Kann man eine WPA-Verschlüsselung hacken?
Hallo,
gestern fand ich im Menü meiner Fritzbox 7170 zufällig einen fremden Rechner, der mit meinem Wlan verbunden war.
Dies hat mich sehr verwundert, zumal die Fritzbox per WPA (WPA + WPA 2) mit dem 16stelligen numerischen Schlüssel, der sich unter dem Router befindet, ab Werk verschlüsselt ist.
Eigentlich hätte der Rechner mit dem Namen Buddha-PC keinen Zugriff auf das Wlan haben dürfen, zumal ein 16stelliger numerischer Code doch recht sicher sein dürfte.
Niemanden habe ich den Code gegeben.
Am 16.05.2011 um 23:58:38 ist die Anmeldung noch gescheitert, aber ein paar Minuten später hatte der Rechner Zugriff auf mein Wlan.
17.05.11 00:17:40 WLAN-Gerät abgemeldet (2,4 GHz). Name: Buddha-PC, MAC-Adresse: 00:15:AF:B8:E4:65.
17.05.11 00:04:54 WLAN-Gerät angemeldet (2,4 GHz). Name: -, IP-Adresse: -, MAC-Adresse: 00:15:AF:B8:E4:65, Geschwindigkeit 54 MBit/s.
16.05.11 23:58:38 WLAN-Anmeldung ist gescheitert (2,4 GHz): Autorisierung fehlgeschlagen. Name: -, MAC-Adresse: 00:15:AF:B8:E4:65.
Ich benutze das Wlan eigentlich nur für mein iPhone und habe die Fritzbox nun so eingestellt, daß nur noch bekannte Mac-Adressen Zugriff zum Wlan haben.
Etwas verwirrt bin ich nun doch.
Kann man eine WPA-Verschlüsselung doch recht einfach knacken?
5 Antworten
Also momentan gibt es keine Sichere Verschlüsselung. Eine Verschlüsselung kann man mit Zeit und Geduld sowieso immer mit Bruteforce knacken (Das heißt der computer generiert Passwörter oder geht ein Wörterbuch durch, und probiert mit diesen Zugang zu erlangen). Aber auch in WPA2 PSK wurde eine Schwachstelle gefunden über diese man sich reinhacken kann. Bevor es WPA3 (falls das jemals kommt ^^) gibt, ist momentan keine Verschlüsselung 100% sicher. Sogar einen Mac Adressen Filter kann man umgehen, da, so blöd es auch ist, man seine Mac Adresse einfach ändern kann um zum Filter zu passen.
Ja das das neue Passwort wesentlich schwerer zu Bruteforcen ist (bzw. mal ein paar stündchen (oder auch tage) dauern kann), ist mir schon klar. Aber ich meine selbst der bisher als sicher angesehene WPA2 Standard hat eine Sicherheitslücke die das Passwort irrelevant macht, und es so möglich wird das Passwort zu umgehen. Quelle: http://winfuture.de/news,57011.html
Aber mal hoffen dass dein Angreifer diese nicht nutzt, denn dann ist es ziehmlich unwahrscheinlich dass du ein WLAN netz betreiben kannst, welches er nicht knacken kann. Alternativ wäre auch noch eine Lösung die WLAN sendeleistung einfach zu reduzieren. Die Fritzbox müsste dafür eine Funktion unter WLAN anbieten (zumindest die 7270 hat soetwas). Dann kann er dein WLAN Netzwerk nicht mal mehr sehen weil er außer reichweite ist, wohl die sicherste Lösung. Außerdem ist das auch noch gut für deine Gesundheit da der Funk wenn er zu stark ist ein wenig gesundheitsschädlich sein kann, so wie Handy Strahlung.
Deine Macadresse hat ein professioneller Angreifer in unter 30 Sekunden raus.. Mit dem passenden Wifi Scanner sogar weitaus weniger..
Falls Ihr Arcor Easy Boxen habt, dann besorgt Euch besser etwas anderes.. Nur ein Tipp ;) Aber auch die meisten anderen Hersteller haben Fehler in den Routern, so dass man kinderleicht den WPA2 Key ausließt und ins WLAN Netzwerk reinkommt..
die einzige möglichkeit bei wpa2 einen brauchbaren kontakt zu erhalten ist der zentralschlüssel, alles andere hilft maximal um wenige bytes aus megabyte großen datenvolumen auszulesen, ist damit sinnlos
Nicht unmöglich aber nicht sehr warscheinlich.
Die Frage ist eher hat dein Router ein ausreichend gesichertes Passwort. Da ist nämlich meist der Hund begraben. Es sollten mindestens 12 Stellen mit Gross- und Kleinschreibung zwischen dem ersten und letzten Zeichn, sowie mindestens mit Zahlen. Besser noch mit Sonderzeichen, wenn das der Router zulässt, sein.
http://www.sempervideo.de/?p=3677
Die nächste Frage wäre, hat er das Passwort ev. bereits beim Eingeben von deinem PC per Trojaner gescannt. Oder liegt es irgendwo als Datei auf dem PC/Iphone
Der Typ muss ja aus der Umgebung kommen, probier halt mal aus wie weit dein Netzwerk reicht, dann weist du auch wer dafür in Frage kommt. Die Auswahl ist meistens denkbar gering.
Hallo,
ich habe die Verschlüsselung nun geändert.
Ich denke, jetzt dürfte es sehr sicher sein :-)
Name des Funknetzes (SSID): ShockDoc
Verschlüsselungsart: WPA2
Kennwort: 16 stellig mit 4 Sonderzeichen, 7 Ziffern und 5 Buchstaben mit Groß- und Kleinschreibung.
Modus: Infrastruktur
Authentifizierung: WPA2-PSK
Datenverschlüsselung: AES-CCMP
Ich denke, jetzt dürfte so schnell niemand mehr in mein Netz einbrechen können.
Ich lege mich auf die Lauer und suche mal nach dem Buddha-PC
Ok alles richtig gemacht 16 Stelliges Passwort ist über Bruteforce ziemlich anstrengend zu knacken, da sehr zeitaufwendig! Wichtig für dich ist das dein System Clean ist. dazu : 1: System mit verschiedenen Virenscannern prüfen. 2. Router prüfen, a) Keine abfragen aus dem Internet zulassen ( deine IP hat er schon ), Admin Login auf dem Router mindestens gleichwertiges, aber unterschiedliches Passwort zum WPA2 Schlüssel vergeben und den Internen Speicher des Routers ( nicht groß ) überprüfen da genau da ein Trojaner von mir versteckt werden würde und jedes angemeldete gerät infiziert. 3. WPS ( WICHTIG ) falls vorhanden abschalten!!! Wenn aktiv, nutzt dir das beste Passwort selbst 1000 Stellig nichts ( du baust auch keinen bunker und vergisst die fenster zu schließen :-). 4. Sendeleistung herabsetzen oder auf WiFi verzichten. 5 Wireshark installieren und deine Netzwerkprotokolle mitschneiden, das wäre aber schon Paranoid modus!
So das als kleiner hinweis ... gruß
lies mal hier -------> http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access
Vielen Dank!
Jetzt bin ich schlauer geworden und habe die Verschlüsselung geändert.
Voerst lasse ich doch wieder alle Mac-Adressen ins Netz und schaue in den Logs der Fritzbox, ob es noch mehr Versuche gibt, um sich Zugang zu meinem Netz zu verschaffen.
.....wobei man ja auch die Einstellung hat sein Netzwerk unsichtbar zu machen. Wäre ja auch noch eine Möglichkeit. Gruß Hurga
Hallo,
daß man eine Macadresse ohne weiteres ändern kann, ist mir klar.
Aber dann müßte der Angreifer erst mal eine Macadresse kennen, die freigeschaltet ist.
Bei mir hat es nicht einmal 5 Minuten gedauert, bis das 16stellige numeiische Passwort "geknackt" war.
Und ich hatte gestern einiges an Traffic, obwohl ich nicht viel gemacht habe.
Empfangen wurden aus dem Internet 698MB und upgeloadet wurden 45MB.
Mit dem neuen Passwort und der geänderten Verschlüsselung dürfte einige Zeit dauern, ...