Netzwerkschlüssel und sniffing

Internet Internet Sicherheit
#1

Hallo, ich hab mal ne kleine Verständnisfrage:
Wird der wlan Netzwerkschlüssel nur für das Anmelden am Netzwerk verwendet, oder werden damit ALLE Daten, die zum Access Point und zurück gesendet werden verschlüsselt?

#2

Hi,

ich weit davon entfernt, eine „Experte“ zu sein. Aber vielleicht hilft Dir der nachfolgende Link etwas weiter: http://de.wikipedia.org/wiki/Wireless_Local_Area_Net…
Die Verschlüsselungstiefe und -qualität hängt also vom Standard des WLAN ab.

Gruß
vdmaster

#3

Hm - ok - danke dafür.
Meine Frage hat eigentlich folgenden Hintergrund:

Ein Angreifer, der Daten mitlesen will, hat ja dazu verschiedene Möglichkeiten.
U.a. hilft ihm dabei der promiscuous mode und der monitor mode der wlan-Karte.

Mit dem promiscuous mode kann er alle Daten aus dem Netzwerk mitlesen, in dem er selbst eingeloggt ist.
Was nützt einem Angreifer also der monitor mode, wenn die empfangenen Daten mit dem Netzwerkschlüssel verschlüsselt sind?

#4

Hallo,

die Daten, die über das WLAN gesendet werden, sind mit dem Netzwerkschlüssel verschlüsselt. Ein Angreifer brauch also diesen, um den Verkehr entschlüsseln zu können.

Bei WEP, falls das noch jemand einsetzt, kann man den Schlüssel berechnen, wenn man genügend Daten sammelt.

Gruß,
Steve

#5

Hallo Jerry,

da ich es nicht besser ausdrücken kann, hier ein Link zur Wikipaedia:

http://de.wikipedia.org/wiki/Monitor_Mode

Du siehst also, daß der „Monitor Mode“ durchaus seine Berechtigung haben kann. Z.B. diskreter Mitschnitt mit nachträglicher Auswertung.

Grüße

fribbe

#6

Hallo,

nur eine ergänzende Bemerkung:

Auch die Standard-WPA-Verschlüsselungen können erfolgreich angegriffen werden.

Hier eine sehr kurze Zusammenfassung:

http://warpzone.ms/wiki/_media/projekte:wlan_sicherh…

Grüße

fribbe

#7

Hi,

Auch die Standard-WPA-Verschlüsselungen können erfolgreich
angegriffen werden.

der Unterschied ist bloß, dass man WEP unabhängig von der gewählten Passphrase erfolgreich angreifen kann, während das bei WPA normalerweise nicht der Fall ist.

Gruß

rantanplan

#8

Moin!

Wo du Recht hast, hast du Recht.

Meine Bemerkung hatte nur einen Sinn: Auch WPA ist nicht automatisch sicher. That’s all.

Schönes Wochenende!

fribbe

#9

Danke für die vielen Antworten.
Hat mir sehr geholfen. Danke!

#10

Hi,

das heisst dass mein WPA2-PSK(AES) WLAN welches mit einem 21stelligen alphanumerischen pw gesichert ist als „sicher“ anzusehen ist? Also dass der Nachbar auch heute noch nicht „mal eben“ was im Netz runterlädt um mir beim Surfen zuzugucken?

Gruss
K

#11

das heisst dass mein WPA2-PSK(AES) WLAN welches mit einem 21stelligen alphanumerischen pw gesichert ist als „sicher“ anzusehen ist?

Ja, sofern es zufällig gewählt ist (also mit einem Programm generiert). Wenn das Passwort Daten über dich (wie Geburtsort, Geburtsdatum, Name, …) enthält, kann man es schon eher herausfinden. Ebenso, wenn es eine Zeile aus einem Lied ist.

Wie gesagt: wenn es zufällig gewählt ist, bräuchte dein Nachbar schon mehrere Quadrillionen Jahre, um es mit einem normalen PC knacken zu können.
(https://howsecureismypassword.net - hier kannst du es selbst testen - würde aber nicht das ECHTE Passwort eingeben - man weiß ja nicht wohin das verschickt wird)

Die NSA ist zwar sicher schneller, bekommt das aber denk ich nicht innerhalb der nächsten 1000 Jahre raus :smile:

#12

Ich meine damit ein pw wie 23bnTF4KLQgm9Fg51A hl19

Also keine Chance für den Nachbarn

#13

Hallo,

das heisst dass mein WPA2-PSK(AES) WLAN welches mit einem 21stelligen alphanumerischen pw gesichert ist als „sicher“ anzusehen ist?

Ja,

Ja, aber :

http://www.heise.de/newsticker/meldung/MIPS-Router-m…

Gruß,

Sebastian

#14

OT
Hi

ich weit davon entfernt, eine „Experte“ zu sein. Aber

hier ist JEDER ein Experte.

Gruß
Fronk

#15

Hallo,

der von dir eingestellte Link

http://www.heise.de/newsticker/meldung/MIPS-Router-m…

hat mit dieser Frage wenig zu tun. Wenn du selbst ein Passwort eingibst, spielt die „Entropie“ keine Rolle. Wo und wie denn? Dies könnte nur bei automatisch generierten Passworten relevant sein.

Angriffe auf per WPA2-PSK(AES) verschlüsselte Netzwerke laufen in der Regel nicht über die „Entschlüsselung“ eines vergleichsweise sicheren Passwortes statt. Macht man anders.

Grüße

fribbe

#16

Hallo,

wenn dein Nachbar ein normaler Nachbar ist, liegst du auf der sicheren Seite.

Grüße

fribbe

#17

der von dir eingestellte Link hat mit dieser Frage wenig zu tun.
Wenn du selbst ein Passwort
eingibst, spielt die „Entropie“ keine Rolle. Wo und wie denn?

WPA selber braucht Entropie, um Session keys zu erzeugen. Wenn die vorhersehbar sind, ist es schlecht.

Angriffe auf per WPA2-PSK(AES) verschlüsselte Netzwerke laufen
in der Regel nicht über die „Entschlüsselung“ eines
vergleichsweise sicheren Passwortes statt. Macht man anders.

Eben.

Das wäre eine Möglichkeit.

Gruß,

Sebastian

#18

Hallo Sebastian,

bin grundsätzlch deiner Meinung.

Grüße

fribbe

#19

Hallo,

zu diesem Thema habe ich mal einen Beitrag in meinem Blog geschrieben. In diesem Beitrag zeige ich die Unterschiede der einzelnen WLAN-Standards auf und natürlich unter anderem auf dessen verschieden Verschlüsselungs-Standards und dessen Aufbau (also wie funktioniert der Verschlüsselungsaufbau in einem WLAN-Netzwerk).

Hier geht es zum Beitrag: Unterschied der WLAN-Netzwerke und deren Sicherheit

Weiterhin habe ich auch noch einen Beitrag geschrieben, in dem es um das Thema Sniffing im Netzwerk geht und wie man sich dagegen schützen kann.

Sniffing im Netzwerk und wie man sich dagegen schützt

Vielleicht kannst du die Informationen noch gebrauchen, oder aber jemand anderes interessiert es, wenn er diesen Post liest?!

Grüße