Wie werden eigentlich Passwörter zur Anmeldung am WLAN-Router übermittelt? Sind die für den Router völlig entschlüsselbar oder geht das nur über sowas wie Checksummen? Sprich: Wenn ich auf meiner Straßenseite meinem WLAN die selbe SSID gebe, wie mein Nachbar auf seiner Seite und der Nachbar läuft mit seinem Gerät nun bei mir vorbei, so dass sein Gerät sich bei mir anmelden will: Kann ich sein Passwort abgreifen? Frage rein aus Interesse, bzw. um Gefahren für das eigene Netzwerk zu kennen.
Das Password wird nicht im Klartext übertragen und ist nicht direkt abgreifbar oder ableitbar. Aber wenn man die Anmeldung eines Gerätes an einem AP abgreift (technisch einfach), dann kann man auf Basis dieser Daten versuchen das Passwort per Programm zu erraten, ohne den AP zu beanspruchen. Bei kurzen Passwörtern ist das kein Problem, je länger desto aufwändiger. Da die SSID ermittelbar ist, ist es dabei letztlich egal, ob du die gleiche hast oder nicht. PS: Das gilt für WPA2.
:
Bearbeitet durch User
A. K. schrieb: > PS: Das gilt für WPA2. um genauer zu sein: WPA2-PSK Alternativ kann man noch WPA2-EAP, auch WPA2-Enterprise genannt, verwenden. Da übergibt der Accesspoint die Authentifizierung an einen RADIUS-Server. Bei WPA2-PSK ist der Pairwise Master Key (PMK), aus dem dann das eigentliche Schlüsselmaterial abgeleitet wird, für alle Benutzer gleich und konstant. Daher hat man bei schlechten und kurzen Passwörtern unter Umständen eine Chance das zu knacken und kommt dann ins WLAN rein. Bei WPA2-EAP erzeugt der RADIUS-Server bei jedem Authentifizierungsvorgang für jeden Client einen individuellen neuen PMK per Zufallsgenerator. Den zu knacken ist also deutlich schwieriger und hilft dann auch nicht weiter um selber da reinzukommen.
Such mal nach dem Schlüsselwort "Man-in-the-middle (MITM)-attack" - mit ein wenig Gedult, ein paar Anmeldeversuchen am Honeypot und der später damit einhergehenden Bruteforce über GGPU oder FPGA ist ein WPA2-PSK schon ermittelbar. Bei WPA2-EAS sieht das schon wieder ganz anders aus. Am einfachste jedoch ist den betreffenden Nachbarn einfach mal zu fragen ob du nicht kurzfristig mal das Netz nutzen darfst. In der Zeit dann sowas wie Cain&Able das Zielsystem zu identifizieren, er kann dann zwar das Routerpasswort ändern - du hast jedoch immer die Möglichkeit das irgendwo rauszulesen und zukommen zu lassen. :-)
ratouroguwitsch schrieb: > Frage rein aus Interesse, bzw. um Gefahren für das eigene Netzwerk zu > kennen. Das Problem hatte gerade ein anderer Nutzer hier. Anmelden wird es sich nicht können, da die Schlüssel nicht stimmen. Was aber passiert ist, dass sich die Netze gegenseitig stören. Auf jede Anfrage antworten dann entsprechend 2 Router einer mit "OK" einer mit "Falscher Schlüssel!" dementsprechend treten merkwürdige Störungen auf, je nach dem wer da schneller sendet / gerade besser ankommt. Kurz: tu es nicht, auch wenn er bei dir nicht mitsurft, wird die Verbindung dadurch nicht besser. Änder lieber die SSID auf irgendwas eigenes.
Es gibt keine "WLAN-Router" !!!!! - diese Bezeichnung ist total bescheuertes Marketing-Geplapper. Es gibt bestenfalls WLAN-Komponenten und Router in einem Gehäuse, z.B. Fritzbox, Draytek Vigor usw. Ansonsten gibt es Accesspoints; Bridges und Clients in einem WLAN. Ein Accesspoint ist netwerktechnisch eher ein drahtloser Hub (shared medium) und von der Funktionalität eines Routers meilenweit entfernt.
Frank E. schrieb: > Ansonsten gibt es Accesspoints; Bridges und Clients in einem WLAN. Was sollen den Bridges und Clients im WLAN sein? Wenn du schon Begriffe kritisierst, dann bitte auch selbst die richtigen Begriffe verwenden.
WaMin schrieb: > Frank E. schrieb: >> Ansonsten gibt es Accesspoints; Bridges und Clients in einem WLAN. > > Was sollen den Bridges und Clients im WLAN sein? > > Wenn du schon Begriffe kritisierst, dann bitte auch selbst die richtigen > Begriffe verwenden. Hä? a) um einen Accesspoint herum befinden sich die Clients (Teilnehmer), zumindest bei einem WLAN nach dem Prinzip "Infrastructure". Dein Laptop z.B. ist in einem WLAN Client (am Accesspoint). b) Bridges sind zwei miteinander gekoppelte WLAN-Komponenten, die gemeinsam eben eine "Brücke" ergeben. Nutzt man z.B. zur Verbindung zwischen zwei Gebäuden. Die kommunizieren nur miteindander, da kann (normalerweise) kein anderer Client mit rein. Hatte ich nur der Vollständigkeit halber erwähnt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.