DECT Verschlüsselung

[gonzo0815]

Jetzt moment mal: WLAN ist doch auch ziemlich unsicher geworden. WPA2 kann man innerhalb von ca. 5 Stunden (je nach CPU-Leistung des Computers) knacken. Und dann kann doch jeder alles wieder abhören ;-)

Seit wann läßt sich WLAN, daß mit WPA2 PSK (Schlüssel mit 63 Zeichen aus Buchstabensalat und Sonderzeichen) so leicht aushebeln?
Wenn ich schätzen müßte, würde ich von mehreren tausend Stunden mindestens ausgehen.

 

[RiVen]

WPA2 geknackt? Halte ich für ein Gerücht!

Die "üblichen" Scanner funktionieren nur bei analogen Signalen.

Für eine Ende-zu-Ende-Verschlüsselung gibt es das Gigaset SL965.

 

[deusr]

Jetzt moment mal: WLAN ist doch auch ziemlich unsicher geworden. WPA2 kann man innerhalb von ca. 5 Stunden (je nach CPU-Leistung des Computers) knacken.

Also soweit es mir bekannt ist, ist die einzige Möglichkeit bei WPA/WPA2 an den klartext zu kommen, eine Bruteforce Attacke. Und bei ca. 25 stellen langem Passwort wird es schon einige Zeit dauern, bis man es per Brute Force geknackt hat. Und für mich ist alles sicher, wofür man länger zum Knacken braucht, als 1 Jahr. (Zumindest für solche Sachen)

 

[deusr]

Für eine Ende-zu-Ende-Verschlüsselung gibt es das Gigaset SL965.

Ja, nur bringt dieses Telefon nur den wenigsten etwas, da du auf der anderen Seite genau das gleiche Telefon brauchst. Und der Preis liegt auch außerhalb des vernünftigen Rahmens. Und wenn Siemens die DECT Daten nicht verschlüsselt, wird man "normale" Gespräche des Telefons genauso abhören können, wie bei den regulären Modellen, da ich vermute, dass die "Intelligenz" in dem Mobilteil liegt.

 

[RiVen]

@deusr: PsychoMantis fragte nach so einem Gerät.
Die Verschlüsselung dieses Telefones ist schon stark genug (eigener DSP). Das besagt nicht nur der Preis.

 

[deusr]

Ja, es ist schön und gut, dass sich Siemens so etwas einfallen lassen hat. Dennoch finde ich den Preis leicht übertrieben. Für rund 1/4 des Betrages kann man bereits ein sicheres Gespräch über ein VPN Netzwerk führen, dass genauso sicher verschlüsselt ist.

 

[fb1112]

Hi,

mal ein ganz einfacher Denkanstoß: Egal ob DECT- oder WLAN-Telefon, egal ob verschlüsselt oder nicht, per Richtmikrofon könnte man so oder so mithören.

 

[PsychoMantis]

Ja, das stimmt wohl. Zumindest den gerade im Wohnung hin und her laufenden Mann kann man hören. Aber den anderen Gesprächspartern am Ende der Leitung nicht

Verbindung über VPN - daran habe ich noch gar nicht gedacht. So was geht doch bestimmt auch für die Fritzbox oder? Eine Fritzbox mit schnurgebundenem Telefon hier in Deutschland und eine FBF auch mit schnurgebundenem Telefon in Kasachstan, VPN dazwischen und gut is. Wie hoch wäre der Aufwand so was dennoch zu belauschen (schafft es die NSA oder FBI?) und wie realisiere ich das am besten? Ist so ein VPN besser/sicherer als dieses überteuerte Siemens-Gerät?

 

[fb1112]

Hi,

Aber den anderen Gesprächspartern am Ende der Leitung nicht

Dann halt zwei Richtmikros. :mrgreen:

 

[PsychoMantis]

Das will ich sehen, dass einer sich mit einem Richtmikrofon hinstellt um mich abzuhören und noch einer 5000km weiter um auch noch meinen Gesprächspartner abzuhören ;-)

Wir werden langsam offtopic.

 

[deusr]

Verbindung über VPN - daran habe ich noch gar nicht gedacht. So was geht doch bestimmt auch für die Fritzbox oder? Eine Fritzbox mit schnurgebundenem Telefon hier in Deutschland und eine FBF auch mit schnurgebundenem Telefon in Kasachstan, VPN dazwischen und gut is. Wie hoch wäre der Aufwand so was dennoch zu belauschen (schafft es die NSA oder FBI?) und wie realisiere ich das am besten? Ist so ein VPN besser/sicherer als dieses überteuerte Siemens-Gerät?

Leiste ich grade Beihilfe zum Terrorismus? Gibts sowas eigentlich?

Also wie man das ganze realisiert ist schon eine bessere Frage. Mit einer Fritz Box würde es auch gehen, aber mit einer modifizierten Software. Ich habe vor 3 Wochen versucht eine solche Firmware auf meine Box aufzuspielen, aber leider hat das fehlgeschlagen. Ich bin aber eh kein Freund von den Fritz Boxen, die Hardware ist dermaßen schmal designed, dass man quasi keine Chance hat, etwas performantes laufen zu lassen. Und eine VPN Verbindung ist schon etwas aufwändigeres. Ich nutze stattdessen überall embedded Systeme, die 24/7 am Netz sind und nur 5 Watt verbrauchen. Sind Systeme mit ner 500 MHz AMD Geode CPU und 256MB RAM, booten alle von ner 4GB CF Card und speichern dort auch alles mögliche ab. Kosten ca. 100-120¤ pro Stück. Auf den Dingern läuft asterisk als VoIP Server und openVPN als VPN Software und Snort sorgt für Sicherheit des Netzwerks.

Die ganze Tunnel Geschichte läuft mit VPN ähnlich wie mit den Telefonen nur dass du ganze Netze miteinander verbindest. Damit gibt es mehr Angriffsstellen an denen man den unverschlüsselten Traffic abfangen könnte. Deshalb muss man hier für mehr Sicherheit sorgen.

Aber der Vorteil ist, dass du gleichzeitig Daten und Sprache sicher übertragen kannst. Knacken kann man das ganze aber auch. Mit konventionellen Systemen dauert es Jahrhunderte, ein Quantencomputer könnte so etwas aber innerhalb weniger Minuten knacken (zumindest in der Theorie).

Wir verwenden in der Firma die Sina Box für die sichere Kommunikation. OpenVPN ist zwar etwas schwächer, aber ich finde es durchaus Sicher.

btw. hab mal eben just 4fun nen 30720 Bit Schlüssel generiert.

[dr@Kiara ~]$ time `openssl genrsa -aes256 -out privatevpn-cakey.pem 30720`
Generating RSA private key, 30720 bit long modulus
..........(...)...............++
.....................................(...)......++
e is 65537 (0x10001)
Enter pass phrase for privatevpn-cakey.pem:
Verifying - Enter pass phrase for privatevpn-cakey.pem:

real    161m22.118s
user    150m59.882s
sys     0m0.015s

Für alle, die von der Cryptographie nichts verstehen: Ist der Schlüssel 1 Bit länger, so braucht man die doppelte Zeit zum Knacken.

 

[gonzo0815]

Wenn man mal einfach davon ausgeht, daß es wirklich irgendwo teure Geräte übers Internet zu kaufen gäbe, mit denen man DECT abhören könnte.

Wären diese dann vermutlich nur für unverschlüsselte DECT-Gespräche nutzbar oder könnte ich mich mit meinem Gigaset S675ip (vorausgesetzt es wäre verschlüsselt) trotzdem so halbwegs "sicher" fühlen?

Ich habe solche Geräte zwar nie gesehen, aber es wird ja oft darüber berichtet.

 

[RiVen]

Mit Sicherheit kann man auch Geräte erwerben, mit denen man unverschlüsselte DECT-Gespräche abhören kann. Aber so etwas wird nicht in Internet-Shops verscherbelt.
Da muß man sich schon an Firmen mit entsprechendem Know-How wenden. Und die verkaufen, sofern sie seriös sind, nicht "an privat", auf jeden Fall nicht "an jeden".

 

[andilao]

Die Frage nach der Verschlüsselung?
Hat Verschlüsselung, optional, ist dann auch angeben.
Nennt sich DECT Standard Cipher - Reverse Engineered 8.6.2002, Samsung DECT SP-R6150.
Wem das zuwenig ist, nimmt ein Gigaset SL965.

Scheint wie CSS zu laufen, jemand hat den Schlüssel "verloren" bzw. lediglich unter den Abtreter gelegt, nur privates Interesse liegt wie bei der DVD nicht vor, ergo gibt es noch keine Selbstbauanleitungen dafür. Außerdem sind die Geräte sowas von embedded. "Spezialtechnik" zum DECT-Abhören kostet rund Zig kEUR, sponsored by Steuerzahler. Das Anzapfen einer Analog-/ISDN-Leitung im Hausverteiler ist um Längen einfacher, für jeden begabten 12jährigen ein Klacks.

Geht immer davon aus, wenn etwas aus dem Kopf heraus ist, kann es auch irgendwie abgehört werden.

Nur nuschelnde Japaner nicht. ;-)

 

[deusr]

Wenn es etwas zu kaufen gibt, dann wird man ohne größere Probleme an die Geräte kommen. Da spielt aber die Brieftasche schon eher eine Rolle. Eine andere Möglichkeit wäre, 1-2 Studenten mit 20k¤ in die Uni Bibliothek zu schicken und nach einem halben Jahr hat man auch das entsprechende Gerät.

Dass man ISDN und analoge Leitungen abhören kann, ist allen bekannt. Bei analogen Leitungen geht das noch viel einfacher. Telefon aus dem 99ct Laden holen, Stecker abscheiden und zwei Drähte mit dem LSA in den Verteiler klemmen. Schon hat hört man den Nachbarn ab.

 

[RiVen]

Eine andere Möglichkeit wäre, 1-2 Studenten mit 20k¤ in die Uni Bibliothek zu schicken und nach einem halben Jahr hat man auch das entsprechende Gerät.

Nur "Bücherwissen" reicht dazu nicht aus. Man braucht auch konkrete Hardware und das dazu passende "Insider-Wissen", wonach man in bundesdeutschen Uni-Bibliotheken umsonst suchen wird ;-)

 

[PsychoMantis]

Auch wenn es offtopic ist, möchte ich mal GSM anschneiden. Liege ich in der Vermutung richtig, dass man mit den Geräten, mit denen man man unverschlüsseltes DECT abhören kann, auch Handys abhören kann?

Und nur mal so nebenbei: Der Threadersteller telefoniert ja über VoIP. Kann man da nicht ein Gerät, welches unter 1k¤ kostet an den Hausverteilerkasten klemmen und die DSL-Packete mitschneiden?

Ach ja. Google sagt, dass der SL965 ca. 1700 Euro kostet. Aber ich konnte noch einen einzigen Shop finden, der das anbietet.

 

[deusr]

Nur "Bücherwissen" reicht dazu nicht aus. Man braucht auch konkrete Hardware und das dazu passende "Insider-Wissen", wonach man in bundesdeutschen Uni-Bibliotheken umsonst suchen wird ;-)

Falsch gedacht. DECT ist ein Standard! Also wird es auch Literatur geben, in der das ganze genau beschrieben wird. Insider Wissen gibt es nicht, denn DECT Telefone werden nicht nur von einem Hersteller produziert. Du kannst Quer Beet Mobilteile fremder Hersteller an einer Basisstation anschließen.

Auch wenn es offtopic ist, möchte ich mal GSM anschneiden. Liege ich in der Vermutung richtig, dass man mit den Geräten, mit denen man man unverschlüsseltes DECT abhören kann, auch Handys abhören kann?

Nee, DECT und GSM sind zwei Paar Schuhe. Soweit es mir bekannt ist, wird der GSM Sprachtraffic mittlerweile komplett verschlüsselt.

Und nur mal so nebenbei: Der Threadersteller telefoniert ja über VoIP. Kann man da nicht ein Gerät, welches unter 1k¤ kostet an den Hausverteilerkasten klemmen und die DSL-Packete mitschneiden?

Unter 1k¤ wird es schwer aber so für 1,5-2k¤ ist es kein Problem. Du brauchst da eigentlich "nur" ein Oszilloskop, der dir die Signale analysiert, die durch die Leitungen fließen. Mit ein paar Filtern kann man dann das Rauschen sowie die Sprache rausfiltern und hat nur das reine Datensignal. Das kann man kann in den Datentraffic umwandeln. Ist aber schon etwas aufwändiger. Vor allem weil nicht nur die wichtigen Daten durchs Netz wandern, sondern auch "Müll" hin und her geschickt wird.

So etwas wird bei mir z.B. jedoch nicht gehen, da der Traffic ja vorher verschlüsselt wurde.

 

[RiVen]

Falsch gedacht. DECT ist ein Standard! Also wird es auch Literatur geben, in der das ganze genau beschrieben wird. Insider Wissen gibt es nicht, denn DECT Telefone werden nicht nur von einem Hersteller produziert. Du kannst Quer Beet Mobilteile fremder Hersteller an einer Basisstation anschließen.

Auch wenn DECT standardisiert ist, ist nicht alles zur Realisierung eines Mitlausch-Gerätes benötigte technische Know-How öffentlich verfügbar. Um daran zu kommen, muß man dann schon 'mal das ein oder andere NDA von den Firmen unterzeichnen, deren Hardware man einsetzen möchte. Das steht eben nicht in Bibliotheken herum.

Oder glaubst du, ein paar Studenten schaffen auch die Entwicklung eigener HW innerhalb von 1/2 Jahr? Dafür haben selbst Firmen wie Siemens und Co etliche Mannjahre investiert.

 

[fb1112]

Hi,

Und nur mal so nebenbei: Der Threadersteller telefoniert ja über VoIP. Kann man da nicht ein Gerät, welches unter 1k¤ kostet an den Hausverteilerkasten klemmen und die DSL-Packete mitschneiden?

Theoretisch ja, dazu muss aber räumlicher Zugang gegeben sein. Würde eigentlich auch folgendes gehen: Man hat eine Fritz!Box, deren WLAN eingeschaltet ist und schlecht verschlüsselt ist (kurzer WPA-Key). Könnte man dann, wenn man eine WLAN-Verbindung hat, die Pakete auf diesem Wege mitschneiden?