WPA auf WPA2 empfehlenswert?  (Eukalyptor am 03.06.2009, 23:19:52)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung