Autor Thema: WPA2-Kennwort Sicherheits- Tester  (Gelesen 6977 mal)

Offline Dark Obsecraere

  • Der Philosoph
  • hat ne Kompressorkühlung
  • *
  • Beiträge: 535
  • Stabilitäts-Junkie
WPA2-Kennwort Sicherheits- Tester
« am: 22. Dezember 2006, 16:27:17 »
Da ich immer mehr mit einem Laptop arbeite, hab ich mir jetzt WLAN zugelegt.

Nun hab ich Die Sende Leistung verringert, so das ich noch an meinen Lieblingsstellen in der Wohnung empfang hab, die SSID versteckt, nur die Mac Adresse vom Laptop erlaubt und ein WPA2 Kennwort in voller Länge und glaub mit allen zugelassenen Zeichen Querbeet versehn.

Nun würde ich das Kennwort(in abgeänderter form) gerne auf Sicherheit testen.
Kann mir da wer einen WPA2-Kennwort online test oder ein Tool empfehlen?


Würde gern wissen wie lange ein Eindringling sich an dem Passwort die Zehne Ausbeißen würde.  :evilsmoke:

Offline i0n0s

  • Moderator
  • kühlt mit Öl
  • ****
  • Beiträge: 916
  • MasterOnTopic
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #1 am: 22. Dezember 2006, 17:15:41 »
Formulieren wir es so:
Das Vorgehen beim Passwortknacken geht so:
  • Auf Fehler im Verfahren untersuchen, dass ist bei WPA2 noch nicht bekannt.
  • Social Engineering: Man versucht anhand deiner Informationen an dein Passwort zu kommen.
  • Dictonary Attack: Da sind dann auch "Wörter" wie qwertz und qw3rtz drinnen.
  • Brute Force
1. sollte hier ja nicht der Fall sein.
2. kann man umgehen indem man Zufallspasswörter nimmt.
3. -> Zufallszahlen ;), ansonsten einfach überlegen wie du auf das Passwort gekommen bist (siehe auch 2.)
4. Länge des Passwortes entscheidet, zumindest wenn nicht per Hash überprüft wird. Habe aber keine Ahnung was bei WPA2 verwendet wird.

Desweiteren sollte man auch überlegen sein WLan so unauffällig wie möglich zu gestalten. Denn wer will da rein?
Wenn jemand richtiges interesse hat öffnet er einfach deine Wohnungstür und dann den PC. Gelegenheitssurfer nehmen unverschlüsselte WLans, Skriptkiddies nehmen welche mit versteckter SSID weil da jemand mit paranoia (:paranoid: ;)) hintersteckt, vor Hackern muss man keine Angst haben und Cracker haben entweder ein spezielles Ziel oder nach Herausforderung.
Daher einfach nicht zum Ziel machen.
« Letzte Änderung: Heute um -00:00:00 von Master Luke »

Offline Snakefreak DcD

  • hat sich nen Bong gebaut
  • **
  • Beiträge: 595
    • www.thid.de.tc
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #2 am: 22. Dezember 2006, 17:34:05 »
also wpa/2 kann man erst knacken wenn man ein Handshake aufgezeichnet hat. (das geht nur mit Linux und nicht mit jeder wlan karte.)
wenn man den hat.
gibst die beschriebenen Möglichkeiten
dictionary wenig erfolgreich bei erfunden Passwort.( also nicht sowas wie :dies ist mein netz) sondern eher 15734ozt9o752o3i hti8aq7foi&/%587e%%4374876857...
brute force ((hat nur geringe Chancen wenn vernünftiges pw.) dauert sehr lang. da sehr viele Möglichkeiten.)
oder brute Force durch wissen von persönlichen Daten. ( Adresse Geburtstag Name und ähnliche sachen.)

edit wpa2 sollte sicher genug sein.
da brauch man auch die ssid nicht verstecken. weil das verstecken is fürn po.
genauso mac filter...also 4 jährige kinder dürften probs damit haben.  :engel:
« Letzte Änderung: 22. Dezember 2006, 17:37:26 von snakefreak »
Systeme:
Quad Core Xeon E5405 2ghz @2,33ghz @ Supermicro X7DAE | 8Gb Kingston FB Dimm | ATI HD3870
_________________________________

Offline Dark Obsecraere

  • Der Philosoph
  • hat ne Kompressorkühlung
  • *
  • Beiträge: 535
  • Stabilitäts-Junkie
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #3 am: 22. Dezember 2006, 17:37:28 »
Hier mal ein Beispiel so sicht das Passwort in etwa aus.
Zitat
J8%m]5;1:7@t*$}Q*>(]-k w+z @yT4j3<aL[.e3#wg.<#L8{e=/}O?r-Xi~,\&v
Jetzt würde ich gern wissen wie lange man dafür etwa brauchen würde um dahinter zu kommen.

Offline Snakefreak DcD

  • hat sich nen Bong gebaut
  • **
  • Beiträge: 595
    • www.thid.de.tc
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #4 am: 22. Dezember 2006, 17:41:20 »
das kann ich dir so nich sagen.
das is sehr unterschiedlich.
es gibt verschieden algorythmen für sowas.
hängt vom verwendeten angreifer pc ab.
hast du nen 3ten pc mit wlan?
welche wlan karten hast du zur verfügung?
« Letzte Änderung: 22. Dezember 2006, 17:42:00 von snakefreak »
Systeme:
Quad Core Xeon E5405 2ghz @2,33ghz @ Supermicro X7DAE | 8Gb Kingston FB Dimm | ATI HD3870
_________________________________

Offline Dark Obsecraere

  • Der Philosoph
  • hat ne Kompressorkühlung
  • *
  • Beiträge: 535
  • Stabilitäts-Junkie
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #5 am: 22. Dezember 2006, 17:43:06 »
Hab hier noch einen zweiten Laptop mit WLAN.
Sprich ja wieso?

Offline Snakefreak DcD

  • hat sich nen Bong gebaut
  • **
  • Beiträge: 595
    • www.thid.de.tc
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #6 am: 22. Dezember 2006, 17:44:29 »
rest per pm weil ich nicht weiß ob ich hier so eine Anleitung schreiben kann.


edit
im großen und ganzen wird keiner versuchen ein wpa/2 netz zu knacken.
weil es währe wirklich einfacher für Leute die Daten haben wollen bei dir in die Wohnung zu marschieren.
« Letzte Änderung: 22. Dezember 2006, 17:53:28 von snakefreak »
Systeme:
Quad Core Xeon E5405 2ghz @2,33ghz @ Supermicro X7DAE | 8Gb Kingston FB Dimm | ATI HD3870
_________________________________

Offline Dark Obsecraere

  • Der Philosoph
  • hat ne Kompressorkühlung
  • *
  • Beiträge: 535
  • Stabilitäts-Junkie
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #7 am: 22. Dezember 2006, 18:05:29 »
Danke snakefreak für den tipp.

Jetzt würde ich jedoch doch noch gern wissen, wie lange man mit der Dümmsten Methode brauchen würde um das Ding zu knacken.

Kennt niemand eine Gute Seite wo man so ein Passwort auswerten lassen kann?

Offline Snakefreak DcD

  • hat sich nen Bong gebaut
  • **
  • Beiträge: 595
    • www.thid.de.tc
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #8 am: 22. Dezember 2006, 18:39:20 »
meines wissens gibt es die nicht, liegt wohl daran das es sehr rechen intensiv ist.
mit den dümmsten Methoden wird es nie jemand knacken. also ich würde sagen im großen und ganzen wird es keiner versuchen, da es noch keine wirklich brauchbare Methode gibt.
Systeme:
Quad Core Xeon E5405 2ghz @2,33ghz @ Supermicro X7DAE | 8Gb Kingston FB Dimm | ATI HD3870
_________________________________

Offline Mr.Malik

  • hat ne Kompressorkühlung
  • *
  • Beiträge: 539
  • Hobby-Mycologist
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #9 am: 22. Dezember 2006, 19:01:09 »
Hier mal ein Beispiel so sicht das Passwort in etwa aus.
Zitat
J8%m]5;1:7@t*$}Q*>(]-k w+z @yT4j3<aL[.e3#wg.<#L8{e=/}O?r-Xi~,\&v
Jetzt würde ich gern wissen wie lange man dafür etwa brauchen würde um dahinter zu kommen.

256 Bit AES mit einem solchen Passwort?
Dauert viiiel zu lang als dass es jemals jemand versuchen würde. (In näherer Zukunft ;) )


MfG,
Mr.Malik
« Letzte Änderung: 22. Dezember 2006, 19:01:54 von Mr.Malik »
       

Offline nemon

  • Administrator
  • kühlt mit Trockeneis
  • ******
  • Beiträge: 1.628
  • Da bin ich wieder
Re: WPA2-Kennwort Sicherheits- Tester
« Antwort #10 am: 26. Dezember 2006, 16:29:11 »
bruteforce per wlan ist relativ langsam, da durch die packetestruktur, signallaufzeiten und antwortpackere recht viel zeit vergeht, bis alle möglichkeiten durchgegangen sind. das knacken eines schlüssels für z.b. eine zip-datei sollte sehr viel schneller gehen. aber wer anhaltspunkte für den schlüssel hat, kann schonmal die anzahl der möglichkeiten drastisch einschränken, was bei wpa2 aber noch immer ein schier unüberwindbaren haufen an restmöglichkeiten übriglässt. das laptop wird vermutlich mehr stromkosten produzieren, als der einbrecher durch den gewinn an dateien erwirtschaftet