WLAN-Netze per Cloud Computing geknackt

Hallo,

hierzu bedarf es doch eines bereits vorhandenen Breitbandanschlusses.

 

wie lange wird der mist eigentlich noch verzapft? das erhöht nicht die sicherheit, sondern die chance dass der benutzer die passwörter aufscheibt und/oder durchnummeriert.

btw: ein wlan passwort ist das virtuelle äquivalent eines "rasen betreten verboten" schild.

 

Aufschreiben ist nicht nötig.
http://www.pcwelt.de/ratgeber/WLAN-Passwort-vergessen-Ratgeber-172207.html

 

...naja, ein pre-shared Key ist nicht mehr oder weniger anfällig als jedes andere Passwort. Im Artikel wurde ja auch nicht die Verschlüsselung geknackt, sondern einfach per Brute Force der Key ermittelt. Weiterer Haken dieses "Angriffs" - zwar kann man eine große Zahl von Anfragen an einen AP senden, der wird sie aber nicht in der Frequenz abarbeiten. Das sieht jeder, der ein WLAN betreibt. Eine Authentifizierung dauert in der Regel mehrere Sekunden. Die Abwehr eines Brute Force ist ebenfalls mehr als simpel: der AP muss einfach die Kommunikation mit Clients verweigern, die sich mehrmals mit falschen pre-shared Key versucht haben einzuwählen.

 

so macht man das also

man muss halt nur etwas mehr zeit für das sonntag-nachmittag-kaffeekränzchen einplanen.
vielleicht sollte ich es umbenennen in "The Long Dark Teatime..."

@ kalweit
in dem moment in dem man z.b. besuchern den key weitergibt ist die verschlüsselung hinfällig. also entweder jede woche ein neuer schlüssel (was echt nervig ist wenn man das wlan auch selber nutzen will) oder sich dran gewöhnen, dass das wlan _nicht_ sicher ist.

 

Manche Router haben ein zu einfaches Passwort voreingestellt.
Die Leute, die das so lassen. werden das aber wohl nie erfahren.

Und das ist der Hammer. Das ist ein Grund, die Fernwartung zu deaktivieren und sich selbst darum zu kümmern. Ich kann da aber nur für mich sprechen, da die meisten wohl noch nicht mal wissen, was ein Router ist.

 

...also ich habe das Problem nicht. Auch hier ist wieder die Devise: You get what you pay for.

 

dazu hab ich auch was: http://www.heise.de/newsticker/meldung/WPA-Schluessel-in-der-Cloud-knacken-1168061.html

wobei ich davon ausgehe, dass nicht alle x milliarden passwörter einfach hintereinander ausprobiert werden. ein paar hundert pakete mitschneiden und ausprobieren ob nach dem entschlüsselungsversuch die checksummen passen sollte die kandidaten zum scharfen test stark einschränken.

 

...letztlich hat es jeder selbst in der Hand, wie sicher sein Netz ist. Es ist aber Unsinn, ein WLAN per Definition für unsicher zu erklären. Die Frage ist schlicht: bin ich bereit für sichere Technik das entsprechende Geld auszugeben und verzichte ich ggf. auf Komfort. So lange die Mehrheit beide Fragen mit "nein" beantwortet, beißt sich die Katze in den Schwanz. Die im Artikel beschriebene Methode ist in meinen Augen nur Effekthascherei für unerfahrene Anwender, bringt aber keine neuen Erkenntnisse.

 

Mit der FritzBox kann man auch ein Gast Zugang einrichten.

Und überhaupt, wer gibt schon sein Key an Besucher dem man nicht vertraut?
Da müsste der Besucher, was ja eigentlich gar nicht passieren kann, weil man ihn ja nur an vertrauenswürdigen Personen gibt, den Key an einen Nachbarn weitergeben.
Damit man auch damit etwas anfangen kann.

 

Wurdest Du noch nie von einem Menschen, dem Du vertraut hast, enteuscht?

 

Bis jetzt noch nicht.