WEP endgültig unbrauchbar: Hack in weniger als einer Minute

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Danke für den Link. Und - ich erwarte natürlich nicht, dass mir jemand ein "komplettes Buch" schreibt. Aber hier wird der Eindruck erweckt, dass das Wissen dazu jedermann nur so zufliegt und es ein Leichtes ist, WEP-Netze zu knacken. Das mag vom Expertenstandpunkt richtig sein. Ich wollte der Behauptung vom Standpunkt des Laien auf den Zahn fühlen. Und dabei brauche ich nicht mal simulieren: Ich _bin_ ein Laie in diesem Thema :)

Und nun? Wer bringt mir nun bei, wie ich mein Funknetz knacken kann? :)

Bitte hört auf zu kneifen. Ich kann es immer noch nicht :)

Grüsse
 
djrara schrieb:
Das stimmt so nicht!
Nach derzeitiger Rechtslage reicht ein Tatvorwurf allein auf Grundlage einer Rückverfolgung der IP-Adresse vor Gericht als Beweismittel nicht aus.
Ich könnte nur dann haftbar gemacht werden, wenn Tatspuren auf meinem Rechner nachgewiesen werden könnten.
Die Beweislast liegt übrigens immer beim Kläger, und nicht beim Beklagten (also mir)! Es müsste also, im Gegenteil, erstmal bewiesen werden, dass ich jemandem z.B. meinen WLAN-Schlüssel verraten habe! Und das ist denkbar kompliziert.
Zum Vergrößern anklicken....

Och da würde ich als Kläger vor dem Zivilgericht den prima-facie-Beweis (Anscheinsbeweis) vorbringen. Dann wärst du als Beklagter dran diesen zu erschüttern. Viel Spaß dabei ;-)
 
Widerlegung des Anscheinsbeweises:
Der Anscheinsbeweis kann erschüttert werden, indem Tatsachen vorgetragen und bewiesen werden, die die Möglichkeit eines anderen (atypischen) Geschehensablaufs im Einzelfall begründen. Insbesondere wird kein Beweis des Gegenteils verlangt.

Ich würde sagen, Du weißt nicht genau, wovon Du sprichst... Genau die richtige Grundlage für eine sachliche Diskussion...
 
Hallo,

spongebob schrieb:
Und nun? Wer bringt mir nun bei, wie ich mein Funknetz knacken kann? :)
Zum Vergrößern anklicken....
Wir jedenfalls nicht, denn wir dürfen es nicht. Man macht sich strafbar, wenn man solche Anleitungen veröffentlicht.
Du kannst dir ja einfach die Forschungsergebnisse aus dem verlinkten Thread ansehen. Die liefern sogar die erforderliche Software gleich mit.

Vielleicht hast du auch in der Kanalisation :)idea:) mehr Glück.

Viele Grüße

Frank
 
djrara schrieb:
Widerlegung des Anscheinsbeweises:
Der Anscheinsbeweis kann erschüttert werden, indem Tatsachen vorgetragen und bewiesen werden, die die Möglichkeit eines anderen (atypischen) Geschehensablaufs im Einzelfall begründen. Insbesondere wird kein Beweis des Gegenteils verlangt.

Ich würde sagen, Du weißt nicht genau, wovon Du sprichst... Genau die richtige Grundlage für eine sachliche Diskussion...
Zum Vergrößern anklicken....

ROTFL, aus wikipedia. LOL

Kauf dir mal den Zöller. Den hat jeder Praktikier in seinem gut sortierten Bücherregal.

PS.: Im übrigen wiedersprichst du dich selbst mit deinem aus wikipedia und ohne Quellenangabe abkopierten Text: "indem Tatsachen vorgetragen und bewiesen werden"

Herrgott, bitte gib uns das Rechtsberatungsmonopol zurück ...
 
Vielleicht hast du auch in der Kanalisation :)idea:) mehr Glück.
Zum Vergrößern anklicken....

?? Was heisst das denn ??

Nun gut. Ich will's ja eigentlich auch nicht wirklich wissen. Ich geh' mal davon aus, dass meine Nachbarn das auch nicht wollen.
 
Hallo,

die Kanalisation ist ein ... Wortspiel. Eine Andeutung. Ein Platz, an dem es möglicherweise mehr Informationen gibt. So eine Kanalisation hat Einstiegspunkte. Und die haben einen umgangssprachlichen Namen.

Viele Grüße

Frank
 
Ich gönne Dir gerne Dein Rechtsberatungsmonopol.
Aber gerade wenn Du scheinbar etwas mit Jura zu tun hast, musst Du Texte richtig verstehen können.

Ich bin Laie und kein Praktiker und greife auf Wikipedia zurück und mir würde nie im Leben einfallen, Geld für ein Jura-Lehrbuch auszugeben.
Aber so, wie ich es aus Wikipedia zitiert habe, widerspreche ich mir keinerfalls.

Salopp ausgedrückt, ich könnte Dir beweisen, dass die Möglichkeit besteht, dass z.B. die von meiner IP geladenen Daten nicht von mir geladen wurden (weil, z.B. mein WEP hätte geknackt werden können). Ich könnte aber nicht beweisen, dass mein WEP geknackt wurde und müsste es auch nicht.

Ganz nebenbei, das alles ist ziemlich off topic. Ich werde hier nicht weiter auf juristische Spitzfindigkeiten eingehen.
 
die Kanalisation ist ein ... Wortspiel. Eine Andeutung. Ein Platz, an dem es möglicherweise mehr Informationen gibt. So eine Kanalisation hat Einstiegspunkte. Und die haben einen umgangssprachlichen Namen.
Zum Vergrößern anklicken....

Könntest Du Dich etwas genauer ausdrücken? Was soll ich damit anfangen? Kanalarbeiter kriechen in Gullys. Was soll das? Sind die, die WEP hacken, die von Dir gemeinten Kanalarbeiter? Muss man in der Sch...e waten, um an Eure Geheimniskrämerinformationen ranzukommen?

Ihr tut hier so, als ob das Hacken eines Funknetzes Allgemeinwissen wäre, wie das Abheben eines Telefonhörers. Wenn man dann mal Konkretes wissen will - nix da, rechtlich fragwürdig, wir dürfen das nicht, Nebelkerzen und komische Andeutungen und irgendwie fühlt man sich als Blödmann auch noch in die Ecke gestellt. "Selber schuld, zu doof dazu. Geh mal bei die Schmuddelkinder in die Kloake".

D A N K E für diese Art I N F O R M A T I O N :(
 
djrara schrieb:
Ich gönne Dir gerne Dein Rechtsberatungsmonopol.
Aber gerade wenn Du scheinbar etwas mit Jura zu tun hast, musst Du Texte richtig verstehen können.

Ich bin Laie und kein Praktiker und greife auf Wikipedia zurück und mir würde nie im Leben einfallen, Geld für ein Jura-Lehrbuch auszugeben.
Aber so, wie ich es aus Wikipedia zitiert habe, widerspreche ich mir keinerfalls.
Zum Vergrößern anklicken....

das ist ein Kommentar und kein Lehrbuch.

Im übrigen müsstest du wohl nachweisen, dass du wep zum fraglichen Zeitpunkt verwendet hast, welches als unbrauchbar einzustufen ist.

Wobei vorher zu erörtern wäre, ob mit wep den Sicherungspflichten nicht schon genügend nachgekommen wäre ...
 
Hallo,

Warum muss man euch eigentlich alles auf dem Silbertablett servieren? Seid ihr denn nicht in der Lage "Wep knacken" in google einzugeben und die ersten paar Links zu sichten?

Viele Grüße

Frank
 
Nochmal zum Thema, ob es sinnvoll ist noch WEP einzusetzen oder nicht: Viele Hersteller von WLAN Equipment wie günstige WLAN IP Kameras oder diverse Netzwerkplayer (hrrm: Terratec) setzen in Ihren Firmwaren leider meist nur als Verschlüsselungsmöglichkeit WEP ein. So bleibt einem oft nichts anderes übrig als WEP zu nehmen und somit sein ganzes WLAN zu "verunsichern" nur damit solche Geräte laufen. Viele Hersteller scheren sich im nachhinein auch einen Dreck darum neue Firmware zu veröffentlichen um einem wenigstens die Möglichkeit zu geben einen anderen Verschlüsselungstandard einzusetzen.
 
Hallo,

ja, Mediaman2000 hat leider recht. Das liegt aber auch daran, dass WEP vollständig im WLAN Chip laufen kann, während WPA heutzutage üblicherweise in Software umgesetzt wird. Mir ist nur ein WLAN Chipsatz bekannt, der WPA direkt beherrscht, und das ist der Ralink Chipsatz.
Zu erkennen ist das z.B. unter Linux. Während man üblicherweise Zusatzsoftware für die WPA Nutzung benötigt (wpa_supplicant), kann man bei Ralink Karten einen WPA Schlüssel einfach per iwpriv oder iwconfig in den Treiber schreiben.

Viele Grüße

Frank
 
Warum muss man euch eigentlich alles auf dem Silbertablett servieren? Seid ihr denn nicht in der Lage "Wep knacken" in google einzugeben und die ersten paar Links zu sichten?
Zum Vergrößern anklicken....

Nein, man muss gar nichts. Man _sollte_ nur nicht immer jeder Sau, die durchs Dorf getrieben wird, noch einen Tritt mehr verpassen, damit sie noch lauter quiekt. Wenn Du verstehts, was ich meine...

Es ging ausdrücklich darum, das Leute, die behaupten oder den Anschein erwecken, jedermann könne sofort und aus dem Stand mal eben WEP auseinandernehmen, das gefälligst auch mal belegen sollten. Ich habe mich als Probier-Idiot angeboten. Das wurde abgelehnt. Ich betrachte damit den Beweis als _NICHT_ erbracht und alles Obige nur als weitere Panikmache.
 
Zuletzt bearbeitet:
Von aus dem Stand hat ja wohl keiner was gesagt. Jeder Interessierte ist dazu aber alle Mal in der Lage. Viel viel Zeit das braucht hängt logischerweise vom Vorwissen ab. Sich einen Computer selbst zusammen zu bauen ist auch einfach, aber nicht jeder wird das aus dem Stand können und manche gar nicht.

Erwartest Du wirklich allen Ernstes hier eine Schritt-für-Schritt Anleitung zu bekommen, mit der dann wirklich auch jeder, der sich noch nicht mal die Mühe machen will, sich die Software oben im Heise-Link anzuschauen und ein paar Stunden mit Google zu verbringen, das Schnüffeln frei Haus bekommt? :shock:

Wenn Du WEP für sicher hälst und das als Panikmache betrachtest - das ist Deine Sache und Dein WLAN.
 
Ihr betrachtet WEP nur als unsicher auf bezug "Straftaten im Internet"?

Was wenn ein Haker eure Daten von eurem Copmputer runterläd?
Vielleicht ein Nachbar, der euch eins auswischen will?

Der MAC-Filter hilft kaum. Bei fast allen Karten lässt sich die MAC-Adresse einstellen.

Ich habe seit einiger Zeit die Konsequenz mit einer sicheren Hardware-Firewall gezogen: Netzteil des Accesspoints aus der Dose bzw. WLAN abschalten wo nur WEP möglich.
 
Erwartest Du wirklich allen Ernstes hier eine Schritt-für-Schritt Anleitung zu bekommen, mit der dann wirklich auch jeder, der sich noch nicht mal die Mühe machen will, sich die Software oben im Heise-Link anzuschauen und ein paar Stunden mit Google zu verbringen, das Schnüffeln frei Haus bekommt? :shock:
Zum Vergrößern anklicken....

Ihr wollt es nicht kapieren, oder? NEIN, NEIN und nochmals NEIN. Ich erwarte, dass Behauptungen belegt werden. "WEP unbrauchbar, in weniger als 1 Minute zu knacken". Okay. Hab ich in anderen Zusammenhängen auch schon gehört, als: "Saddam does own weapons of mass destruction" oder "Kernfusion im Reagenzglas geglückt, Energieprobleme gelöst" oder...

Dass es immer Leute geben wird, die genügend (kriminelle?) Energie aufbringen, um in weniger als einer Minute alle Schlösser der Welt zu öffnen und dazu auch in der Lage sein werden, ist das eine. Das andere ist, dass hier der vollkommen unbewiesene Eindruck erweckt wird, dies könne jeder und man brauche sich überhaupt nicht zu strecken. Das meine ich mit "aus dem Stand".

99,9 % gehören meiner (unbewiesenen Meinung nach) zu den vollkommen blanken "Jedermanns" und dass es dieses 0.1 Prozent gibt - nun, ich in meinem nachbarschaftlichen Umfeld bin bereit, dieses unerträgliche Risiko auf mich zu nehmen...

Aber ich fahre auch täglich 17 km hin und zurück zur Arbeit durch Berlin - mit dem Fahrrad...

Grüsse
 
Neee, Jung, so wird das nichts.
Die These: "Ihr könnt mir das nicht "beibringen", wie man das knackt, also ist das nicht zu knacken!" ist Unsinn. Das die WEP-Verschlüsselung zu knacken ist, ist wohl inzwischen hinreichend belegt. Das das nun in weniger als 1 Minute passieren kann (und mit den richtigen Tools auch jeder dämliche Script-Kiddie hinbekommt, sollte auch klar sein.
Weiter darf es aber hier nicht gehen:
Auch wenn de facto ein Schutz bei WEP-Verschlüsselung nicht mehr gegeben ist, ist das doch ein unerlaubtes Eindringen in andere (vorgeblich) gesicherte Netze. Das ist und bleibt strafbar. Eine Anleitung, wie das zu geschehen hat auch. Folglicherweise wird hier auch keiner Dir eine Anleitung geben - auch nicht per PN o.ä.!
Daraus nun abzuleiten zu wollen, es ist so einfach nicht möglich, da es Dir keiner beibringt, ist Kinderka*** :( ¹)
Belass es einfach dabei, oder suche selbst mal intensiver nach. Die ersten Links zum Einstieg hst Du erhalten. Der Rest bleibt Deiner autodidaktischen Fähigkeit überlassen.

¹) Nur weil keiner für mich eine Bank (in 10 Min) ausraubt, heisst es ja auch nicht, man kann (in 10 Min) keine Bank ausrauben. :?
 
Ich weiß auch nicht, was das mit dem "beweisen" soll. Wir brauchen Dir nichts zu beweisen. Das haben schon andere getan. Im Ausgangsbeitrags ging es darum, dass in einer wissenschaftlichen Arbeit gezeigt wurde, dass es geht, und netterweise wurde das Programm dazu gleich mitgeliefert. Jeder, der will und meint, sich das beweisen zu müssen, kann sich die Mühe machen, dem nachzugehen und das nachvollziehen.

Das kannst nun diesen Leuten glauben oder nicht und das ist ganz allein Deine Sache. Wenn Dir "Ich mache die Augen zu und weil ich niemanden sehe, kann mich auch niemand sehen und solange mir keiner das Gegenteil beweist, ist das so" logisch vorkommt, wirst Du damit leben müssen.
 
Das sehe ich aber nicht so.
Dass WEP geknackt werden kann, ist schon lange bekannt. Jetzt geht das Hacken für ein paar Leute eben schneller.
Es ist aber immer noch werboten. Wenn Jemand in mein Netz einbrechen will, kann er es auch übers Internet. (siehe Bundestrojaner) Warum sollte es jetzt dringender sein, auf WPA umzusteigen? Ich habe die Verschlüsselung sowieso nur, damit mir Niemand nachweisen kann, dass ich evtl. Internetrowdies die Tür offen lasse, bzw. um den Traffic in erträglichem Rahmen zu halten.
Jedenfalls mache ich mir mehr Sorgen über die Spionage vom Staat aus, als über das Hacken meines Netztes von Script-Kiddies.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 571 (Mitglieder: 3, Gäste: 568)

Neueste Beiträge

Statistik des Forums

Themen
246,085
Beiträge
2,245,799
Mitglieder
373,539
Neuestes Mitglied
Horst Fürst
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück