Vollständige Version anzeigen : WPA-PSK knacken


DarkRaven
27.11.2008, 22:03

Ich weiss, dazu gibts schon viele Tutorials uws uws.


aber meine frage:

Ist es möglich (und damit meine ich ob es erfolgsversprechend ist und nicht ob irgendwelche geeks das schaffen) ein WLAN-Netz mit WPA-PSK-Verschlüsselung zu hacken?

Die einzige Möglichkeit ist ja Wordlist und Bruteforce oder?

Wie lange würde so ein bruteforce-angriff dauern (bei schlüssellänge von ca 12 ziffern)?

Don Poncho
27.11.2008, 22:06

also bis jetz gibts noch nix anderes!
aber im news bereich gabs ma ne meldung das einer was vorstellen wollte was keine bruteforce attacke war. was draus geworden is, kp

wie lange die attacke dauert hängt von deinem pc ab, wenn du ne schnelle graka hast und nen tool was es dadrüber laufen lassen kann gehts wesentlich schneller als mitm cpu

Alex²
27.11.2008, 22:48

Ähnliche Themen: Finger knacken (Gelenke Knacken) Moin RR'Board Folgendes Problem: Ich knacke ständigt mit den Fingern, Fußzehen und Knien. Hat sich schon so richtig eingelebt. Außer[...]
WPA-PSK knacken Ich weiss, dazu gibts schon viele Tutorials uws uws. aber meine frage: Ist es möglich (und damit meine ich ob es erfolgsversprechen[...]
WPA-PSK knacken
Ich weiss, dazu gibts schon viele Tutorials uws uws.


aber meine frage:

Ist es möglich (und damit meine ich ob es erfolgsversprechend ist und nicht ob irgendwelche geeks das schaffen) ein WLAN-Netz mit WPA-PSK-Verschlüsselung zu hacken?

Die einzige Möglichkeit ist ja Wordlist und Bruteforce oder?

Wie lange würde so ein bruteforce-angriff dauern (bei schlüssellänge von ca 12 ziffern)?

Bruteforce kannste bei 12 Zeichen vergessen, vorher ist der Besitzer tot =) =) =)
(Es seit denn du hast extremes Glück)

m00pd00p
27.11.2008, 23:49

Bruteforce kannste bei 12 Zeichen vergessen, vorher ist der Besitzer tot =) =) =)
(Es seit denn du hast extremes Glück)

Sagen wir mal:

Zeichen: a-z + A-Z + 0-9 = 62 Zeichen insgesamt

Passwortlänge: 12 Stellen

Mögliche Kombinationen: 62^12 = 3_226_266_762_397_899_821_056

Mit guter Hardware schaffst du so 700 Millionen Hashes/Sekunde

Du brauchst allerdings 1280264588,25 Stunden um alle möglichen Hashes zu generieren

Das sind über 140_000 Jahre ;)

playmate
28.11.2008, 00:58

Ich weiss, dazu gibts schon viele Tutorials uws uws_

Irgendwie bist du ganz schön dreißt?(?!

Aircrack.

styxx
28.11.2008, 07:53

Bruteforce kannste meistens sowieso vergessen.
Solange es nur WPA(TKIP) und nicht WPA2(AES) ist könnte folgende Möglichkeit für dich interessant sein:

heise online - IT-News, Nachrichten und Hintergründe (__-heise-online-co-uk/news/Security-experts-reveal-details-of-WPA-hack--/111922)

naca7
28.11.2008, 08:25

versuchs am besten mit social engineering wennst aufs passwort kommen willst, ist auf jeden fall erfolgsversprechender als bruteforce ;) Social Engineering Fundamentals, Part I: Hacker Tactics | Symantec Connect Community (__-securityfocus-com/infocus/1527)

styxx
28.11.2008, 08:30

versuchs am besten mit social engineering wennst aufs passwort kommen willst, ist auf jeden fall erfolgsversprechender als bruteforce ;) Social Engineering Fundamentals, Part I: Hacker Tactics | Symantec Connect Community (__-securityfocus-com/infocus/1527)

Scherzkeks, einfach mal beim Nachbar(? :P ) vorbeigehen und geschickt fragen wie sein WLAN Passwort ist?
Mir fällt ehrlich gesagt keine plausible Erklärung dafür so ein Password herauszugeben.

DarkRaven
28.11.2008, 10:06

Irgendwie bist du ganz schön dreißt?(?!

Aircrack_

lies doch durch was ich genau wissen will_.. in den meisten tuts werden meine fragen nicht beantwortet_._.


Also! Vielen Dank leute, meine fragen sind geklärt, ich hake das mal als unmöglich ab_._..

DarkRaven
28.11.2008, 10:27

Sagen wir mal:

Zeichen: a-z + A-Z + 0-9 = 62 Zeichen insgesamt

Passwortlänge: 12 Stellen

Mögliche Kombinationen: 62^12 = 3_226_266_762_397_899_821_056

Mit guter Hardware schaffst du so 700 Millionen Hashes/Sekunde

Du brauchst allerdings 1280264588,25 Stunden um alle möglichen Hashes zu generieren

Das sind über 140_000 Jahre ;)

wobei man ja noch beachten muss, dass das ganze per wlan geht und nicht lokal auf dem pc ;)
700millionen hashes/sekunde schafft man per wlan keinstenfalls_. wenn ich mir überlege wie lange der schon braucht um sich bei meinem wlan einzuloggen_.. :rolleyes:

theMoza
28.11.2008, 12:25

wobei man ja noch beachten muss, dass das ganze per wlan geht und nicht lokal auf dem pc ;)
700millionen hashes/sekunde schafft man per wlan keinstenfalls_. wenn ich mir überlege wie lange der schon braucht um sich bei meinem wlan einzuloggen_.. :rolleyes:

Missverständnis :P
Das ganze funktioniert offline, du "zwingst" nen PC der über Wlan mitm Router verbunden ist sich neu zu verbinden, fängst die Anmeldepakete und brutest diese offline :)

Ne aber wenns nur so Hobbymässig und zum Spaß ist würd ich mir das nicht antun.

Was Social Engineering betrifft, viele "User" haben den Standardkey in Betrieb dh. der steht oft auf nem Sticker unter dem Router :> Fotohandy mitnehmen und Nachbarschaft besuchen! (Vorkonfigurierte Userfreundlichkeit ftw)

RonnyRakete
28.11.2008, 12:43

Was Social Engineering betrifft, viele "User" haben den Standardkey in Betrieb dh. der steht oft auf nem Sticker unter dem Router :> Fotohandy mitnehmen und Nachbarschaft besuchen! (Vorkonfigurierte Userfreundlichkeit ftw)


Dazu kommt, dass bei der weit verbreiteten Fritzbox der Key in diesem Fall nur aus Zahlen besteht, was eine Bruteforce-Attacke wesentlich einfacher machen dürfte. Die Fritzboxen "outen" sich dazu noch gerne über den vorkonfigurierten Netzwerknamen_..

Alex²
28.11.2008, 13:01

Dazu kommt, dass bei der weit verbreiteten Fritzbox der Key in diesem Fall nur aus Zahlen besteht, was eine Bruteforce-Attacke wesentlich einfacher machen dürfte. Die Fritzboxen "outen" sich dazu noch gerne über den vorkonfigurierten Netzwerknamen_._

Stimmt, das würde garnicht so lange dauern_..
Wir haben also

10^12 = 1000000000000


1000000000000 / 700000000 = 1428,5714285714285714285714285714
Möglichkeiten durch Hashes pro Sekunde = Sekunden

1428,5714285714285714285714285714 / 60 = 23,809523809523809523809523809524
Sekunden durch 60 = Minuten



//Edit:


_Alex: Es muss 10^12 heißen und dann kommen am Ende ca. 1400 Sekunden bei raus_

dieser "Standart-Key" ist 16 Ziffern lang:

10^16 = 1099511627776
1099511627776 / 700000000 = 14285714,285714285714285714285714

1570,7308968228571428571428571429 / 60 = 238095,23809523809523809523809524
Sekunden durch 60 = Minuten

Wären so um die 165 Tage^^

Nash
28.11.2008, 13:08

gibt eine andere möglichkeit WPA in 15 Minuten zu hacken.

WPA angeblich in weniger als 15 Minuten knackbar (__-heise-de/security/WPA-angeblich-in-weniger-als-15-Minuten-knackbar--/news/meldung/118514)

Sicherheit_perten geben Details zum WPA-Hack bekannt (__-heise-de/security/Sicherheit_perten-geben-Details-zum-WPA-Hack-bekannt--/news/meldung/118658)

mfg Nash

Chillikid
28.11.2008, 13:12

_Alex: Es muss 10^12 heißen und dann kommen am Ende ca. 1400 Sekunden bei raus.

Alex²
28.11.2008, 13:13

_Alex: Es muss 10^12 heißen und dann kommen am Ende ca. 1400 Sekunden bei raus_

stimmt ^_^


gibt eine andere möglichkeit WPA in 15 Minuten zu hacken.

WPA angeblich in weniger als 15 Minuten knackbar (__-heise-de/security/WPA-angeblich-in-weniger-als-15-Minuten-knackbar--/news/meldung/118514)

Sicherheit_perten geben Details zum WPA-Hack bekannt (__-heise-de/security/Sicherheit_perten-geben-Details-zum-WPA-Hack-bekannt--/news/meldung/118658)

mfg Nash


komm mal icq ^^

DarkRaven
28.11.2008, 14:13

Missverständnis :P
Das ganze funktioniert offline, du "zwingst" nen PC der über Wlan mitm Router verbunden ist sich neu zu verbinden, fängst die Anmeldepakete und brutest diese offline :)

Ne aber wenns nur so Hobbymässig und zum Spaß ist würd ich mir das nicht antun.

Was Social Engineering betrifft, viele "User" haben den Standardkey in Betrieb dh. der steht oft auf nem Sticker unter dem Router :> Fotohandy mitnehmen und Nachbarschaft besuchen! (Vorkonfigurierte Userfreundlichkeit ftw)

mh okay, das wusste ich nicht_._.

also: das routermodel kann ich rausfinden, das sollte kein problem sein_._.!

social engineering kann ich vergessen, derjenige wird mir das passwort nicht sagen_..

der netzwerkname des routers wurde auch schon geändert und ist nichtmehr der standard-SSID-Name und sagt nix über den router_..


_nash: gut, für den wlan-laien wie mich sind die beiden links nicht nützlich_..

sniper
28.11.2008, 15:13

Es gab doch da letztens ne News darüber das die es geschafft haben den Traffic des Routers zum PC abzufangen um so an den Schlüssel zu gelangen. Die konnten dann glaube ich auch wie schon erwähnt den Traffic vom Router zum PC "auslesen" aber nicht in die entgegengesetzte Richtung.
Irgend sowas haben die geschafft - aber bitte nich hauen wenn ich da jetzt was durcheinander gebracht habe :D

Somit ist auch diese Möglichkeit zur Zeit absolut nutzlos.

Fazit: Entweder du beschaffst dir das PW direkt bei dem Nachbarn, oder du versuchst ihm WEP schmackhaft zu machen ^^

m00pd00p
28.11.2008, 15:20

Es gab doch da letztens ne News darüber das die es geschafft haben den Traffic des Routers zum PC abzufangen um so an den Schlüssel zu gelangen. Die konnten dann glaube ich auch wie schon erwähnt den Traffic vom Router zum PC "auslesen" aber nicht in die entgegengesetzte Richtung.
Irgend sowas haben die geschafft - aber bitte nich hauen wenn ich da jetzt was durcheinander gebracht habe :D

Korrekt. playmate hat auch schon hier gepostet mit welchem Programm, bzw. mit welchen Programmen das möglich ist. Allerdings handelte es sich dabei um eine WEP-Verschlüsselung und durch abfangen einer großen Anzahl von Paketen, konnte man dann auf den Schlüssel schließen.

Lest euch das einfach mal durch, wenn es euch interessiert: Aircrack – Wikipedia (_de-wikipedia-org/wiki/Aircrack)

Vlad_
28.11.2008, 19:05

mh okay, das wusste ich nicht_._.

also: das routermodel kann ich rausfinden, das sollte kein problem sein_._.!

social engineering kann ich vergessen, derjenige wird mir das passwort nicht sagen_..

der netzwerkname des routers wurde auch schon geändert und ist nichtmehr der standard-SSID-Name und sagt nix über den router_..


_nash: gut, für den wlan-laien wie mich sind die beiden links nicht nützlich_._

über die MAC Adresse des Routers kannst du den Hersteller herausfinden. Die ersten drei Hexpaare sind die eindeutige Kennung des Herstellers. 00:19_._. zum Beispiel haben Intel WLAN Karten. 00:40 ist glaube ich AVM usw_..



raid-rush.ws | Imprint & Contact pr