Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 21
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    10.033
    Danksagungen
    69

    Standard WPA: Angriff auf verschlüsseltes WLAN verbessert

    Die für WLAN-Netze genutzte Verschlüsselung WPA steht weiter unter Beschuss. Nun gelang Forschern eine Verbeserung bisher entwickelter Angriffsmethoden - in nur 60 Sekunden können sie eine sogenannte "Man in the Middle"-Attacke durchführen und damit Pakete in das WLAN-Netz einschleusen, ohne dass der Benutzer dies merkt.

    Die beiden Sicherheitsexperten, Toshihiro Ohigashi and Masakatu Morii, bauen bei ihrem Angriff auf einer früheren Publikation von Martin Beck und Erik Tews (gulli:news berichtete) auf. Mit ihrem Angriff gelingt es ihnen, sich in den Schlüsselstrom zwischen dem Access Point und einem bestimmten der verbundenen Clients einzuklinken. Anschließend können die Forscher sich selbst als Access Point ausgeben und so dem Client beliebige Pakete unterschieben oder die vom Client geschickten Pakete mitlesen.

    weiterlesen

  2. #2
    Mitglied
    Registriert seit
    May 2005
    Beiträge
    250
    Danksagungen
    5

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    was ist den hier los?
    2x die gleiche news an einem tag und deshalb wird gleichmal die news von firebird gelöscht? tzzz...das sieht sehr merkwürdig aus

  3. #3
    Mitglied Avatar von Kinimod92
    Registriert seit
    Feb 2008
    Beiträge
    1.151
    Danksagungen
    3

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Die vorherige News war fehlerhaft, das sollte die verbesserte Version sein.

  4. #4
    Mitglied
    Registriert seit
    Apr 2008
    Beiträge
    459
    Danksagungen
    7

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Sobald WPA geknackt ist, kommt ne neue Fritz!Box in mein Heimnetz, ich nutze dann sicherlich kein WPA mehr. Verstehe unsere ganzen Nachbarn nicht, die sind entweder unverschlüsselt oder WEP, obwohl ich denen schonmal gesagt habe, dass das ne ziemlich Schwachstelle ist... Ich würde sowas nicht nutzen, die Gefahr, dass mich jemand "wardrived" ist zwar gering, doch man sollte sie komplett ausschalten.

  5. #5
    Mitglied Avatar von gado
    Registriert seit
    Jul 2005
    Beiträge
    4.541
    Danksagungen
    92

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Verstehe unsere ganzen Nachbarn nicht, die sind entweder unverschlüsselt oder WEP, obwohl ich denen schonmal gesagt habe, dass das ne ziemlich Schwachstelle ist... Ich würde sowas nicht nutzen, die Gefahr, dass mich jemand "wardrived" ist zwar gering, doch man sollte sie komplett ausschalten.
    Wardriving hat rein gar nichts mit WLAN knacken zu tun.

    Zu dem anderen Thema. Andere fragen dich dann, warum du die Verschlüsselung des Routers nutzt, ist eine Gefahr, warum nutzt du kein VPN dafür? Ist viel sicherer als WPA2. Hab ich dir jetzt gesagt, glaube aber nicht, dass du jetzt ein VPN Server aufsetzt.

    Manche lassen über WLAN nur ein Zugriff ins Internet zu, haben kein Problem, wenn sich andere reinwählen, haben ein Honeypot aufgesetzt. Gibt noch tausend andere Gründe.

  6. #6
    Mitglied
    Registriert seit
    Aug 2007
    Beiträge
    2.033
    Danksagungen
    8

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    @Naru
    Ich bin halt zwei Quellen aufgesessen, die das falsch wiedergaben. Pech. Es wurden also nur Häppchen geknackt und nicht "das Ganze". Annika als Dipl. Inf. ist da einfach fachlich kompetenter. Ich hatte das halt entdeckt und hielt es zeitlich für dringend & relevant. Tja.
    Meine Expertise liegt eben in einem anderen Areal...

  7. #7
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Aber mal angenommen, irgendein böser Bube nutzt das und hackt sich da rein. Man kann doch nachweisen,d ass man sein Wlan verschlüsselt hat(te) also kann man doch auch nicht für irgendwas belangt werden, was da so einer anstellt oder?

    Ich frag mich, wieso es immer wieder solche Idioten geben muss, die unbedingt immer was hacken müssen, was einfach nur unnötig ist...es gibt genug offene Wlans, MUSS man jetzt auch noch zwingend diese knacken? Wozu??

  8. #8
    Mitglied Avatar von Irgendniemand
    Registriert seit
    Jul 2008
    Ort
    127.0.0.1
    Beiträge
    510
    Danksagungen
    4

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    @gado: Verbesser mich bitte, wenn ich jetzt was falsches sag, aber ist nicht auch WPA 2 schon unsicher? Es gibt ja neuerdings Grafikkarten, die CUDA unterstüzen. Für alle die damit nix anfangen können: CUDA = Die GPU für immer gleiche Berechnungen nutzen (z.b. Bruteforce- Attacken). Da Grafikkarten eben auf solche immer gleichen Berechnungen ausgelegt sind, kann auf diesem Weg jedes Mathematisch mögliche Passwort in spätestens zwei Wochen getestet werden. Das heisst man braucht nur den WPA Handshake (den man z.B. mit Aircrack auslesen kann) und auf den kann man dann in aller Ruhe zuhause am PC die Attacke durchführen.
    Das steht natürlich für Wardriver eher weniger in Frage (naja, in Zukunft gibts dann vlt keine Wardriver mehr, sondern WPA-Handhake-Warcollectors ), aber für den bösen Jungen in der Nachbarschaft ist das auf jeden Fall ne super Sache...

  9. #9
    Mitglied Avatar von kami1
    Registriert seit
    Aug 2007
    Beiträge
    268
    Danksagungen
    1

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    WPA 2 ist (noch) sicher, da es mit AES verschlüsselt.
    Das ist der gleiche Algorithmus, der auch bei Truecrypt o.Ä. verwendet wird.

  10. #10
    Mitglied Avatar von TRON2
    Registriert seit
    Jul 2009
    Beiträge
    6.529
    NewsPresso
    324 (Phänomen)
    Danksagungen
    68
    Goldmedaille
    1
    Bronzemedaille
    1

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    man sollte halt von TKIP auf AES (WPA2)wechseln. Ich frag mich nur warum gerade jetzt? Hätt ja auch mal jemand viel früher drauf kommen könn, oder

  11. #11
    Mitglied Avatar von S3R
    Registriert seit
    Jun 2008
    Beiträge
    80
    Danksagungen
    0

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    und was wenn man beides auf einmal verwendet? TKIP+AES

  12. #12
    Mitglied Avatar von ..::shiFt::..
    Registriert seit
    Aug 2006
    Beiträge
    1.635
    Danksagungen
    479

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Mann kann nicht beides verwenden, TKIP+AES im Router bedeutet das AES bevorzugt wird und TKIP als Fallback benutzt werden kann (für inkompatible Clients).

  13. #13
    Mitglied Avatar von suppaman2
    Registriert seit
    Jan 2006
    Ort
    Linux Heaven
    Beiträge
    740
    Danksagungen
    99

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Zitat Zitat von Atraxia
    Ich frag mich, wieso es immer wieder solche Idioten geben muss, die unbedingt immer was hacken müssen, was einfach nur unnötig ist...es gibt genug offene Wlans, MUSS man jetzt auch noch zwingend diese knacken? Wozu??
    Wie willst du dich schützen, wenn du nicht weißt, was überhaupt sicher ist?

    Es gibt bestimmt viele Leute, die Interesse daran hätten ein solches System zu knacken und nicht öffentlich über die Ergebnisse zu berichten. Da ist es mir lieber, wenn solche "Idioten" hingehen und ihre Ergebnisse öffentlich machen.

  14. #14
    Gesperrt Avatar von Boardurlaub
    Registriert seit
    Nov 2008
    Beiträge
    674
    Danksagungen
    6

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Zum sog. "Handshake", also der Übermittlung des Passworts, muss es aber trotzdem kommen, damit man überhaupt einen Schlüsselstrom hat oder sehe ich das falsch?

    Nachtrag:
    Zitat Zitat von Atraxia
    Ich frag mich, wieso es immer wieder solche Idioten geben muss, die unbedingt immer was hacken müssen, was einfach nur unnötig ist...es gibt genug offene Wlans, MUSS man jetzt auch noch zwingend diese knacken? Wozu??
    Das ist fast zu leicht zu begründen. Wenn etwas gehackt werden kann, was einen eigentlich schützen soll, dann ist es schnellstmöglich zu verbessern oder abzuschaffen und durch etwas Sicheres zu ersetzen. Deshalb! Diese Leute als Idioten zu diffamieren, ist unter aller Sau! Denken, dann schreiben!

    BU
    Geändert von Boardurlaub (29. 08. 2009 um 12:54 Uhr)

  15. #15
    Mitglied Avatar von TRON2
    Registriert seit
    Jul 2009
    Beiträge
    6.529
    NewsPresso
    324 (Phänomen)
    Danksagungen
    68
    Goldmedaille
    1
    Bronzemedaille
    1

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Zitat Zitat von Boardurlaub
    Das ist fast zu leicht zu begründen. Wenn etwas gehackt werden kann, was einen eigentlich schützen soll, dann ist es schnellstmöglich zu verbessern oder abzuschaffen und durch etwas Sicheres zu ersetzen.
    BU
    GSM ist jetzt auch geknackt worden, ersetz das mal

  16. #16
    Gesperrt Avatar von Boardurlaub
    Registriert seit
    Nov 2008
    Beiträge
    674
    Danksagungen
    6

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Hätte ich die Möglichkeit, es zu veranlassen, würde ich aber ratz-fatz ein paar Leute forschen und entwickeln lassen, aber für so "unwichtige" Sachen ist in diesem Scheißstaat ja kein Geld. Brauchen ja alles die Banken.

    BU

  17. #17
    Mitglied
    Registriert seit
    Oct 2006
    Beiträge
    197
    Danksagungen
    0

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Zitat Zitat von Boardurlaub
    Zum sog. "Handshake", also der Übermittlung des Passworts, muss es aber trotzdem kommen, damit man überhaupt einen Schlüsselstrom hat oder sehe ich das falsch?
    Nein das Passwort muss nicht übertragen werden, dafür gibt es asymmetrische Kryptografie. Und es ist toll wie immer alle sagen AES sei sicher - fast alle Symmetrischen Algorithmen sind sehr stark, es kommt also viel mehr auf den verwendeten Cypher-Mode und Asymmetrische Krypto an. Wenn man zB Schlüssel im Klartext überträgt oder AES im ECB Modus verwendet kann man die Sache auch gleich lassen. Mit AES zu werben ist reine Marketing-Sache, die Wahl des symmetrischen Kryptosystems hat in der Praxis keine relevante Auswirkung auf die Sicherheit. (solange man nicht DES oder triple-rot13 nimmt)

    PS:
    Wir reden doch von WLAN, da muss eh kein Schlüssel ausgehandelt werden - der Schlüssel wird doch vorher beim Verbinden eingegeben (Preshared).

    edit:
    Hab gerade mal nachgelesen, also WPA ist nicht durch RC4 (Streamcypher) angreifbar (WEP ist durch RC4 angreifbar weil es falsch verwendet wurde) sondern durch TKIP. TKIP wurde jetzt durch CCMP (Blockcypher) ersetzt und daher ist WPA2 wieder sicher. RC4/AES spielen hierbei keine Rolle! Warum sie jedoch einen Blockcypher (Blockverschlüsselung) bevorzugen verstehe ich nicht, meiner Meinung nach sind Streamcypher (Stromchiffre)für diesen Einsatz besser geeignet.
    Geändert von Dekar (29. 08. 2009 um 18:51 Uhr)

  18. #18
    Gesperrt Avatar von Boardurlaub
    Registriert seit
    Nov 2008
    Beiträge
    674
    Danksagungen
    6

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Zitat Zitat von Dekar
    PS:
    Wir reden doch von WLAN, da muss eh kein Schlüssel ausgehandelt werden - der Schlüssel wird doch vorher beim Verbinden eingegeben (Preshared).
    Das meinte ich doch. Der Angreifer MUSS in der Leitung sein, während das Passwort übermittelt wird. Deshalb ist ein Angriff auf WPA meist auch sehr Zeitaufwendig, da man warten muss, bis das Victim sich mit seinem W-LAN verbindet.

    Das ist jedenfalls mein aktueller Stand des Wissens. Vllt. weiß Kugelfisch ja mehr. *wink mit dem Zaunpfahl*

    BU

  19. #19
    Mitglied
    Registriert seit
    Oct 2006
    Beiträge
    197
    Danksagungen
    0

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Das Passwort wird NIE übertragen, im Router gibt es der Admin ein und beim Client der Nutzer. Ich kenne keinen Kugelfisch O.o

  20. #20
    Gesperrt Avatar von Boardurlaub
    Registriert seit
    Nov 2008
    Beiträge
    674
    Danksagungen
    6

    Standard Re: WPA: Angriff auf verschlüsseltes WLAN verbessert

    Ja, und das Übertragen vom Client zum Router nennt man Handshake! Selbstverständlich wird das übertragen! Wie soll man sich denn sonst authentifizieren?

    BU

  21.  
     
     
Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •