WPA Cracker knackt WLAN-Passwörter für 17 Dollar

Eine US-amerikanische Firma hat sich darauf spezialisiert, WPA-Schlüssel für interessierte Kunden zu knacken. Diesbezüglich bedient sich das Unternehmen dem sogenannten Cloud-Computing. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++1 --7

Riskante Investition, ist der key nicht in deren Wörterbuch (wovon ich meistens ausgehe) dann hat man 17 Taler umsonst ausgegeben.

[re:1] am ++5 --1

@DrJaegermeister: Du glaubst garnicht wie einfach viele Wlanpasswörter sind :) Passwort, 1234, wenn überhaupt :D

[re:2] am ++8 --1

@DrJaegermeister: hmm, ich werde wohl ne Anfrage an das Unternehmen stellen, mein Passwort zu knacken....wenn sie es nicht schaffen, weiß ich zumindest das es sicher ist^^....

[re:1] am ++--

@FuTeRaMa: Nö, dann weisst du das es nicht in Ihrem Wörterbuch vorkommt. Sicher ist relativ.

[re:3] am ++--

[entfernt]

Bearbeitet am 18.07.11 um 16:49 Uhr.

[re:4] am ++10 --

@achim89: Ist das etwa deins? :D

[re:5] am ++--

[entfernt]

Bearbeitet am 18.07.11 um 16:49 Uhr.

[re:6] am ++1 --7

Besonders unsichtbar machen funktioniert super. Dann braucht man eigentlich nicht mal mehr eine Verschluesselung: Was keiner sieht, kann auch keiner hacken.

[re:7] am ++5 --

@bolg: Ich hoffe! das war Ironie.

[re:8] am ++--

@bolg: Schon mal probiert ein "verstecktes" WLAN zu finden? Ist garnicht so schwer!

[re:9] am ++--2

@Dr. Alcome: jo - recht izi...einfach wlan kabel in das notebook und auf suchen klicken..

[re:10] am ++--

@achim89: und das man es sich merken kann hat man es schön in einer txt Datei auf dem Desktop stehen :-)

[re:11] am ++2 --

@bolg: Das WLAN wird doch nicht versteckt, es wird nur die SSID nicht mehr gebroadcastet. Ohoh gefährliches Halbwissen.

[o2] am ++6 --1

Jetzt weiß ich, was ich mit meinem Taschengeld mache.

[re:1] am ++--3

@IchWillEuchNurÄrgern: OK - hier stand Bullshit. Trotzdem: Gib mir lieber dein Taschengeld und ich gewähre dir 1 Monat freies Surfen auf meinem WLAN.

Bearbeitet am 09.12.09 um 08:52 Uhr.

[re:2] am ++--

@Layor: anscheinend hast du die beschreibung gar nicht verstanden... :)... die sache läuft ja auch ganz anders als du denkst... man schickt dem typen einen datenverkehrmitschnitt von weniger als 10mb im pcap-format und daraus entschlüsselt er das passwort... da wird nicht x-mal auf dein router zugegriffen oder denkst du, der typ fliegt für 17 dollar um die welt um dein pw vorort zu knacken, indem er x-mal auf dein router zugreift?.... o0...

[re:3] am ++--

@klein-m: aber... aber. er darf doch free auf meinem WLAN surfen!
Es war halt noch früh. Sorry!

Bearbeitet am 09.12.09 um 08:52 Uhr.

[o3] am ++3 --15

Ich hab hier meine 50 mbit. Wüsste nicht warum ich das W-Lan meines Nachbarn knacken soll ^^

[re:1] am ++21 --3

@Vitrex2004: Dein Nachbar hat kein eigenes W-Lan... :P

[re:2] am ++3 --5

@Vitrex2004: Eigentlich ist es auch gedacht sein eigener verlorener/vergessener Key wiederherzustellen und keine Einladung zu einer Straftat.

[re:3] am ++--1

@Bioforge: Er surft bei Ihm mit :D

[re:4] am ++1 --1

@Vitrex2004: Um z.B. kriminelle Dinge zu tun. Oder auch Delikte zu begehen, von denen Du nicht willst, dass man Dich erwischt per IP-Adressverfolgung. Das Du Deinem Nachbarn zumindest viel Arbeit bereitest, dass lässt Dein gewissen dann zumindest zu. Mal abgesehen davon, dass es ganz einfach "scheiße" ist, sollte es jedem vor Augen führen, wie wichtig gerade beim WLAN ein langes passwort mit Zahlen und sonderzeichen ist.

[re:5] am ++4 --2

@DrJaegermeister: Klar weil der Heimandwender nicht auf die Weboberfläche per LAN gehen und den WLAN schlüssel nachschauen / ändern kann. Oder der Firmen Admin die Config ansehen / ändern kann über LAN. Da zahlt man doch lieber 17 Dollar um vieleicht sein Passwort zu bekommen statt sich für 5 Minuten mit nem Kabel anzustecken. Sehe ich genauso das das nur für Leute gemacht ist die ihre Passwort vergessenhaben und nicht für Leute die sich illegal Zugang zu nem WLAN verschaffen wollen. SCNR

Bearbeitet am 08.12.09 um 20:14 Uhr.

[o4] am ++1 --2

Sicherlich ein angemessener Betrag. Ich frage mich nur warum es nicht ein zeitverzögertes WPA gibt. Der Schüssel sollte z.B. nur 1 mal in der sek. vom client akzeptiert werden. Da kann man noch so schnelle und viele PC haben für die Entschlüsselung haben, es würde eine Ewigkeit dauern.

[re:1] am ++1 --2

@Montag: Das hab ich auch noch nicht kapiert, das sollte doch gehen mit einer kleinen Verzögerung. Kann jemand mit Ahnung auf diesem Gebiet uns aufklären?

[re:2] am ++7 --1

@Montag: Wenn du bis zu Ende lesen würdest - was ich anfangs auch nicht tat - würdest du erkennen, dass das Opfer gar nichts vom Angriff mitbekommt. Es müssen Pakete mitgesnifft werden, die Passwörter werden dann auf diese Pakete angewendet und eben nicht beim Versuch, sich mit dem Access Point (WLAN-Router) zu verbinden...

[re:3] am ++2 --

@Metzelsuppe: also, ich komm zu euch nach hause, fertige einen mitschnitt von eurem wlan-verkehr an, schicke den zu der firma, und fertig. da wird nicht einfach ein schlüssel ausprobiert und geschaut ob man damit ins wlan kommt, es wird einfach nur der verschlüsselte key per wörterbuch versucht zu entschlüsseln. der befindet sich dann wohl in diesem mitschnitt. diese zeitverzögerung würde sinn machen, wenn man direkt vor ort einen schlüssel nach dem anderen ausprobiert, aber nicht bei einem "angriff" auf einen mitschnitt.

[o5] am ++2 --3

"Eine Erfolgsgarantie gibt man den Kunden allerdings nicht. Sollte der Schlüssel nicht in den Wörterbüchern vorhanden sein, so kann dieser auch nicht ermittelt werden."

Sowas nennt man heutzutage legalen Betrug

[re:1] am ++3 --1

@Übertakter: Deshalb wird auch empfohlen mehrere Wörter, Zahlen und idealerweise noch Sonderzeichen in das Passwort einzubauen...

[re:2] am ++3 --1

@Übertakter: Es gibt "Situationen" da ist so etwas durchaus üblich, erst mal Kohle zu verlangen. Stell dir vor deine Harddisk raucht ab und du willst die Daten von Profis wiederherstellen lassen. Die kassieren auch erst mal kräftig ab und geben vorab auch keine Garantie, dass die Daten wiederhergestellt werden können.

[re:3] am ++1 --

@drhook: Betrug ? Wer so blöd ist dafür Geld auszugeben, sollte wenigstens kapieren dass die Leistung genauso erbracht wurde wie wenn zufällig das richtige Passwort dabei gewesen wäre. Wie üblich ist ja schließlich kein Ergebnis auch ein Ergebnis und um auf diese Erkenntnis zu kommen mußte eben soviel (Rechen-)Leistung eingesetzt werden wie im Falle eines positiven Ergebnisses. Im übrigen stimme ich meinen Vorrednern zu, so unüblich ist diese Art der Bezahlung einer Dienstleitung nun wirklich nicht ...

[re:4] am ++1 --1

@mibtng: Nicht ganz richtig! Vor allem sollte man gar nicht erst Wörter aus dem Wörterbuch nehmen.

[o6] am ++2 --1

Und für was soll das gut sein, wenn nicht für illegale Sachen? Wenn man sein eigenes Passwort vergisst, dann kann man den Router ganz einfach resetten und das Anfangspasswort steht dann eh meistens unten am Router oder im Benützungshandbuch...

[re:1] am ++2 --1

@XP SP4: Es soll ja auch "Strafverfolgungsbehörden" bzw. im verborgenen agierende "Behörden" geben, die den WLAN-Verkehr mitlesen möchten.

[re:2] am ++1 --

@drhook: die erledigen das wohl selbst.

[re:3] am ++--1

@djatcan: Da wäre ich nicht so sicher, die greifen auch auf externe "Dienstleister" zurück.

[re:4] am ++--1

@XP SP4: z.B. könnte man damit sein eigenes WLAN auf Sicherheit testen?

[re:5] am ++--

@drhook: Sowas wie die Kopfgeldjäger auf RTL2 mit "Dog" xD kommt das noch?

[o7] am ++3 --1

hier stand quatsch...

Bearbeitet am 08.12.09 um 20:09 Uhr.

[o8] am ++--6

WPA heißt also es geht nicht mit WPA2?

[re:1] am ++4 --

@elektrowolf: Wer lesen kann, ist auch hier ganz klar im Vorteil: "Entschlüsselungsversuche startet das Unternehmen sowohl bei WPA- als auch bei WPA2-Schlüsseln."

[re:2] am ++1 --

@elektrowolf: Ende des 2. Absatzes: "Entschlüsselungsversuche startet das Unternehmen sowohl bei WPA- als auch bei WPA2-Schlüsseln. " Oochen off!

[re:3] am ++--

@elektrowolf: Schön blöd, wenn man lediglich die Überschrift gelesen hat, gelle?

[o9] am ++--2

Dann sollte mein Passwort "sm0kingweed4all" also immer noch sicher sein?!

[re:1] am ++1 --

@ZappoB: Jetzt nicht mehr. :)

[re:2] am ++3 --1

@ZappoB: coole mp3 sammlung hast du :)

[re:3] am ++--

@ZappoB: eher nicht... die meisten grünen werden das wohl auch haben! Somit ist das im Wörterbuch mit drin.

[10] am ++1 --2

Das Aufzeichnen der Pakete ist um einiges komplizierter als das entschlüsseln hab ich festgestellt und es dauert länger. Falls jemand Interesse hat, dem kann ich Back Track empfehlen. Die Anleitung dazu: http://www.leetupload.com/tutorials/hackingspoonfed/part1/

[re:1] am ++1 --

@Dario: das sammeln der pakete ist ein leichtes, es muss nur ein client im wlan aktiv sein (zb surfen/downloaden/usw). dann hast du innerhalb kürzester zeit deine pakete. oder du sammelst ein paar und spielst sie selber wieder ein (paket injektion). aber naja, wenn man nur ne cd downloadet davon startet und ne anleitung wie "klick hier klick da, warte" befolgt kann das zu keinem erfolg führen. man sollte das hintergrundwissen schon ein wenig erweitern...

Bearbeitet am 09.12.09 um 06:30 Uhr.

[11] am ++1 --2

Ein sicheres Passwort besteht aus einer willkürlichen Zeichenfolge aus großen und kleinen Buchstaben, sowie Zahlen mit einer Mindestlänge von 12-16 Zeichen. Solche Passworte können auch von diesem Dienst nicht geknackt werden. Ein sehr praktisches Tool zur Erstellung eines solchen Passworts ist "dgPWGen" http://apps.danielgilbert.de/dgpwgen. Ein sehr gutes Produkt zum sicheren Verwalten von Passworten ist "MyKey" http://www.scmmicro.com/de/products-services/chipdriveR/solutions/mykeyy.html. Es kostet Zwar ca. 20 €, ist aber den Preis wert, wenn man seine Passworte sicher verwalten möchte.

Bearbeitet am 08.12.09 um 20:59 Uhr.

[re:1] am ++3 --1

@kfedder: man kann die keys auch einfach per strg+c kopieren (windows) und dann ausdrucken, oh großer ich-bin-schon-20-jahre-im-it-bereich-tätig-und-fasel-von-morgens-bis-abends-von-sicherheit-kfedder... und seit weann brauch über-kfedder ein tool, um zusammenhangslose anordnungen von zahlen, buchstaben und sonderzeichen zu erstellen?... o0...

Bearbeitet am 08.12.09 um 21:44 Uhr.

[re:2] am ++1 --

@kfedder: leider stimmt das so nicht... Je komplexer ein Passwort ist, umso länger dauert es mittels Wortlisten dahinter zu kommen... bsp. Rainbowcrack: wenn mehrere Listen mit unterschiedlichen Schlüssellängen und Zeichensets verwendet werden kann auch ein längeres Passwort gecrackt werden, selbst wenn es nur aus "unsinnigen" und zufälligen Zeichenfolgen bestehen. Schätze mal wenn ein Unternehmen diesen "Service" anbietet, wird es nicht nur 0815-Kennwörter beherschen..

[re:3] am ++3 --1

@kfedder: Das zeugt aber nicht gerade von großem IT Verständnis, wenn du hier Software empfiehlst, die Passwörter speichert. Für unwichtige Passwörter (z.B. Foren usw.) reicht der Browser eigene Passwortmanager. Für wichtige Passwörter ist immer noch ein Stift und ein Blatt Papier notwendig!

[re:4] am ++2 --

@kfedder: Warum ein Tool zum willkürlichen Passwörter erstellen? Dies frage ich mich auch, ich glaube jeder kan sich etwas zusammenhangloses wie das 12.olP,GGG/ssj.iii9843 zusammenpasteln, dafür braucht man wirklich kein Tool. Zur Verwaltung schon eher, aber hier gibt es auch (relativ) sichere und kostenlose Alternativen wie roboform usw., oder in Windows 7 schon integriert Windows-Tresor. Also zustäzlich Geld ausgeben muss nicht sein. Noch besser ist brain.exe ist am sichersten und kann in der Regel nur durch die eigene Dummheit geknackt werden. Dein Beitrag ist sicherlich gut gemeint gewessen, aber na ja von jemanden der von sich behauptet mit 6 Jahren bereits im IT-Bereicht tätig gewessenzu sein, eher ein schwacher Beitrag, oder soll ich sagen etwas frühreif ,-)!!!

Bearbeitet am 08.12.09 um 22:06 Uhr.

[re:5] am ++--2

Man merkt, mit welchem unqualifizierten Möchtegern PC-Spezialisten man man es hier zu tun hat. "dgPWGen" erzeugt nur Passworte. Die Hardwarelösung "MyKey" wurde übrigens vom ComputerClub 2 empfohlen. http://www.cczwei.de/index.php?id=tvissuearchive&tvissueid=40$a104

[re:6] am ++2 --

@kfedder: Du bist nur ein Möchtegern, aber wirklich Ahnung hast du keine. Einer der behauptet das VISTA mit dem NT4 Kernel läuft, obwohl es NT6 ist. Oder Behauptete, dass er mit einem PC und uraltem Programm vor 20 Jahren mehr Effekte usw. zustande brachte als PowerPoint 2010 in der Lage sein wird, oder nichteinmal die Grundlageneinstellung von Office kannte usw. es gibt noch unzählige Dummheiten hier von dir! Gib mal hier (__ http://winfuture.de/newsdurchsuchen.html __) deinen Nick ein und schaue selbst nach wie oft dein angebliches Fachwissen mit Fakten widerlegt wurde. Der einzige der sich ständig als Profi ausgibt bist du, aber du bist auch immer wider einer der wenigen hier, der sich mit seiner Unwissenheit der Blösse gibt! Ich frage mich manchmal hast du keinen Stolz, oder bist du wirklich so beschränkt, dass du nicht merkst, dass man dich hier schon längst als Blender entlarvt hat?

[re:7] am ++--2

@kfedder: Kann nicht so recht nachvollziehen wieso du - kassierst. Ich find deinen Beitrag interessant und du stellst einfach nur verschiedenste Softwarseiten zur Verfügung. Von mir ein + ..& Danke. @ Ruderix2007 "Ahnung hast du keine" In der IT Branche ist es wohl üblich Alternativ denkende als Ahnngslose abzustempeln, was? Solche Aussagen kann ich einfach nicht AB.

Bearbeitet am 09.12.09 um 00:32 Uhr.

[re:8] am ++1 --

@KlausM: Bevor du dich hier in etwas reinmischt, solltest du dich vielleicht mit seiner Vorgeschichte befassen. Ich habe nichts gegen Leute die Alternativ denken, aber ich habe etwas gegen Hochstabler und Flammer! Lies mal dies: http://winfuture.de/news,49201.html oder dies http://winfuture.de/news,47354.html oder dies http://winfuture.de/news,49076.html oder dies http://winfuture.de/news,51092.html usw., es gibt noch unzählige Beiträge von ihm, aber wie du deutlich erkennen kannst bleidigt er ständig die Leute und breist sein angelbiches Wissen an, dass dann doch immer wiedermal mit klaren Fakten in Frage gestellt werden muss! edit. Hab doch noch gefunden, einer seiner Troll Höhepunkte hat er hier abgeliefert: http://winfuture.de/news-kommentare,49295.html Nun sage mit klarem Verstand, dass sich die Leute hier in ihm irren, ich bin ja bei weiten nicht der einzige, der seine Fähigkieten anzweifelt!?

Bearbeitet am 09.12.09 um 00:59 Uhr.

[re:9] am ++--2

@Ruderix2007: Was will man von einem verblendeten Windowsfanatiker erwarten? Hast du vielleicht angst, noch etwas von mir lernen zu können? Es stimmt schon, ich hinterfrage grundsätzlich alles. Allerdings macht das bei Microsoft im Moment sinn, den den Mist, der dort Produziert wird, dafür sollten die Entwickler sich schämen. In Bezug auf Kernelversionenen... Zahlen sind nur schall und Rauch. Ich bezweifel, ob du überhaupt das "Kernelkonzept" im Windowskernel verstanden hast. Gerade in Bezug auf Sicherheit hat sich im Kernel seit der Version 3.51 NICHTS getan. Der Windowskernel ist den heutigen Sicherheitsanforderungen überhaupt nicht mehr gewachsen. Man versucht bei Microsoft die User nur mit billigen Pflastern in Sicherheit zu wiegen, dabei wird hier immer nur versucht, mit billigen Mitteln die Symptome zu bekämpfen, anstatt sich mal um die Ursache, das Sicherheitsproblem im Kernel zu kümmern. Wer sich täglich mit IT-Sicherheit befasst, der mir in Bezug auf Microsoft recht geben. Wenn ich mir alleine anschaue, wo überall bei Microsoft mit dem völlig veralteten ActiveX Gefrickel rumgemurxt wird, dem jegliche Sicherheitsarchitektur fehlt, dann frage ich mich, warum die Leute alle noch an Windows festhalten. Es würde sicher keiner mehr Microsoftprodukte kaufen, wenn Microsoft alle bekannten Sicherheitslücken aufdecken würde, wie es im OpenSource Bereich üblich ist. Stattdessen verschleiert man lieber massive Sicherheitslücken oder spielt bekannte Sicherheitslücken herunter. Zum Abschluss möchte ich dir sagen, das du dich mal richtig mit dem IT-Bereich befassen solltest, damit du dann auch meine Beiträge verstehst. Du kennst auch sicher nicht den Unterschied der Begriffe "Little Endian" und "Big Endian", ohne das in einem Lexikon nachzuschlagen. Wer sich intensiv mit IT befasst, der kommt an diesen Begriffen nicht vorbei.

[re:10] am ++--1

@möööp: Eine Wortliste besteht aus Worten der menschlichen Sprache, da die meisten Passworte einfache Begriffe sind, damit man sich diese Passworte besser merken kann. Somit ist es so gut wie unmöglich, ein Passwort in folgender Form zu knacken "x5G§d3jR.tQ42p$gZ!B6?3vB". Nenne mir mal eine menschliche Sprache, in der solche Zeichenfolgen vorkommen. Die Wahrscheinlichkeit, ein solches Passwort durch Zufall zu knacken ist geringer als 6 Richtige im Lotto + Superzahl, sowie alle Zahlen beim Spiel 77. Wer genaueres wissen möchte, der muss sich mit der "Hypergeometrische Verteilung" befassen.

[re:11] am ++1 --1

@KlausM: lies dir mal die letzte cclenaer-news durch, wo kfedder , ich darf zitieren, "Dazu habe ich bereits eine systemeigene Funktion beschrieben." schreibt, aber dann heir im gegenzug software anpreist, welche man mit systemeigenen mitteln (GEHIRN) hinbekommt... merkst du nicht das paradoxe an kfedders müll?... einmal hüh und einmal hott... hauptsacher die anderen sind inkompetent und fanmatiker... selten so gelacht... naja, 95% der leute gehen ja bekannt lich von sich aus...

[re:12] am ++--

@kfedder: Wieso sollte ich 20 Dollar/Euro für solch ein Tools ausgeben, wenn ich einfach nur Notepad öffnen muß, wild auf der Tastatur rumhämmern und dann den entstandenen Datensalat auf 63 Zeichen beschränke und als WLAN-Key verwende? Mal ganz davon abgesehen das es ellenlange Listen von kostenlosen WPA-Keygeneratoren als Webanwendung gibt. Ist das Tool von dir und willste ein paar Extrakröten machen? ^^

[re:13] am ++--

@Ruderix2007: Ich finds auch lustig was kfedder so alles schreibt. Ich frage mich wie jemand der Microsoft nicht leiden kann, bei Microsoft arbeitet. Denn arbeiten muß er ja dort, wenn er so genau über die angeblich nicht vorhandenen Unterschiede in der Sicherheitsarchitektur der Kernelversionen bescheid weiß. Und in re9 mußte ich mal kurz lachen als er mit Little-Endian und Big-Endian ankam. Wieso kommt er nicht mit was wichtigerem als der Byte-Order um seine Überlegenheit unter Beweis zu stellen?

[re:14] am ++--

@kfedder: Na da sieht man es wieder, micht titulierst du als Windowsfanatiker, aber siehe da, ich nutze hauptsächlich Suse! Einmal mehr einen Beweis für dein unsachliche Voreingenommenheit! Habe es dir schon öfters geschrieben, aber wie immer ignorierst du die Fakten....., dein Anti-MS-Geflamme interessiert mich nicht! Wie du in den Links über dich nachlesen kannst, besteht keinen Zweifel, dass du keine Ahnung hast! Nur gut, dass du nebst MS der Einzige bist der den Quellcode von MS kennt!?? Zeige auf wie du an die Infos des Quellcodes gekommen bist, denn nur so kannst du deine Unterstellungen auch Beweisen, zugleich wäre es ein Beweis für dein möchtegern Fachwissen! Hätte gerne den Quellcode von NT 6.1.....

[re:15] am ++--

@DennisMoore: Na von Wissen kann bei ihm kaum der Rede sein, eine Suchmaschine bedienen kann er und wenn er einen Artikel findet der er gegen MS verwenden kann benutzt er ihn auch, da er aber den Inhalt selten versteht, kommt es wie es kommen muss und seine Unwissenheit wird hier auf peinlichste von ihm zur Schau gestellt. Schau doch nur, wie oft nachvollziehbar und mit unwiederlgbaren Fakten seine Behauptungen immer wieder widerlegt werden. Auch wenn er nur mittelmass wäre, könnte er nicht so viele Fehler machen. Im ernst, der arbeitet mit Sicherheit nicht im IT-Bereich, oder höchstens als Verkäufer im Media Markt und Co., und da ist ja bekannt, wie gross deren Fachwissen in der Regel ist! Selbst ich, der sich niemals als IT-Profi ausgeben würde und auch keine Ausbildung in dieser Richtung habe, erkannte schon oft, dass seine Aussagen falsch sind. Wie kann das sein gegen einen angelbichen Profi? Eigentlich unmöglich, oder nicht?

[re:16] am ++--

@Ruderix2007: Ich sag nur "Scheuklappen" und "Nischendenken". Alles was von MS kommt ist Mist und alles was nicht von MS kommt ist super. Dabei spielt es keine Rolle ob die Sache die nicht von MS besser oder schlechter ist. In seinem Kopf ist es grundsätzlich besser. Das haben ihn seine 20 Jahre IT-Erfahrung gelehrt und was 20 Jahre lang gilt, gilt auch weitere 20 Jahre. Entwicklungen und Änderungen gibts nicht. Siehste ja schon an dem Kernelgeschwafel und der "guten alten Schule" aus der er zitiert (Endianness), die man heute kaum noch braucht, es sei denn man programmiert sehr maschinennah.

[re:17] am ++--

@kfedder: ok, war falsch formuliert.. Wortlisten am Beispiel von Rainbowcrack sind keine Listen von Begriffen der menschlichen Sprache... die sog. Rainbowtables sind Tabellen die alle möglichen Kombinationen von vorher deffinierten Zeichen bis zu einer deffinierten Passwortlänge enthalten. Im Prinzip ähnlich wie beim bruteforcen... Die Tabellen werden einmal erstellt (was sehr lange dauert) und können dann entsprechend einer Wortliste verwendet werden was bei genügend Rechenpower relativ schnell geht.. Somit kann bei entsprechend großen TAbellen ein PW wie "x5G§d3jR.tQ42p$gZ!B6?3vB" sehr wohl geknackt werden.

Beispiel: plain-text.info <- ist für MD5 und NTLM. das Prinzip lässt sich aber auch auf andere Schlüssel anwenden.

[12] am ++1 --2

Die 400 CPU's sind bestimmt Botnetz

[13] am ++1 --1

Hm...wenn ich mein WLAN PW vergesse wird einfach im Router ein neues vergeben und bei den bzw. dem Rechner auch. Zudem steht mein PW bestimmt in keiner Wörterbuchliste, davon gehe ich zumindest mal aus :)

[14] am ++--

"sodann" ... aha :-)

[15] am ++--

Wie sind solche Wöterbücher eigentlich aufgebaut? ich meine 135millionen einträge sind nicht sonderlich viel, wenn sich man mal die kombinatorik dahinter anschaut.

[16] am ++1 --

Irgenndwie hab ich das Gefühl andere klauen meine Ideen. Hab irgendwann im Suff einen solchen Vorschlag in einer Kneipe abgelassen und wurde von Freunden belächelt und heute les ich wieder DAS. Demnächst halt die die Fresse und mach es selbst! ^^

[17] am ++--1

Das ja voll krass

[18] am ++1 --1

Naja warum Geld zahlen, wenn das auch mit aircrack möglich ist....man muss nur wissen wie,,,(und ja ich weiss das normale aircrack nur wep knackt:-) )

[re:1] am ++--1

@Freak_kearf: haste auch n' 400 CPU Computercluster im Wohnzimmer stehen?

[re:2] am ++1 --

@hARTcore: braucht man ja auch nicht. einfach ein botnetz nutzen :D

[re:3] am ++--

@pandabaer: wenn man net weiß an ein Botnetz ranzukommen kostet das ja auch wieder Geld^^

[re:4] am ++--

@Freak_kearf:
wenn sich jemand einloggen will, sieht man das sowieso, und wird registriert und wenn man die richtigen progs hat kann man es unterbinden und der nächste versuch scheitert dann zu 100%. Oder man stellt es so ein das nur eine verbindung zugelassen wird und das ist dein pc. da kann man die passwörter rausfinden wie man will, nix is mit connect......!