China: Cracking Kits für WLAN sind Verkaufsschlager

Hacker In China erfreuen sich derzeit Cracking Kits zur Entschlüsselung von WLAN-Zugängen einer wachsenden Beliebtheit. Diese werden als Komplettpaket auf dem Schwarzmarkt angeboten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Ist der Hotspot WPA-verschlüsselt, kann die Dekodierung allerdings einige Zeit dauern, da auf eine Brute-Force-Attacke zurückgegriffen wird" - einige Zeit? Bei einem zufällig generierten Passwort mit 64 Stellen dauert das doch bis in alle Ewigkeit?! Und gilt das eigentlich auch für WPA2, dass es geknackt werden kann?
 
@kron: Und wieviele Benutzer haben ein Passwort mit 64 Stellen? Und selbst wenn, dann geht man ein Haus weiter, wo das Passwort noch auf "Panzer" steht.
 
@Fallen][Angel: oder "Sack Reis"
 
@Fallen][Angel: "Und wieviele Benutzer haben ein Passwort mit 64 Stellen?" Keiner, da sich WEP maximal mit 13 Zeichen und WPA / WPA2 nur mit maximal 63 Zeichen verschlüsseln lässt. ;-)
 
@klein-m: Jup. Mein WPA2 Passwort hat 63 Zeichen und ist mit dem PW Generator von Keepass erstellt worden (an einem Off-Line Netbook). Als Zeichen wird alles verwendet, was verwendet werden kann. Ich denke da reicht eine Ente süß-sauer nicht aus.
 
@kron: geh mal durch ne großstadt logge 6 w-lans mit und lass ne wörterbuchattacke drüber laufen! 2 haben 1234567 2 weitere nen namen und der rest ist sicher ;)
 
@dzdz: Es sollten noch welche dabei sein die überhaupt keine verschlüsselung besitzen.
 
@valoN: mir persönlich in letzter zeit eher selten begegnet , außer natürlich gewollte alle Internet cafee etc
 
@valoN: Bei mir gabs zwei Nachbarn die erst auf mein Anraten (ich stand mit ihren Urlaubsfotos vor der Tür, weil im Lan freigegeben) ihr Wlan verschlüsselt haben. Und es gibt bei mir immernoch 2 offene und 3 mit WEP verschlüsselte Wlans. Man sieht Deppen gibts genug.
 
@funny1988: du sagst es. ich würde gar kein eigenes internet benötigen, denn von 17 wlans die ich empfangen kann sind in meiner umgebung 5 offen. was wep betrifft sind das zeitweise auch ältere router die wpa2 nicht beherrschen oder aus gründen (inkompatibilität) zu geräten nur mit wep betrieben werden können. aber in der regel kümmern sich normalanwender kaum um so etwas wenn es einmal funktioniert.
 
@funny1988: Typisch. nur Ich wohne in einem sicheren Haus. Von den 8 WLANs die ich empfangen kann ist ein WEP verschlüsselt und der Rest WPA und WPA2 verschlüsselt.
 
@Blindschleiche: Sicher ist es, wenn tatsächlich auch das Passwort sicher ist. Wenn dort einfach WPA2-Kennwort eingetragen wurde, ist es nicht sicher, weil die beste Verschlüsselung nichts bringt ohne entsprechende Sicherung - klar.
 
@Blindschleiche: Probier doch mal so Standartdinger wie "0000" oder "Firmenname" oder "123456" ;P vllt hast ja Glück.
 
@funny1988: Was wolltest du denn sein? Robin Hood, oder einfach nur ein Angeber?!
 
@valoN: Ich wohne über den Büroräumen der Hausverwaltung mit unverschlüsseltem WLAN... Ich machte sie kürzlich darauf aufmerksam. Antwort: "Brauchen wir nicht, viel zu kompliziert" Dazu ist dann wohl jeder weitere Kommentar überflüssig oO
 
@kron: Geknackt ist eigentlich das falsche Wort. Der Algorithmus wird nicht "geknackt" sondern es wird die Schwachstelle Passwort + dummer User ausgenutzt. Bei einem ordentlich Passwort ist kein Leihe und sicher auch kein "Wlanstick Süß Sauer" in der Lage irgendwas zu "knacken".
 
@funny1988: "Wlanstick Süß Sauer" Jetzt wurde ich dumm auf der Arbeit angeguckt, weil keiner versteht wieso ich lache. Aber der war es Wert :)
 
Manchmal ist es sogar einfacher, das WLAN-Router-Passwort zu erraten (weil viele es nicht ändern und es Standardpasswörter gibt) und den Netzschlüssel dann ganz einfach zu kopieren.
 
"Ist der Hotspot WPA-verschlüsselt, kann die Dekodierung allerdings einige Zeit dauern, da auf eine Brute-Force-Attacke zurückgegriffen wird ..."
Toll und nun? Soll ich Angst haben? Ganz erlich Profis die Passwörter a la "Password" oder "123456" benutzen müssen sich nicht wundern und habens wie so oft schon erwähnt nicht anders verdiehnt.
 
Schon klasse was man "da unten" so alles kaufen kann. _ Trotzdem stelle ich mir eine Bruteforce-Attacke auf ein WPA-Netz doch sehr zeitaufwändig vor. Wenn der Schlüssel zB. 60 Zeichen lang ist dürfte das mehr oder weniger aussichtslos sein. Und wenn dann dahinter noch ein MAC-Filter etc. sitzt war es das sowieso, zumindest für die "weniger versierten Nutzer". :)
 
@Joyrider:
abgesehen mal davon, dass man m.M.n. nicht davon ausgehen kann, dass der Stick genug Rechenleistung besitzt um eine brauchbare Anzahl von Kombinationen in 1 sek. auszuprobieren. :)
siehe (Dauer für brute-Force für 15(!) Stellen Key): http://computer.david-froehlich.de/wpa/
 
@Raven_3_:
ich denke leider auch, dass der stick nicht schnell genug ist, aber ehrlich gesagt, der preis macht die musik. wenn der stimmt ... ich würds schonmal ausprobieren =)
 
@Raven_3_: Also ich weiß nicht wie das bei dir läuft aber bei meinem Computer macht die CPU die Berechnungen und nicht mein Wlan-Stick :)
 
@Raven_3_: Von dem Stick wird doch nur ein Linux gebootet das mit Wlan tools bestückt ist.

Die Rechenleistung liegt beim Laptop
 
Wenn man dem Beitrag glauben schenken darf, dann nicht:
"Die Kits bestehen aus einem herkömmlichen WLAN-USB-Stick, auf dessen internen Speicher ein Linux-Betriebssystem installiert ist."
Auf diesem läuft eine Software, die Zugangsschlüssel von Hotspots dekodieren soll.
 
@Raven_3_: "Nachdem der Schlüssel gefunden wurde, ist dieser auf dem USB-Stick abgespeichert. Der Nutzer kann dann sein Windows-System wieder normal booten und direkt online gehen." Nachdem man mit der Software vom USB Stick, die ein Linux bootet und dann zur Verfügung steht fertig ist und der Key auf dem Stick gespeichert wurde, kann man wieder sein normales Windows booten und den Schlüssel dort nutzen ;) Ergo der Stick selber rechnet nix, das würde auch ewig dauern... naja noch ewiger ;) Man sieht wieder, gute Passwörter sind unumgänglich :)
 
@Stonert: Wozu müsste ich dafür extra einen usbstick erwerben? http://www.backtrack-linux.org/ dieses Linux ist eine LiveCD, und ist ebenfalls mit solchen Tools bestückt (auch wenn es nicht dazu gedacht war, irgendwas zu "knacken"), und das kostenlos :D
 
@Ðeru: Wenn du Backtrack benutzen kannst bis du aber keiner der "weniger versierten Nutzern" mehr.
 
@Ðeru: Für Netbooks, Tablets... außerdem bezahlen die weniger versierten Kunden vielleicht für einen 2 Dollar Stick eher 24 Dollar als für eine CD (wo sie dann auch eher das kopieren versuchen würden).
 
@Ðeru: Den USB Stick MUSST du kaufen den nur auf dem ist die original Malware die gleichzeitig auch dich ausspioniert ^^
 
@Tomato_DeluXe, Stonert, Blindschleiche: Ok, das sind alles schlagkräftige Argrumente, hehe ^^
 
@Raven_3_[re:1]: Ein Stick hat immer "Zero" Rechenleistung! MfG
 
Wer hätte gedacht aus welchem Land das kommt :) Technologien klauen (Autos) und sich unerlaubt Zugang verschaffen, da sind die Chinesen gut dabei :D
 
@cyberathlete: Jaja "die Chinesen" klauen alle, die Amis sind alle fett, die Russen kriminell und die Deutschen alles Nazis ...
 
Ich habe in einer Stadt bei mir mal geschaut... ich habe 20 Netze gefunden, 5 waren unverschlüsselt, weitere 5 nur WEP, der rest WPA und WPA2. Ein unverschlüsseltes netz, hat mir einen Computer gezeigt auf dem eine Freigabe auf "Privater ordner" war, darin befanden sich sämtliche Passwörter für Onlinebanking und email konten. Das passwort war immer gleich... ein gängiger Vorname, manchmal eine 1 angehangen. Ich habe einen schönen gruß von Unbekannt in der Datei hinterlassen^^
 
@zedIam: haste dich strafbar gemacht ;)
 
@LuckY1710: Solange dadurch kein Schaden entstanden ist wird wohl kaum einer auf die Idee kommen jemanden für solch einen Hinweis belangen zu wollen.
 
@pvenohr: ja das ist dann ein fall von selber schuld :P
 
@LuckY1710: Nein hab ich nicht, da es unverschlüsselt war ;) Alles absolut legal!
 
@zedIam: das ist egal ob es gesichert war oder nicht.. wenn du durch meine offene wohnungstür ohne erlaubnis läufst ist das zwar wieder ein fall von selbst schuld aber es ist auch strafbar.. nur weil kleine kinder sich nicht wehren können, muss man sie ja nicht gleich ausnehmen.. u know?
 
@LuckY1710: Das mag deine Interpretation sein, aber das ist nicht das gesetz! Ich hab auch eine andere Auffassung von recht und unrecht wie manche Politiker... Erst informieren, dann schlau reden :)
 
@zedIam: Du hast 20 Netze in deiner Stadt gefunden? So viele finde ich ja nur in meinem Wohnhaus ;)
 
Was für ein kompetenter Artikel...."WPA Technolgie wird geknackt" Is nur leider kompletter Bullshit....wenn wer ne Brute Force schiebt, so ist deswegen ja nicht die Technologie geknackt....lulli Passwörter werden halt herausgefunden....so wie bei jedem anderen System auch welches lulli Passwörter verwendet....von "geknackt" kann da überhaupt keine Rede sein.
 
die chinesen prahlen halt gerne mit solchen sachen. geknackt, gehackt oder was auch immer. da lob ich mir doch das gute alte kabel.
 
@snoopi[o7]: Nein, Sensations-Meldungen produzieren immer westliche Medien und der Durchschnitts-IQ der Chinesen, Japaner etc. ist nun mal höher als der von anderen. MfG
 
@franz0501: Wobei dort aber die Jugend auch teilweise zielgerichtet auf irgendwas angesetzt wird; schau dir allein die olympischen Spiele an. Die waren doch teilweise gezüchtet (nicht das es das in anderen Ländern, auch Deutschland, nicht geben würde, aber China war doch echt extrem) auf die jeweiligen Sportarten. Ich denke, so ist das dort in vielen Bereichen, wo ich das jetzt auch nicht vollends pauschalisieren möchte.
 
Google hat gleich eine Großbestellung in Auftrag gegeben um alle StreetView Autos mit diesen Sticks auszurüsten, um auch ja jedes gescannte W-LAN-Netz zu hacken und noch schneller die Weltherrschaft an sich zu reissen.
 
@Turk_Turkleton: Rofl^^
 
@muffdog: wenigstens einer, der die Ironie verstanden hat^^
 
@Turk_Turkleton[o8]: Schwachsinn! Google macht Kohle mit perfekt platzierter Werbung, nicht mit Daten irgendwelcher jämmerlicher "User".
 
@Turk_Turkleton: Schokobär ^^
 
@Tomato_DeluXe: Vanillebär :D
 
Einfach die SSID des ungeschützen Netzwerks auf "Bitte verschlüssel mich" ändern.
Bei meinen Nachbarn hats geholfen :D
 
@ichmagcomputer: so ein quatsch, siehe: Mit einem Trick können Hacker Ihr Funknetz übernehmen:
Sie simulieren einen Router, zu dem sich Ihr Rechner verbindet, und können dann auf Ihre Daten zugreifen.
Der Hintergrund: Sind versteckte WLAN-Netze, die keinen Netzwerknamen (SSID) aussenden, auf dem Rechner als Favoriten gespeichert, sucht der Rechner ständig nach diesen Netzwerken und sendet dabei den geheimen WLAN-NAmen aus.
Die Hacker schicken dann ein gefälschtes WLAN-Steuerpaket mitsamt der übertragenen SSID an den PC. Dadurch trennt sich der Rechner kurz vom aktuellen Netz und verbindet sich mit dem Hacker-Router, der den bekannten Netzwerknamen simuliert.

Um sich gegen diese Attacken zu schützen, sollten Sie keine WLAN-Netze nutzen, die mit einer versteckten SSID arbeiten siehe: https://www.wardriving-forum.de/forum/showthread.php?t=64860
 
@Hotzenplotz777: was hat das mit seiner aussage zu tun?
 
@Dirty007: Ist schon bitter, die Tastatur deswegen so stark abzunutzen. 8-)
 
@ichmagcomputer: wie willst du die SSID ändern wenn du das Passwort des Routers nicht kennst, das hat nämlich nichts mit der Verschlüsselung zu tun.
 
@ExtremErnst: Wer sein WLan nicht verschlüsselt, ändert auch garantiert das Passwort nicht. Und wie die Werkseinstellungen zu allen Routern lauten, kann man überall nachlesen.
 
Hat zwar nur indirekt was mit der News zu tun… aber ich bin immer wieder überrascht, wie viele Ihr W-lan überhaupt nicht verschlüsseln. Mit meinem W-Lan Handy finde ich in der Regel immer irgendwie in der Stadt (Koblenz) ein offenes Netzwerk. Letztes Jahr war ich in New York City. Da dachte ich mir, dass ich dort ebenfall immer irgendwo ein offenes Netz finde… Pustekuchen. Private Netzwerke waren dicht. Nur ab und zu war ein Netz frei. Das war aber sogar bewusst offen (z.b. im Cafe). Wir Deutschen müssen noch einiges dazu lernen.
 
ich persöhnlich nutze backtrack ;-)
 
@Ramset: kannst wohl kein kernel + treiber selbst patchen ? Dann hast du solche Programme auch nicht zu nutzen. armes deutschland :)
 
mal ne frage?, benutze selbst noch aus kompatibilitäts Gründen, wie hier einige beschrieben haben die WEB verschlüsselung.
Habe aber weils ja nicht so sicher ist, die SSID nicht sichtbar.
Meine Frage an die Profies hier, wie sicher ist das, kann man das W-Lan angreifen wenn man das Netz überhaupt nicht sieht, und von daher eigentlich gar keinen Angriffspunkt hat ?

Gruß
BlackByte
 
@BlackByte: guck mal, da kannst du dir die frage selbst beantworten: http://de.wikipedia.org/wiki/Service_Set#SSID_und_ESSID
 
@willi_winzig: suuper vielen Dank für Deine schnelle Hilfe.
 
@BlackByte: versteckte ssid ist ein sicherheitsrisiko und kein gewinn
 
@BlackByte: bringt garnix - ssid bekommt der hacker mit dem ersten übertragenen Datenpaket - und für die WEP Verschlüsselung braucht er dann noch max 10 Minuten!
 
ich frage mich ernsthaft, warum ich das bereits lauffähige linux nochmal booten soll. kann man mit damit nicht auch ins internet?
 
@medienfux: ins internet kommt man sicher aber ob man auch ins web kommt mit allen was man haben möchte "video und ton" ist fraglich
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles