Klischeepunk  - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 19.01.2010 um 07:37 Uhr
|
|
Zitat von Genki81: Zitat von BlackRock: Zitat von Genki81: aber sonnst halte ich nicht sehr viel von den verschlüsselungsstadards die es schon seid über 15 jahren gibt !!
Alle guten Verschlüsselungen sind alt, und mit einem entsprechend großen Schlüssel auch sicher. Und bei Schlüsellängen muss man auch immer schauen ob es sich um symmetrische oder asymmetrische Verschlüsselungen handelt.
Zitat: wpa 2 in 10 min offen oder wie war die meldung letztens von nem holländer der es geschaft hat 
WPA2 steht und fällt noch mit der Quatlität des Passworts. In 10 Minuten hast du mit Glück ein Passwort aus einem Wörterbuch erraten, aber ein rein zufälliges WPA2-Passwort gilt nach wie vor als sicher. WEP hingegen...
Ganz abgesehen davon, man sollte davon ausgehen dass alles was nicht verschlüsselt ist, komplett offen ist. Eine Garante für private Nachrichten auf TU kann keiner geben.
ja wep *g*
das kann man glaub sogar nur über die eingabeauforderung knacken^^
wpa2 mit nem anständigen pw geht glaub auch, nur dauert das etwas länger.
so oder so es ist unsicher, jeder anständige admin der auf sicherheit wert legt wird ein kupferkabel benutzen 
Wobei auch Kupferkabel keineswegs sicher sind und ohne Physikalischen Kontakt abgehört werden können.
"nur dauert das etwas länger" - das ist der Punkt daran - sein Passwort so zu gestalten, dass der aufwand es zu knacken sich nicht lohnt oder die Daten zum Zeitpunkt des Knackens nicht mehr sensibel sind.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
BlackRock - 47
Experte
(offline)
Dabei seit 02.2007
1148
Beiträge
|
|
Geschrieben am: 19.01.2010 um 10:05 Uhr
|
|
Zitat von Sepa: "Auditor knoppix iso" in die suchleiste eines vietnamesischen warezboards eintippen
Auditor ist doch auch schon etwas älter - und kann WPA2 nur mit brute force erraten. Damit kommt man nur auf Passwörter die man vorher in einem Wörterbuch hat, auf ein Zufallspasswort kommt man nicht.
"It is more important that innocence be protected than it is that guilt be punished." (John Adams)
|
|
Klischeepunk - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
Geschrieben am: 19.01.2010 um 11:00 Uhr
Zuletzt editiert am: 19.01.2010 um 11:01 Uhr
|
|
Zitat von BlackRock: Zitat von Sepa: "Auditor knoppix iso" in die suchleiste eines vietnamesischen warezboards eintippen
Auditor ist doch auch schon etwas älter - und kann WPA2 nur mit brute force erraten. Damit kommt man nur auf Passwörter die man vorher in einem Wörterbuch hat, auf ein Zufallspasswort kommt man nicht.
Brute Force - rohe Gewalt. Probiere Alles, bis etwas passt - natürlich kommt man damit auf Zufallspasswörter. Wordlistattacken kommen nur auf "Inhalte von Wordlists". ^^
Brute Force/Exhaustion
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
BlackRock - 47
Experte
(offline)
Dabei seit 02.2007
1148
Beiträge
|
Geschrieben am: 19.01.2010 um 14:58 Uhr
Zuletzt editiert am: 19.01.2010 um 14:59 Uhr
|
|
Wir können uns natürlich über die genaue Definiton von "brute force" streiten, ob damit "alles alles" ausprobiert werden soll oder "alles was in der Passwortliste steht". Eine echte Brute Force Attacke via auspobieren sämtlicher theoretischer Schlüssel ist bei WPA2 nach wie vor völlig unpraktikabel da sie aller Rechenleistung zu trotz Jahre dauern würde. Darum ist die einzig praktikable Methode, sich auf Wörterbücher zu beschränken in der Hoffnung dass das Passwort da drin steckt. Ich nenne das eine Brute Force Attacke, da keine Schwachstelle im Algorithmus oder der Implementierung ausgenutzt wird. Wenn du das nicht Brute Force nennst, akzeptiere ich das aber auch
(dein verlinkter Wikipediaeintrag spricht von "dem Ausprobieren aller (oder zumindest vieler) möglicher Fälle" - ich denke ein 33GB Wörterbuch fällt unter "viele Fälle").
Nichtsdestotrotz, wir sind ohnehin weit vom Thema abgekommen, eine praktikable Methode einen zufälligen WPA2-Schlüssel, also einen der nicht in einem Wörterbuch steht, zu erraten ist mir noch nicht untergekommen, lasse mich aber gerne durch Beweise vom Gegenteil überzeugen.
"It is more important that innocence be protected than it is that guilt be punished." (John Adams)
|
|
Klischeepunk - 40
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 19.01.2010 um 16:45 Uhr
|
|
nja sei mal dahingestellt ob ne 33 gb wordlist als viele gilt ;)
aber das ist tatsächlich haarklauberei - mir gefällt nur die gleichsetzung eines tatsächlich effektiven angriffvektors über wordlists mit dem stumpfen "ich probier alles" nicht.
Bei Wordlists wird tatsächlich ne extreme Schwachstelle jedes beliebigen Systems angegriffen. Der Nutzer.
Und nu halt ich wieder den rand, bis ich was zum Topic zu sagen hab :)
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Gegen_Euch - 42
Anfänger
(offline)
Dabei seit 10.2009
18
Beiträge
|
|
Geschrieben am: 19.01.2010 um 17:56 Uhr
|
|
Zitat von ViolentFEAR: Zitat von FallingAwake: schon bedenklich, dass bei kleinigkeiten schon so in die privatsphäre eingedrungen wird..
Bedenklich wenn man dem Wort "Kleinigkeit" vertrauen schenkt, ohne zu wissen, was sich dahinter verbirgt.
da ist was drann
SV Germania !!!!!!!!!!!!!!!!
|
|
MrRobot
Champion
(offline)
Dabei seit 05.2006
6418
Beiträge
|
Geschrieben am: 20.01.2010 um 00:27 Uhr
Zuletzt editiert am: 20.01.2010 um 13:27 Uhr
|
|
Zitat von BlackRock: Zitat von Sepa: "Auditor knoppix iso" in die suchleiste eines vietnamesischen warezboards eintippen
Auditor ist doch auch schon etwas älter
Gibts ja auch durchaus neuere Sachen wie du bestimmt weisst (;
|
|
Genki81 - 43
Experte
(offline)
Dabei seit 09.2006
1575
Beiträge
|
Geschrieben am: 20.01.2010 um 03:29 Uhr
Zuletzt editiert am: 20.01.2010 um 03:34 Uhr
|
|
Zitat von Sepa: Zitat von BlackRock: Zitat von Genki81: ja wep *g*
das kann man glaub sogar nur über die eingabeauforderung knacken^^
Weniger als 10 Minuten mit meinem betagten Laptop, ich habs aus Interesse mal an meinem Router ausprobiert.
Zitat: wpa2 mit nem anständigen pw geht glaub auch, nur dauert das etwas länger.
Das wäre mir neu. WPA2-PSK kann man meines Wissens bisher nur mit Brute Force knacken, also dem ausprobieren mit einer Passwortliste bzw Rainbow Table. Aber falls du da mehr weisst, ich würde mich über einen Link freuen.
"Auditor knoppix iso" in die suchleiste eines vietnamesischen warezboards eintippen
wo weiss ich auch nicht, ich beschäftige mich kaum noch mit sowas^^
aber ich hab kurz vorm jahreswechsel mal bei meiner google/ig seite von heise news gelesen das es mittlerweile möglich is wpa2 zu knacken :)
die haben wenn ich mich recht erinner eine nvidia grafikkarte irgendwie benutzt um den vorgang um das 10 000 fache zu beschleunigen ^^
das war glaub sogar noch 2008 und mittlerweile ist diese technik bestimmt schon ausgereifter...
~̧̢̧͕̪̦́̿̏̊ͯ̑̍̌ͤ̏͆͜͞ ̝͙̪̻̬͎̝̘̻͍ͅ~͂͂ͪͦ̂̀ ̻̗́͠~̸̾͒ͪ̆͌̐̊͒̓̕͘͝ ͉̩̠͎̱̹̘̞~̸͊ͫͥͫ͑̚҉̀ ͙͙̰̠̯̩̲̼̪̮̮͉ͅ~̃͆ͬ͌̎
|
|
Genki81 - 43
Experte
(offline)
Dabei seit 09.2006
1575
Beiträge
|
Geschrieben am: 20.01.2010 um 03:31 Uhr
Zuletzt editiert am: 20.01.2010 um 03:38 Uhr
|
|
Zitat von MrRobot: Zitat von Fabio_82: wer schon probleme hat das man seine nachrichten lesen könnte, da steckt schon was dahinter und hat (mehr oder weniger) "dreck am stecken" und hat wohl was zu verheimlichen....
wtf?
Es breitet eben nicht jeder gerne Teile seins Privatlebens vor Leuten aus die er nicht kennt, ganz unabhängig davon ob er "Dreck am Stecken" hat oder nicht..
genau das is das problem !
nehmen wir an du hast nen fetisch (egal welcher) dann willst du auch nicht das das jemand mitbekommen wenn du dich im netz mit anderen austauschst.
es gibt überall korrupte menschen, bei der polizei und wie uns schon oft gezeigt wurde in der politik on mass !
wer weiss was derjenige mit dem was er da vieleicht durch zufall erfährt macht !
ich erinner mich da wage an eine reportage wo ein typ in china für ein paar hundert € private daten von sich gekauft hat die er in deutschland nichtmal mit hilfe seines anwalts bekommen hat...
~̧̢̧͕̪̦́̿̏̊ͯ̑̍̌ͤ̏͆͜͞ ̝͙̪̻̬͎̝̘̻͍ͅ~͂͂ͪͦ̂̀ ̻̗́͠~̸̾͒ͪ̆͌̐̊͒̓̕͘͝ ͉̩̠͎̱̹̘̞~̸͊ͫͥͫ͑̚҉̀ ͙͙̰̠̯̩̲̼̪̮̮͉ͅ~̃͆ͬ͌̎
|
|
[