Können Angreifer WLAN-Passwörter abgreifen, indem sie die ESSID fälschen?

Question 1

Pre-Shared-Keys werden beim Aufbau einer WLAN-Sitzung niemals übermittelt – der Client sagt also nie: „Das ist der Schlüssel, den ich habe, kann ich reinkommen?“.

Um es etwas vereinfacht auszudrücken: Was in einer schlechten WEP-Sitzung passiert, läuft es folgendermaßen ab:

Der Client sagt: „Ich möchte mich authentifizieren“
Der Zugangspunkt sagt: „Ok, benutze deinen Schlüssel, um diese Daten zu verschlüsseln“ und sendet einige zufällige Daten
Der Client verschlüsselt die Daten mit dem Schlüssel und sendet sie zurück
Der Zugriffspunkt prüft, ob die verschlüsselten Daten mit seiner eigenen Version der Daten übereinstimmen, wenn er mit dem Schlüssel verschlüsselt, und lässt sie bei Übereinstimmung durch.

Ein betrügerischer Access Point ist ein Sicherheitsrisiko, aber keins, das das Sammeln von Schlüsseln einfacher macht als das bloße Beobachten der obigen Interaktion. Das wirkliche Problem ist, dass sich Leute mit einem betrügerischen Access Point verbinden und vertrauliche Daten darüber übertragen, weil sie denken, es handele sich um einen autorisierten AP.

Answer

Pre-Shared-Keys werden beim Aufbau einer WLAN-Sitzung niemals übermittelt – der Client sagt also nie: „Das ist der Schlüssel, den ich habe, kann ich reinkommen?“.

Um es etwas vereinfacht auszudrücken: Was in einer schlechten WEP-Sitzung passiert, läuft es folgendermaßen ab:

Der Client sagt: „Ich möchte mich authentifizieren“
Der Zugangspunkt sagt: „Ok, benutze deinen Schlüssel, um diese Daten zu verschlüsseln“ und sendet einige zufällige Daten
Der Client verschlüsselt die Daten mit dem Schlüssel und sendet sie zurück
Der Zugriffspunkt prüft, ob die verschlüsselten Daten mit seiner eigenen Version der Daten übereinstimmen, wenn er mit dem Schlüssel verschlüsselt, und lässt sie bei Übereinstimmung durch.

Ein betrügerischer Access Point ist ein Sicherheitsrisiko, aber keins, das das Sammeln von Schlüsseln einfacher macht als das bloße Beobachten der obigen Interaktion. Das wirkliche Problem ist, dass sich Leute mit einem betrügerischen Access Point verbinden und vertrauliche Daten darüber übertragen, weil sie denken, es handele sich um einen autorisierten AP.

Question 2

Wie Paul sagt, ist das nicht möglich. Für die beste Sicherheit zu Hause verwenden Sie einfach WPA2. Es ist einfach einzurichten und schützt ziemlich gut. Sie sollten vielleicht ein nicht logisches Passwort verwenden. Wenn Sie „sittinginthesun“ als Passwort verwenden, kann es leicht durch einen Wörterbuchangriff geknackt werden, während „347asdxjaser8q348szd“ viel schwieriger zu knacken ist, da der Schlüssel nicht logisch ist und Brute-Force-Angriffe bei WPA nicht so gut funktionieren. Bei WEP funktioniert das nicht.

Ich habe versucht, meine WLAN-Verbindung zu knacken, die mit einem PSK aus 26 hexadezimalen Zahlen und Buchstaben aufgebaut ist. WEP war innerhalb weniger Minuten geknackt, WPA hat deutlich länger gedauert und WPA2 war nicht geknackt, nur als ich „sittinginthesun“ benutzte.

Answer

Wie Paul sagt, ist das nicht möglich. Für die beste Sicherheit zu Hause verwenden Sie einfach WPA2. Es ist einfach einzurichten und schützt ziemlich gut. Sie sollten vielleicht ein nicht logisches Passwort verwenden. Wenn Sie „sittinginthesun“ als Passwort verwenden, kann es leicht durch einen Wörterbuchangriff geknackt werden, während „347asdxjaser8q348szd“ viel schwieriger zu knacken ist, da der Schlüssel nicht logisch ist und Brute-Force-Angriffe bei WPA nicht so gut funktionieren. Bei WEP funktioniert das nicht.

Ich habe versucht, meine WLAN-Verbindung zu knacken, die mit einem PSK aus 26 hexadezimalen Zahlen und Buchstaben aufgebaut ist. WEP war innerhalb weniger Minuten geknackt, WPA hat deutlich länger gedauert und WPA2 war nicht geknackt, nur als ich „sittinginthesun“ benutzte.

Können Angreifer WLAN-Passwörter abgreifen, indem sie die ESSID fälschen?

Antwort1

Antwort2

verwandte Informationen