Zitat
Leute, schützt eure Handys! Ein gut gemeinter Rat!
WEP WAP,WAP2 was ist das???
Heute hat mir ein Kumpel (ja ich habe Freunde) seinen W-Lan Router vorbei gebracht, weil der seiner Aussage nach komische Sachen macht. Ich habe also
einen halben Tag lang (Abend) das W-Lan in meinem Bereich mit geloggt, um zu sehen, was der Router so treibt.
Ergebnis:
Ständiger Versuch eine Verbindung irgendwohin auf zu bauen. Ohne Schlüssel?!
Egal... Firmware reset und upgrade -> alles wieder i.O. ( evtl. ein Bot? )
Ich vermute mal, er hat einen Nachbar, dessen DSL öfter spinnt. Der hat darum seinen Router geknackt. Warum ich das vermute?
Nun, die Firmware auf dem Router war top gepflegt und auf dem neuesten Stand, obwohl mein Kumpel nie geupdatet hat xD
JETZT KOMMT DAS INTERESSANTE FÜR EUCH!
In dem Log hab ich natürlich auch andere Netzwerke eingefangen. Alles was den Tag über so bei mir in der Umgebung passiert ist.
12 - gemischte ( DSL-Router und diverse Handys )
56 - I-Phones ( krass oder? O.o )
Davon:
9 x WEP
44 x WAP / WAP2 ( 3 davon haten ein Handshake während dem log!!! )
15 x OFFEN !!!
Was ich mit den offenen anstellen hätte können, brauch ich wohl niemandem erklären.
WAP2 wird als das momentan sicherste bezeichnet. Aber das stimmt so nicht!
WEP ist in manchen Fällen sicherer. Und ausschalten ist eh am besten!!!!
Wieso WEP manchmal sicherer ist:
WEP kann nur gehackt werden, wenn viele Datenpakete durch die Luft wandern.
WAP kann immer dann gehackt werden, wenn es sich gerade mit einem netzwerk verbindet, weil da Daten übertragen werden, die durch "bestimmtes Bearbeiten" den Schlüssel hervorbringen.
Bei allen 9 WEP hätte ich keine chance gehabt, da sie mindestens 1-2 Stunden lang reichlich Daten versenden müssen und das haben sie nicht.
Ausserdem habe ich die Datenpakete nicht abgefangen. ( Das ist ILLEGAL)
Die 3 WAPs mit Handshake sind eventuell nur kurz am Haus vorbei gefahren. Trotzdem habe ich den Verbindungsaufbau beobachtet!
Hätte ich jetzt meinem System gesagt, dass es den Verbindungsaufbau extra tracken soll ( Das ist ILLEGAL ) dann könnte ich nun den Key ausbrüten lassen.
Und jetzt das Beste:
Da die 15 offenen alle I-PHONES waren und normal immer eine Verschlüsselung aktiv ist, gehe ich davon aus, dass diese 15 sich eine App eingefangen haben, die ihre Netzwerkverschlüsselung aufhebt. Ich will nicht wissen, was da sonst noch nicht stimmt. Vielleicht sinds auch Masochisten... man weiß es nicht....
Generell gilt:
- Wenn ihr W-Lan nicht braucht schaltet es aus!
- Wenn WAP dann nehmt ein gescheites Passwort!
- Wenn ihr ein kurzes Passwort haben wollt, nehmt WEP!
JEDER ROUTER z.B. sollte WAP2 haben und ein ellen langes Passwort!
Da er immer am selben FLeck steht und je nach user massig Daten schaufelt!
Einen WEP Router, über den viel gedownloadet wird, knackt jeder Pickelige möchtegern Nasenbohrer, der mit Google umgehen kann, in ca. 4 Stunden.
Und für WAP gilt:
Viele Brüten den WAP Schlüssel mit einer sogenanten "Wordlist" aus.
Der PC probiert dabei eine Liste mit "üblichen" Wörtern durch.
Also nehmt "wirres Zeug" als KEY, dann seit ihr davor schon mal sicherer.
Wieder andere benutzen "Bruteforce". Davor schützt nur die Länge des Passwortes.
Bei Bruteforce zählt der PC einfach mit Buchstaben und Zahlen hoch, und probiert alle Kombinationen durch.
Ausgebrütet werden können ALLE PASSWÖRTER!
Aber bei einem 12 Stelligen Passwort sind es:
> a-z + A-Z + 0-9 = 62 Zeichen insgesamt
> also 62^12
>was dann 3.226.266.762.397.899.821.056 Kombinationen ergibt.
Das dauert dann bei 700 Versuchen/Sekunde ca. 140.000 Jahre.
Da muss dich schon einer ziemlich arg hassen um das freiwillig durch zu machen...
Wenn man natürlich nur Zahlen benutzt (Geburtstag), dann kann man sich seinen Key gleich hinten auf die Jacke schreiben. Was denkt ihr wie lange ein PC braucht um bis 99999999 zu zählen? In der Zeit bekommt ihr grad mal eine Flasche Bier auf.
D.H.: Mit einem langen und absolut wirren Passwort seit ihr auch it WAP 100% sicher. Aber wer hat das schon? Denn wenn man schon W-LAN mit dem Handy benutzt, nehmen die meisten einfache Sachen, die man sich leicht merken und vor allem schnell eingeben kann. Denn man muss sie ja bei jedem Verbinden einbeben.
Glückwunsch an die 50% der Leser, die nun ihr altes Passwort ( 1234 ) ändern.
So,... ansonsten noch viel Spaß mit eurer mobilen "Freiheit"
wir sehen uns dann in 140.000 Jahren wiederZitat
Werde ich auch ... nur, dass meine 0815-Passwörter 64 Stellen haben und gut gemischt sind, was die Zeichen angeht... viel Spass!
Ausgebrütet werden können ALLE PASSWÖRTER!
Aber bei einem 12 Stelligen Passwort sind es:
> a-z + A-Z + 0-9 = 62 Zeichen insgesamt
> also 62^12
>was dann 3.226.266.762.397.899.821.056 Kombinationen ergibt.
Das dauert dann bei 700 Versuchen/Sekunde ca. 140.000 Jahre.
Benutzerinformationen überspringen
inGame Name & Server: noname
Wohnort: 6 Zimmer inklusive Bibliothek mit offenem Kamin in der besten WG der Welt
Beruf: BO
Forensoftware: Burning Board®, entwickelt von WoltLab® GmbH
Forum online seit 15 Jahren, 10 Monaten, 19 Tagen und 13 Stunden