WEP endgültig unbrauchbar: Hack in weniger als einer Minute

[spongebob]

Neee, Jung, so wird das nichts.

Nun ja, dass ein arroganter Spruch von Dir nicht fehlen durfte in diesem Zusammenhang, war auch klar.

Ich fasse mal einige durchaus griffige Sprüche zusammen:

Die These: "Ihr könnt mir das nicht "beibringen", wie man das knackt, also ist das nicht zu knacken!" ist Unsinn

¹) Nur weil keiner für mich eine Bank (in 10 Min) ausraubt, heisst es ja auch nicht, man kann (in 10 Min) keine Bank ausrauben

Wenn Dir "Ich mache die Augen zu und weil ich niemanden sehe, kann mich auch niemand sehen und solange mir keiner das Gegenteil beweist, ist das so" logisch vorkommt, wirst Du damit leben müssen.

bla bla bla...Klingt alles sehr gut und polemisch einwandfrei. Geht aber an allem vorbei, was ich meine. Ich _leugne_ nicht die allgemeine Gefahr und ich bin mir _natürlich_ bewusst, das WEP auseinanderzunehmen, schon seit Jahren leicht ist. Doch HALT: _ist_----_sein_soll_, denn das es leicht _ist_, den Nachweis hat hier noch keiner erbracht. Alle machen nur HUHHH und HAAAHH und erschauern in Erfurcht vor ihren furchterregenden BILD-Zitaten aus zweiter Hand. Ich weiss aus eigener Erfahrung (vor Jahren) und aus der Erfahrung eines von mir durchaus geachteten Kollegen vor wenigen Wochen, dass es ein ziemliches Nightmare sein kann, sich durch die diversen HowTos, mit abgelaufener Haltbarkeit und falschen Aussagen zu wühlen, die vielen kleinen Abhängigkeiten zu befriedigen, um mal halbwegs was Brauchbares hinzubekommen.

Im Labor und unter uns Kleinkriminellen mag das anders sein, da zaubert man das aber wirklich aus der Hose. Ich bin nur nicht geneigt, die Masse der mich umgebenden Menschheit _deswegen_ mit Argwohn zu beschauen...

Das ist nicht "Augen zu und durch", sondern einfach klare Abschätzung der Risiken im konkreten Fall.

Die Nummer mit der Bank übrigens - wie gesagt, polemisch bestens. Aber hier hat ja auch keiner behauptet: Banken sinnlos, in unter 10 min zu knacken. Ich hätte mal den Aufschrei hier hören mögen...

Die Behauptung des Eingangsthreads war: "WEP endgültig unbrauchbar, weil..." Und DAS IST DIE KINDERK___E und Pankikmache, die ich meine: Jeder meiner Nachbarn hat per se durch sein Betriebssystem die Möglichkeit, auf ein offenes Funknetz aufzusatteln. Dafür braucht es nix. Aber mein Minimalschutz per WEP, geboren aus der Tatsache, das eine meiner wichtigsten Maschinen nichts besseres kann, ist für
alle hier Hürde genug. Und insofern für mich eben _nicht_ sinnlos.

Solange keiner den Nachweis erbringt, dass es für Otto-Normalverbraucher so einfach ist, wie eben telefonieren... nun ja, ich wiederhole mich..

 

[starguide]

WEP ist zu knacken. Auch wenn man selbst nur wenig von der Materie versteht hat man das nun häufig genug aus glaubwürdigen Quellen erfahren.

Warum sollte man kein WEP mehr einsetzen? Das man verurteilt wird, weil ein anderer über den eigenen Anschluss Mist baut ist zu recht unwahrscheinlich.

Aber mir ist so etwas schon vor 2 Jahren passiert. Jemand benutzte illegal mein Wlan und damit meinen Internetzugang und beging dann im Inet eine Straftat. Die Polizei hat ihn dabei ertappt und landet nach Rückfrage beim Provider bei meinem Anschluss. 3 Monate später standen 2 nette (nicht ironisch!) Herren der Kripo vor der Tür mit Durchsuchungsbefehl. Meine Rechner wurden beschlagnahmt und mitgenommen. Selbstverständlich fand man nichts illegales auf den Rechner und hat sie mir auch anstandslos nach der Überprüfung wieder ausgehändigt und das Verfahren eingestellt. Jetzt kommt leider das große ABER: Das Überprüfen hat über 1 Jahr gedauert...

D.h. falls ihr nicht mal ad hoc eure gesamte Hardware und alle eure Daten ersetzen wollt, denn BackUPs nutzen nichts, wenn sie in der gleichen Wohnung liegen, da natürlich auch alle gebrannten CDs mitgenommen werden, solltet ihr auf die best mögliche Sicherung eures Wlans wert legen.

Das die Wahrscheinlichkeit, das einem so etwas passiert gering ist, weiß ich auch, aber dann ist man halt mal der 1 von 100 oder 1000. Das hilft einem dann auch nicht mehr.

Gruß starguide

P.S.: Für alle Kandidaten die ihre Rechner voller heruntergeladener Musik/Filme haben, kann so ein Fall wie meiner natürlich noch wesentlich unangenehmere und teurere Wendungen nehmen.

 

[RiVen]

Dass WEP geknackt werden kann, ist schon lange bekannt. Jetzt geht das Hacken für ein paar Leute eben schneller.

Ich habe kürzlich einer Live-Demonstration beigewohnt, wie ein WEP-"geschütztes" WLAN-Netz geknackt wurde (keine Straftat, weil kein fremdes Netz).
Das ging wirklich ERSCHRECKEND schnell. In weniger als 20 Minuten stand der WEP64-Schlüssel auf dem Bildschirm. Bei WEP128 dauert es angeblich etwa doppelt so lange.
MAC-Filter und SSID-Verstecken stellen keinerlei Hürden dar.
Die Hardware: ein normaler Laptop mit "ausgewählter" PCMCIA-WLAN-Karte (wirklich nichts Exotisches).
Die Software: Linux und die "notwendigen Tools" auf einer boot-fähigen CD (CD-Image aus dem Internet).
Wieder zuhause habe ich als allererstes mein WLAN von WEP auf WPA2 umgestellt !!

Wenn das Knacken jetzt wie beschrieben noch schneller geht, ist WEP wirklich NUTZLOS.

 

[Tippfehler]

Nagut, dann man andersrum:
Angenommen es bricht Jemand in Euer WPA-Netz ein und verübt eine Straftat.
Ihr könntet Eure Unschuld nachweisen, wenn Ihr beweisen könntet, dass Jemand eingebrochen ist.
Könnt Ihr das bei WPA auch nachweisen? Bei WEP ist der Beweis ja anscheinend schon erbracht. (Leider wird das alleine wohl nicht reichen, aber wenn auf Euren Rechnern nicht gefunden wird, ist das Thema jedenfalls durch.)

 

[starguide]

@Tippfehler Den Beweis muss man niemals erbringen egal ob WEP oder WPA, da auch die Verfolgung der IP die zu deinem Anschluss führte nur ein begründeter Anfangsverdacht ist und nicht als Beweis vor Gericht verwendet werden wird. Es zählt einzig und allein, ob man auf deinem Rechner illegales findet oder nicht.

Das einzige, was man durch WPA und so erreicht ist, dass potentielle Täter den Aufwand scheuen und sich dann lieber ein Wlan suchen, das schlechter geschützt ist. Die Auswahl an Wlans ist heutzutage ja groß genug, besonders in Städten. Da würde ich als Täter auch einfach das nehmen, in das ich am leichtesten rein komme.

Gruß starguide

 

[djrara]

...dass hier der vollkommen unbewiesene Eindruck erweckt wird, dies könne jeder und man brauche sich überhaupt nicht zu strecken...
...99,9 % gehören meiner (unbewiesenen Meinung nach) zu den vollkommen blanken "Jedermanns" und dass es dieses 0.1 Prozent gibt - nun, ich in meinem nachbarschaftlichen Umfeld bin bereit, dieses unerträgliche Risiko auf mich zu nehmen...

Genau meine Worte. Allerdings wäre es für den "Selbstversuch" realistischer, dass Du Dir Zeit nimmst und ohne fremde Hilfe versuchst, in ein (zur Unverfänglichkeit Dein) WEP-Netz einzudringen, ohne fremde Anleitungen.
Wie gesagt, ich bin kein jedermann und mit meiner Hardware kann ich es definitiv nicht.

Alleine deshalb sind Behauptungen, wie "WEP ungültig unbrauchbar" oder "WEP oder Unverschlüsselt macht keinen Unterschied mehr" nur psychotische Paranoia.

Mein Fahradschloss kann auch mit jedem Bolzenschneider ausm Aldi geknackt werden, trotzdem ist es deswegen nicht unbrauchbar und ich würde mein Fahrrad deshalb nicht unverschlossn abstellen.

 

[RiVen]

Zum Thema "Hacken von WLAN-Netzen" und was wirklich hilft, hier ein IMHO interessanter Link
http://www.netzwelt.de/news/73801-cebitlivehacking-wlanknacken-leicht-gemacht.html

Am Ende stehen Tipps, was zu tun ist, um (s)ein WLAN sicher zu machen:
- ausreichend langer WPA-Schlüssel mit Sonderzeichen
- Radius-Server

 

[Tippfehler]

O.T.
Leider habe ich da sowieso schlechte Karten, denn in meinem Netz befinden sich auch zeitweise manch ältere Kunden-PCs, die z. B. zur Virenbekämpfung oder Umrüstung hier sind. Es wäre sehr unwahrscheinlich, dass sich auf all diesen PCs nur legale Dinge befinden. Von daher muß ich sowieso ständig damit rechnen, dass meine PCs abgeholt werden. Die Verschlüsselung ist dabei ja völlig uninteressant.

 

[RiVen]

Leider habe ich da sowieso schlechte Karten

Und das nicht nur im übertragenden Sinne ;-)
Ich jedenfalls habe sofort alle WLAN-Karten "aussortiert", die sich nicht mit WPA2 betreiben lassen, darunter meine SonyEricsson GC79.

 

[rannseier]

Bei der Verschlüsselung ist es genauso wie beim Autoschlüssel.

Hängt der Schlüssek so, dass der 6 Jährige mit einer Leiter drann kommt macht sich der Fahrzeugeigentümer genauso strafbar wie derjenige mit der WEP-Verschlüsselung sobald etwas passiert.

 

[starguide]

@Tippfehler Ich wüsste nicht, wieso von deinem Laden aus etwas illegales unternommen werden sollte. Die Kunden-PCs wirst du kaum Viren verseucht in dein Netz hängen, sondern vorher säubern und erst danach eventuell für spezielle Updates kurz online nehmen. Und selbst wenn die Kunden illegales auf ihren Rechner haben und die Polizei ihnen auf den Fersen wäre, hätten sie noch lang keine Handhabe gegen dich oder deinen Laden. Wenn es überhaupt hochkommt könnte sie verlangen diesen speziellen Kundenrechner raus zu geben, aber einen Durchsuchungsbefehl für deinen Laden kriegen sie so nie.

Einzige Möglichkeit ist wie gesagt jemand benutzt dein Wlan um direkt über deinen Internetzugang etwas zu unternehmen während er irgendwo in der Nähe mit nem Laptop sitzt, aber da geht es dir nicht anders, als jedem anderen Wlan Inhaber.

 

[Tippfehler]

Immer noch O.T.
---------------
Naja, Tauschbörsensoftware haben viele drauf, obwohl ich davor ständig warne. Die kommen zwar nicht so leicht durch meine Firewall und werden sofort deaktiviert, wenn ich sie ausfindig gemacht habe, aber es könnte schon vorkommen, dass ich mal einen virenverseuchten PC ins Internet hänge. (Z.B. nur um mal einen aktualisierten Treiber runterzuladen, bei einem PC, der nicht wegen eines Virus bei mir ist und sofort wieder mitgenommen wird. So eine Virensäuberung kann schon mal mehrere Stunden dauern und wird deswegen auch nur gemacht, wenn der PC länger hier ist, bzw. wenn es gewünscht wird oder ich einen Virus vermute.) Jedenfalls wären die PCs längst wieder weg, wenn der unangenehme Besuch vor der Tür steht.

(Ich erwarte keine Antwort, weil ich nicht den Thread kapern wollte. Immerhin ist WEP für mich auch noch nicht tot. Wenn ich die Möglichkeit hätte, hätte ich längst auf WPA2 umgestellt, obwohl es bei mir eigentlich nichts bringen würde.)

 

[starguide]

Naja, also ich denke dein Risiko ist doch überschaubar. Auch wenn gleich ich eher dazu neigen würde notfalls Treiber umständlich über einen 2. sauberen Rechner von der Herstellerseite zu laden und per USB-Stick rüberzuschaffen in solchen Fällen.

Zum Thema WEP, ich schließe ja auch meine Wohnung 2 Mal ab und lass die Tür nicht nur ins Schloss fallen, wenn ich das Haus verlasse. Nicht weil das einen Profi davon abhalten würde rein zukommen, aber weil es den Durchschnitts Kleinkriminellen oder Drogenabhängigen der schnell ohne großes Risiko Geld braucht abhält.

Ähnlich ist das mit WEP, es ist besser als eine offen stehende Haustür, aber es ist halt auch nur eine ins Schloss gefallene und WPA ist dann halt eine abgeschlossene Haustür. Ein normale Mensch der ohne jegliches Werkzeug an diese Tür kommt, kommt da auch nicht weiter. Aber jeder der sich schon mal damit beschäftigt hat (weil man sich vielleicht auch mal selbst ausgesperrt hatte und keine Lust auf den teuren Schlüsseldienst gehabt hat) und einen Schraubenzieher mitgebracht hat wird mit der Türe wenig Probleme haben.

Genauso bei WEP, wer schon mal die ein oder andere Anleitung im Internet gelesen hat und sich einen Schraubenzieher pardon irgend so ein "Tool" runtergeladen hat, wird auch damit kein Problem haben. Sicher nicht in 1 Minute am Anfang, aber je öfter er einbricht desto schneller wird er werden.

Panikmache ist immer Schwachsinn und es hängt auch immer von den jeweiligen Umständen ab. So ist das Wlan eines Einfamilienhauses im Grünen, dessen Wlan kaum bis zur Grundstücksgrenze reicht sicher wesentlich weniger gefährdet und auch mit WEP ganz glücklich, als eine Wohnung mitten in der Großstadt.

Wer sich schützen will ist mit WEP sicher nicht mehr gut bedient. Das bei vielen gar keine Bedrohung herrscht ist ein anderes Thema und hat nichts mit WEP im speziellen zu tun.

Gruß starguide

 

[frank_m24]

Hallo,

wie gesagt: Jeder muss letztlich selbst wissen, ob er sein Netz umstellt. Die Gefahr ist vorhanden, das in der Nachbarschaft ein 13 Jähriger wohnt, der die Nachricht liest und sich sagt "ok, probieren wir es mal". Und er wird es schaffen. Und in der Sekunde ist WEP für mich unbrauchbar, wenn nämlich jeder, der es ernsthaft vorhat, ein solches System außer Gefecht setzen kann; das war es auch vorher schon, seht euch meine Kommentare zu WEP in diversen Beiträgen hier auch vor diesem Post an.
Und für einen War-Driver macht es sehr wohl einen Unterschied, ob er zunächst mal 30 - 45 Minuten vor der "Haustür" (ha, tolles Wortspiel ) rumstehen muss, um auf einen Schlüssel zu warten, oder ob er in einer Minute drin ist.

Wir reden hier von einer real existierenden Gefahr, die niemand wegdiskutieren kann. In diesem Zusammenhang ist es erheblich polemischer, den ominösen "Bundestrojaner" zu zitieren, damit der als Ausrede für die Benutzung von WEP herhalten kann. Ganz abgesehen von der rechtlichen Lage müsste der nämlich erst mal eine bislang unbekannte Sicherheitslücke ausnutzen (und zwar auf diversen Betriebssystemen), an allen Virenscannern und Firewalls vorbei und vor allem am gesunden Menschenverstand des Benutzers. Das ist erheblich schwieriger, als das Knacken von WEP.

Übrigens sind sowohl WPA als auch WPA2 nach momentanen Erkenntnissen noch nicht knackbar. Es gibt noch nicht mal die ersten theoretischen Ansätze dafür, mit dem damals bei WEP alles anfing. Vor Jahren.

Viele Grüße

Frank

 

[spongebob]

Nicht weil das einen Profi davon abhalten würde rein zukommen, aber weil es den Durchschnitts Kleinkriminellen oder Drogenabhängigen der schnell ohne großes Risiko Geld braucht abhält.

Mann, Starguide, wo wohnst Du denn ?

Spass beiseite, das habt Ihr nun davon (oder ich): Konnte heute im Geizmarkt nicht an einem FritzWLAN Stick für 33 ¤ vorbei. Der soll WPA2 auch unter Win2k beherrschen. Na dann... hat die allgemeine Paranoia wieder nur AVM reicher gemacht

Einen schönen und allseits geseg... äh, _gesicherten_ Ostersonntag allerseits.

Grüsse
PS: Falls ich im Eifer des Gefechts einigen zu nahe gekommen bin - sorry, war nicht so böse gemeint. Speziell Novizens Einlassung: Da habe ich erst im Nachlesen Mr. Krabs erkannt

 

[Andrej]

Hi
Leider ist es bei vielen Geräten so das sie nur WEB oder WPA unterstützen.
Ich denke einmal an mein F1000G oder an meinen Palm T5 (SDIO W-Lan Karte.)
Wenn ich sage in euren Forum das ich ein W-Lan Handy mit WPA2 einsetzen woll fragt ihr mich ernst haft wieso ... jetzt wisst ihr es wieso ich nur das einsetzen will. :-Ö
http://board.wgv.at/viewtopic.php?t=1241

 

[VoIP-Skeptiker]

@Andrej: Gratuliere!
Mal wieder zu 100% am Thema vorbei :?

 

[sago]

Netzwerksicherheit: Hier WEP

Ich finde diese Geheimniskrämerei / Illegalitätsdebatte um die WEP-Netzwerksicherheit völlig verfehlt.

Selbstverständlich ist es für die Netzwerksicherheit unverzichtbar, alle Tools zum Nachweis der Unsicherheit frei zugänglich zu haben.

• Den Anfang machte Wietse Venema (Autor von PostFix) mit seinem Portsniffer "Satan".
• Jede Suche nach RootKits ist zum Scheitern verurteilt, wenn man keinen Zugang zu den RootKits hat und ihre Wirkungsweise studieren kann.
• Genauso wenig illegal ist es für den belgischen Bürger Thomas d'Otreppe seine aircrack-ng Seite zu unterhalten
• und die TU Darmstadt die Ergebnisse der aircrack-ptw Arbeitsgruppe vorzustellen.

Selbstverständlich ist es illegal, in fremde Netze einzubrechen oder andere dazu anzuhalten. Das ist aber ein völlig anderes Thema.

Gruß, Stefan

 

[mvordeme]

Hallo allerseits,

hier geht es ja hoch her. Jetzt mal ne ganz dumme Frage zum Thema. Ich habe im Moment WPA eingestellt, weil dies werksseitig so war und sofort funktioniert hat. Wenn ohne Verrenkungen möglich würde ich gerne auf WPA2 umsteigen. Nicht weil ich den Nachbarn misstraue, sondern einfach um unnötige Risiken zu vermeiden. Leider suche ich bei XP den Begriff WPA2 vergeblich. Brauche ich einen anderen Treiber oder hat M$ da eine andere Terminologie?

Bei mir wird folgendes zur Auswahl angezeigt:
Netzwerkauthentifizierung: Offen | Gemeinsam verwendet | WPA | WPA-PSK
Datenverschlüsselung: TKIP | AES

Laut Systemsteuerung habe ich einen 11a/b/g Wireless LAN Mini PCI Adapter von PHILIPS COMPONENTS, Treiberversion 2.4.1.7.

Anleitung zum Sichern des Netzwerks wird ja wohl nicht illegal sein :mrgreen:.

Danke & Grüße,
-- mvordeme

 

[spongebob]

Obwohl dies ein typischen Beispiel für einen gehijackten Thread ist und ich Dich dafür ordentlich rüffeln müsste (folgt man den Erläuterungen in einem anderen Thread), hier die Antwort:

WPA2 bedarf einiger Patches von MS und eines sehr aktuellen Treibers der WLAN Karte. Insbesondere brauchst Du Patch KB920213 und KB893357 und ggf. was noch so dabei angefordert wird. Vorsicht: Auf dem Wege zur Verbesserung Deines Systems bedarf es der neuen Genuine Windows Überprüfung...