staging.inyokaproject.org

ToddyTux hat geschrieben:

Man braucht heute nicht mehr viel länger als WEP zu knacken, vorausgesetzt man ist im
Besitz der entsprechenden WLAN-Karte und der Tools.

Ich schließe mich mal Captus anm und fordere dich auf, irgendeinen Beweis für deine Behauptung zu geben. Das WPA unsicher ist, mag ich ja noch glauben, immerhin sind Micheal und RC4 ziemlich schlechte Algorithmen, auch wenn sie in WPA auch sehr sichere Weise verknüpft sind. Allerdings ist mein Wissensstand, dass die größte Gefahr für WPA von einer passiven Wörterbuchattacke auf mitgeschnittene Authentifizierungs-Frames ausgeht, was die Sicherheit letzten Endes von der Stärke der gewählten Passphrase abhängig macht. Hier gelten also die üblichen Regeln für sichere Passwörter, die wohl hinreichend bekannt sind.

Die Sicherheit des AES-CCM Algorithmus steht für mich allerdings außer Zweifel. Immerhin ist AES einer der stärksten bekannten Algorithmen.

Hallo Lunar,

Die Tools findest du wenn du nach BACKTRACK suchst - ist kein großes Geheimnis.
Wie ich schon sagte, es sind nur eine "kleine" Auswahl an Tools, die jeder nutzen kann.
Außerdem ist es egal ob WPA/WPA2. Macht beim hacken keinen unterschied. Zur Info, es gehen nur WPA2 Verbindungen, welche nach Norm „TKIP“ encryptet sind.

AES ist an sich eine sehr starke Verschlüsselung, hier setzt man aber andere Techniken ein bzw nutzt andere Lücken aus,
um die entsprechende WLAN-Verbindung (allge. Funkverbindung) zu kompromittieren.
Es ist dabei egal ob du z.B. 10 mal alles verschlüsselst, das Ziel ist dabei nicht der Algorithmus der Verschlüsselung.

Nicht immer gleich versuchen durch die Tür zu rennen, viele Wege führen zum Ziel.
Und die wirklich genialen Tools und Tricks, die erzählt man doch hier nicht einfach so 😉

Das Thema ist wie gesagt recht komplex und ich werde hier nicht darüber reden, wir befinden uns schließlich in einer öffentlichen
Umgebung wo jeder mit lesen und "hören" kann.

Gruß
Toddy

Und die wirklich genialen Tools und Tricks, die erzählt man doch hier nicht einfach so

Sorry, Butter bei die Fische! Alles andere ist FUD!

ToddyTux hat geschrieben:

Außerdem ist es egal ob WPA/WPA2. Macht beim hacken keinen unterschied.

Stimmt, denn beide Protokolle sind nach aktuellem Stand nur gegen Brute-Force- bzw. Wörterbuchattacken auf schwache Passwörter anfällig. Da läuft der Angriff in der Tat gleich ab.

ToddyTux hat geschrieben:

Zur Info, es gehen nur WPA2 Verbindungen, welche nach Norm „TKIP“ encryptet sind.

TKIP ist WPA! WPA2 hat mit TKIP nichts zu tun, was du meinst, ist wohl eher WPA2-PSK. WPA2-PSK kann - wie jede Passwort-basierte Verschlüsselung - mit Brute-Force- oder Wörterbuchattacken gebrochen werden. Dagegen hilft ein sicheres Passwort zuverlässig. WPA 2 selbst ist nicht gebrochen.

ToddyTux hat geschrieben:

AES ist an sich eine sehr starke Verschlüsselung, hier setzt man aber andere Techniken ein bzw nutzt andere Lücken aus, um die entsprechende WLAN-Verbindung (allge. Funkverbindung) zu kompromittieren.

Wenn ich per Social Engineering das Passwort des Netzwerks erfahre, hat das wenig bis gar nichts mit der Sicherheit des Algorithmus selbst zu tun.

ToddyTux hat geschrieben:

Es ist dabei egal ob du z.B. 10 mal alles verschlüsselst, das Ziel ist dabei nicht der Algorithmus der Verschlüsselung.

Dann verlassen wir aber auch das Thema: Die Sicherheit von WPA (2).

ToddyTux hat geschrieben:

Das Thema ist wie gesagt recht komplex und ich werde hier nicht darüber reden, wir befinden uns schließlich in einer öffentlichen
Umgebung wo jeder mit lesen und "hören" kann.

🙄 Welche ach so sensible Weisheit besitzt du denn, dass sie nicht für alle Ohren bestimmt wäre?

Lunar hat geschrieben:

Welche ach so sensible Weisheit besitzt du denn, dass sie nicht für alle Ohren bestimmt wäre?

Vielleicht eine, die durch den Sicherheitstechnikerbehinderungsparagraphen, von den Medien gerne „Hackerparagraph“ genannt, abgedeckt wird? ☺

Hallo Captus,

probier das hier einmal.

Mir ist es damit als Anfänger - ich probiere erst seit einigen Monaten auf Ubuntu herum - gelungen, meinem Laptop eine statische IP-Adresse zu verpassen.

Beim Starten wird die Internetverbindung mit statischer IP aufgebaut, ohne dass ich irgend etwas eingeben müsste.