PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

[WANTED]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Das ist unmöglich. Dies funktioniert bei WEP aber nicht bei WPA(2).
WPA(2) kann man nur über 'nen Handshake entschlüsseln. Den Handshake bekommt man in null-komma-nix hin und von da an liegt es an der Komplexität des Passworts und der Geschwindigkeit beim Brutforcen, wie schnell man das Passwort erraten hat.

Zum Bsp. dieses Passwort: QAYwsxedc?)/%§!°"$&(=`2468013579µ

... in Verbindung mit WPA oder WPA2 ist praktisch absolut knacksicher.
Selbst alle Rechner dieser Welt würden zusammen immernoch etliche Jahrtausende brauchen um dieses PW per Bruteforce zu erraten.

WPA/2 ist sicher!

Du weißt wovon du sprichst bis zum Handshake läuft alles ganz einfach, aber dann kann es Jahre dauern

 

[Nasenbaer]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Das ist unmöglich. Dies funktioniert bei WEP aber nicht bei WPA(2).
WPA(2) kann man nur über 'nen Handshake entschlüsseln. Den Handshake bekommt man in null-komma-nix hin und von da an liegt es an der Komplexität des Passworts und der Geschwindigkeit beim Brutforcen, wie schnell man das Passwort erraten hat.

Zum Bsp. dieses Passwort: QAYwsxedc?)/%§!°"$&(=`2468013579µ

... in Verbindung mit WPA oder WPA2 ist praktisch absolut knacksicher.
Selbst alle Rechner dieser Welt würden zusammen immernoch etliche Jahrtausende brauchen um dieses PW per Bruteforce zu erraten.

WPA/2 ist sicher!

Falls ein prinzipieller Fehler in WPA schlummert und sie ebend diesen ausgenutzt haben, dann kann es unter Umständen sehr schnell gehen bis man eine Verschlüsselung knackt. Bruteforce ist aber nach wie vor sicher keine Methode für hinreichend lange Passwörter. Ein Einzel-PC benötigt irgendwas in der Größen-Ordnung von 10^50 - 10^60 Jahre und soviel Zeit hat man selten. ^^

 

[Master_Chief_87]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Falls so ein Fehler vorhanden ist, hätte man ihn schon lange gefunden.

Klar treten solche Fehler schon mal auf, aber bei so einem System (WPA), welches sogar relativ simpel funktioniert, kann das schon bezweifelt werden. Und wie geschrieben, wäre dies schon längst passiert.

Tja, es ist eben nicht alles knackbar.

 

[guna7]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Tja, es ist eben nicht alles knackbar.

Da bin ich anderer Meinung! Aber wir werden sehen!

 

[Nasenbaer]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Falls so ein Fehler vorhanden ist, hätte man ihn schon lange gefunden.

Klar treten solche Fehler schon mal auf, aber bei so einem System (WPA), welches sogar relativ simpel funktioniert, kann das schon bezweifelt werden. Und wie geschrieben, wäre dies schon längst passiert.

Naja erstmal abwarten was sie da veröffentlichen.

Tja, es ist eben nicht alles knackbar.

Ja sofern es fehlerfrei implementiert wurde (siehe die Panne bei Debian mit OpenSSL und den schwachen daraus erzeugten Zertifikaten) und nichts übersehen wurde (bestes Beispiel ist wohl WEP).

 

[spyder_1]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Laut inquirer wird aber nicht das pw geknackt, sondern man kann lediglich einige Pakte mithören. Außerdem sei WPA2 sicher.

 

[Nasenbaer]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Laut inquirer wird aber nicht das pw geknackt, sondern man kann lediglich einige Pakte mithören. Außerdem sei WPA2 sicher.

Der Sinn von Verschlüsselung ist ja gerade, dass keiner mithören kann, wenn man schon so ein frei zugängliches Transportmedium nutzt wie Luft. Wenn du dich an ungsicherten Webseiten (also ohne SSL) mit PW anmeldest, dann fliegt dein PW also mit der Methode lesbar durch die Luft. Sicher, Shops und eigentlich alle Seiten, die sensible Daten übertragen, nutzen ne Verschlüsselung aber mitlesen soll ja dennoch keiner und schon ein Foren-Login ermächtigt andere an deine E-Mail Addy zu gelangen und sie in sämtliche Spam-Verteiler einzutragen. Das nervt dann schon.

Und das WPA2 sicher ist, ist fast belanglos, da nahezu kein Privathaushalt Ahnung von der Materie hat. Allein bei mir im Haus empfange ich 2 WLANs, die noch WEP nutzen. Und bis alle Geräte standardmäßig WPA2 oder WPA-PSK mit AES nutzen (man kann WPA ja auch mit AES statt TKIP nutzen) dauert das sicher noch Jahre.

 

[Gast20150401]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Na klasse.Jetzt noch veröffentlichen wies geht und alles wird Sicher
oh...was ein risiko.

 

[Nasenbaer]

AW: PCGH.de: Deutsche Wissenschaftler knacken WLAN-Verschlüsselung in 15 Minuten

Na klasse.Jetzt noch veröffentlichen wies geht und alles wird Sicher
oh...was ein risiko.

Dinge werden nicht dadurch sicher, das nur wenige wissen wie man es knackt sondern durch Mechanismen, die schon vom Prinzip her sicher sind. Manche Firmen glauben beispielsweise, dass durch nicht veröffentlichen der Verschlüsselungsmethode eine erhöhte Sicherheit entsteht aber die Vergangenheit hat gezeigt, dass nicht der Fall ist. In der c't wurde bspw. von so einem Fall berichtet - waren Karten mit RFID-Chips, die man dadurch ohne Magnetstreifen etc. über geringe Entfernungen auslesen kann. Die darauf gespeicherten Daten (z.B. Geld-Guthaben) konnte trotz Verheimlichung des Algorithmus' ausgelesen und manipuliert werden.