Hallo,
habe eben beim googeln eine Anleitung gefunden mit der
wpa-tkip geknackt werden kann.
Der client wird durch mac-spoofing des hackers veranlasst
sich neu zu verbinden und dann wird das handshake mitgelauscht.
Dann wird eine passwortdatei benutzt um den key zu cracken.
ist wpa2-aes sicherer als wpa-tkip?
Wieviel sicherer wird es wenn man ein starkes passwort mit maximaler bytelänge (hier 63 byte) verwendet?
Wie lange dauert es dann den key mit einem aktuellen PC-Boliden 3,2 GHz zu cracken ?
in meinem wlan-router gibt es eine Option
Gültigkeitsdauer des Schlüssels x Minuten
Wird die Sicherheit signifikant erhöht wenn man den Wert
auf 1-2 Minuten setzt?
habe mit googeln zu wpa cracken usw. nicht viel gefunden
ich hoffe hier gibt es einige Experten die dazu etwas sagen können
viele Grüße
Stefan
Moien
habe eben beim googeln eine Anleitung gefunden mit der
wpa-tkip geknackt werden kann.
Zeigen!
Der client wird durch mac-spoofing des hackers veranlasst
sich neu zu verbinden und dann wird das handshake
mitgelauscht.
Das kenn ich vom WEP, da ist sowas sehr effektiv.
Dann wird eine passwortdatei benutzt um den key zu cracken.
Das kann bei WPA nicht wirklich effektiv (=schnell) gehen da es einen grossen Saltanteil gibt. Reverse Datenbanken zum Knacken sind bei einigen Verschlüsselungen und Schutzsystemen recht effektiv (frühe Windowspasswörter, WEP, primitive Varianten der MD5-Sums,… ), aber nur solange kein Salt mit drin steckt. Mit Salt geht das in der Theorie auch, aber bei den heutigen Rechnern nur in der Theorie.
Wird die Sicherheit signifikant erhöht wenn man den Wert
auf 1-2 Minuten setzt?
Es würde vorallem die Latenz im Netzwerk alle 2min stark erhöhen.
cu
www.macpirate.ch/uploads/Cellys_WPA2_Hack.pdf
Moien
habe eben beim googeln eine Anleitung gefunden mit der
wpa-tkip geknackt werden kann.
Zeigen!
na gut wollte eigentlich NICHT zur Verbeitung beitragen
aber bitteschön
http://www.macpirate.ch/uploads/Cellys_WPA2_Hack.pdf
was heißt denn genau saltanteil
wird da zufälliger Datenmüll=salt reingestreut um das
hacken zu erschweren?
Der client wird durch mac-spoofing des hackers veranlasst
sich neu zu verbinden und dann wird das handshake
mitgelauscht.
Das kenn ich vom WEP, da ist sowas sehr effektiv.
Dann wird eine passwortdatei benutzt um den key zu cracken.
Das kann bei WPA nicht wirklich effektiv (=schnell) gehen da
es einen grossen Saltanteil gibt. Reverse Datenbanken zum
Knacken sind bei einigen Verschlüsselungen und Schutzsystemen
recht effektiv (frühe Windowspasswörter, WEP, primitive
Varianten der MD5-Sums,… ), aber nur solange kein Salt mit
drin steckt. Mit Salt geht das in der Theorie auch, aber bei
den heutigen Rechnern nur in der Theorie.
Wird die Sicherheit signifikant erhöht wenn man den Wert
auf 1-2 Minuten setzt?
Es würde vorallem die Latenz im Netzwerk alle 2min stark
erhöhen.
cu
Moien
http://www.macpirate.ch/uploads/Cellys_WPA2_Hack.pdf
Das war mal erfrischend uninteressant. Was er beschreibt ist ein brute-force Angriff auf das Passwort mit einer Passwortliste. Das funktioniert eigentlich immer und bei jedem System, braucht (bei WPA) aber etliche Jahrhunderte wenn man ordentliche Passwörter verwendet. Das geht auch bei WPA2-AES. Nur da sind die Passwörter systembedingt komplexer. AES schluckt nunmal ein 3-Zeichen Passwort nicht.
Beispiel: bei 63 Zeichen in einem Passwort und 64 möglichen unterschiedlichen Zeichen dauert es bei den angegebenen 420 keys / Sekunde im Durchschnitt 23828424833644504145203695094547303133312515408141802385948773902155857179689664170846241546737244633738 Jahre um einen Key zu knacken.
Weck mich wenn es weniger als 100 Mio. Jahre sind.
was heißt denn genau saltanteil
http://en.wikipedia.org/wiki/Salt_(cryptography)
wird da zufälliger Datenmüll=salt reingestreut um das
hacken zu erschweren?
Ganz grob: ja.
Man verlängert das Passwort des Users künstlich mit wirklichen Zufallswerten. Solange keiner die Erweiterung kennt bringt das ein mehr an Sicherheit. Vorallem macht es Reverse Datenbanken (Rainbow tables) das Leben schwerer.
cu
1 „Gefällt mir“