search

Wie rausfinden ob zweites wlan mit gleicher ssid

1 Jahrs vor
Kommentare: 0
Ansichten: 40

(W)LAN, Router, Firewalls, NAS etc.

Show

Wie rausfinden ob zweites wlan mit gleicher ssid

nobodyBeiträge: 1655Registriert: 30. Jan 2018, 20:48

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Anonymer hat geschrieben: 26. Apr 2021, 18:18

Steht auf der verlinkten Seite etwas weiter unten:

Der eigentlich WPA/WPA2-Hack beruht darauf, dass man einen Handshake aufzeichnet und anschließend alle möglichen PSKs ausprobiert, um daraus PMK, PTK und KEK zu errechnen, um damit den MIC (Message Integrity Check) auszurechnen und mit dem des Clients zu vergleichen. Stimmen beide überein hat man das richtige WLAN-Passwort. Anschließend meldet sich der Angreifer als regulärer Nutzer am WLAN an.

WPA2 mit Pre-Shared-Key gilt als einigermaßen sicher, wenn ein starkes Passwort (komplex und lang) verwendet oder noch besser ein zentraler Radius-Server für die Authentifizierung eingesetzt wird (Enterprise Mode).

Solange es keine gravierenden Probleme in der Verschlüsselung selbst gibt, hängt immer alles von der Passwortlänge ab. Letztendlich kommt man per Brute-Force immer an das Passwort - es ist nur eine Frage der Zeit

Wie rausfinden ob zweites wlan mit gleicher ssid

Wie rausfinden ob zweites wlan mit gleicher ssid

DNABeiträge: 386Registriert: 30. Sep 2019, 18:51

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von DNA » 26. Apr 2021, 19:08

Anonymer hat geschrieben: 26. Apr 2021, 13:01 ... ab WPA2 kein Passwort mehr übertragen wird und Clients den AP per Mac-Adresse identifizieren...

Das ist so nicht richtig.
Du kannst dein WLAN so konfigurieren, dass ein Handshake nur zustande kommt wenn die MAC-Adresse des Clients und in deinem Router oder Firewall übereinstimmen. Bei manchen heißt das MAC-Filter. ACHTUNG: Das ist kein Security Feature sondern eher ein administratives Werkzeug. Landläufig glaubt man dies erhöhe die Sicherheit des Netzwerks.
Wie elfchen schon erläutert hat, kommt zur Authentifizierung das Challenge Response Verfahren zum Einsatz. Mit einem Pineapple kann jeder Laie ganz leicht einen AP simulieren, der deinem Client vorgibt deine Base zu sein. Dein Client sendet daraufhin also deinen WLAN-PSK und damit kann man später in aller Ruhe via Brute-Force deinen WLAN Schlüssel ermitteln. Neuerdings benötigt man nur noch 2 Minuten dafür.

antitrackBeiträge: 315Registriert: 16. Nov 2020, 16:54

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von antitrack » 26. Apr 2021, 19:13

kuketzblog hat geschrieben: 26. Apr 2021, 18:16

Im Artikel von Dir steht:

Evil-Twin-Angriff: Ein USB-WiFi-Adapter spannt einen Access-Point auf, der zunächst harmlos erscheint, allerdings zum Ziel hat, die Passwörter von ahnungslosen Nutzern zu stehlen. Der Evil-Twin-Angriff ist vergleichbar mit dem Phishing-Betrug auf Webseiten.

Wie stiehlt dieser Angriff das Passwort? Im Klartext oder als Handshake?

- - - - -

Darüber hinaus sind drahtlose Netzwerke trotz unternommener Standard-WLAN-Sicherheitsmaßnahmen anfällig für gewöhnliche DoS- bzw. DDoS-Angriffe sowie für sogenannte Evil-Twin-Angriffe. Bei letzteren schleusen Angreifer mit spezieller Firmware einen falschen Wireless Access Point ins Netzwerk, den die Netzwerkteilnehmer fortan für den eigentlichen Access Point halten und kontaktieren. Der Evil Twin reagiert seinerseits mit der Abfrage der Authentifizierung und erhält vom ahnungslosen Netzwerkgerät die Zugriffsdaten für das WLAN. Er übernimmt außerdem die MAC-Adresse des Clients (MAC-Spoofing) und hat somit alle notwendigen Daten, um die Verbindung herzustellen. Insbesondere öffentlich zugängliche WLANs sind durch diese Angriffsmethode bedroht.

Quelle: IONOS

AnonymerBeiträge: 41Registriert: 2. Jun 2020, 12:19

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von Anonymer » 26. Apr 2021, 22:53

Wie meine vorherigen Beiträge zu diesem Thema zeigen, bin ich wirklich kein Experte, aber ich hatte das bei Evil Twins eher so verstanden, dass die meist ohne Passwort zugänglich sind und die Opfern auf einer vorgeschalteten Homepage aufgefordert werden, ihre Passwörter einzugeben. Ähnlich öffentlicher Wlans in Hotels. Analog lassen sich so auch Surfdaten abfangen. Dazu wäre aber immer eine Aktion des potenziellen Opfers erforderlich.

Was ist denn diesbezüglich richtig?

Wie rausfinden ob zweites wlan mit gleicher ssid

/media/floppyBeiträge: 335Registriert: 10. Jan 2020, 02:19

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von /media/floppy » 27. Apr 2021, 05:15

DNA hat geschrieben: 26. Apr 2021, 19:08 Mit einem Pineapple kann jeder Laie ganz leicht einen AP simulieren, der deinem Client vorgibt deine Base zu sein. Dein Client sendet daraufhin also deinen WLAN-PSK und damit kann man später in aller Ruhe via Brute-Force deinen WLAN Schlüssel ermitteln. Neuerdings benötigt man nur noch 2 Minuten dafür.

Dass WPA2 nicht mehr State of the Art ist ist klar und Pineapple und die Technik dahinter ist mir auch ein Begriff. Ich kann aber ehrlich gesagt nicht glauben, dass sich jeder x-beliebige WPA2-PSK in zwei Minuten entschlüsslen lässt. Die dafür benötigte Zeit hängt meines Wissens nach immer noch von der Schlüssellänge und Komplexität sowie der zur Verfügung stehenden Rechenpower ab. Wenn dem nicht so ist dann können wir ja jetzt den Grossteil unserer Geräte in die Tonne treten oder WLAN permanent abschalten. Dass viele Nutzer schwache WPA-PSK haben ist mir klar, das ist ähnlich wie bei Passwörtern, ein WPA-PSK mit 32 Zeichen sollte aber ein guter Grundschutz sein.

antitrackBeiträge: 315Registriert: 16. Nov 2020, 16:54

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von antitrack » 27. Apr 2021, 08:12

Anonymer hat geschrieben: 26. Apr 2021, 22:53 aber ich hatte das bei Evil Twins eher so verstanden, dass die meist ohne Passwort zugänglich sind und die Opfern auf einer vorgeschalteten Homepage aufgefordert werden, ihre Passwörter einzugeben.

Es können verschiedene Techniken miteinander kombiniert werden. Beispielsweise kann man auch Wifiphisher dazunehmen und das Script noch weiter anpassen. Es erstaunt mich sehr wie viele User hier davon ausgehen, dass man mit einem starken WPA2 Passwort ausreichend geschützt sei. Ja das mag vielleicht bei der Handshake Methode stimmen, aber es gibt da noch bisschen mehr...

Wie rausfinden ob zweites wlan mit gleicher ssid

elfchenBeiträge: 2623Registriert: 26. Jan 2018, 14:13

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von elfchen » 27. Apr 2021, 08:42

Jetzt geht es hier im Thema aber komplett durcheinander. Zur Erinnerung, die Frage war ob ein AP mit der gleichen SSID, die auf einem Client abgelegt ist, das Passwort des Clients auslesen kann. Die Antwort ist klar nein. Ein bösartiger Angreifer kann schwache Chiffren in Kombination mit fehlerhaften Implementierungen des Protokolls bei WEP und auch WPA2 ausnutzen, aber der Client sendet das eigentliche Passwort nie über den Äther.

Aufgrund der anderen Schwächen der WLAN Protokolle sollte man nie unverschlüsselten Verkehr darüber senden. Am besten verwendet man ein VPN.

antitrackBeiträge: 315Registriert: 16. Nov 2020, 16:54

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von antitrack » 27. Apr 2021, 09:06

elfchen hat geschrieben: 27. Apr 2021, 08:42 Zur Erinnerung, die Frage war ob ein AP mit der gleichen SSID, die auf einem Client abgelegt ist, das Passwort des Clients auslesen kann. Die Antwort ist klar nein.

Wie ich geschildert habe gibt es bei uns seit einiger Zeit folgende Situation. Ich vergebe via Router eine neue SSID und ein neues Passwort (63stellen, Sonderzeichen, klein, gross). Beim ersten verbinden (zu etwa 80 %) wird das Passwort als falsch zurückgewiesen. Beim 2ten mal mit dem gleichen Passwort funktioniert es einwandfrei. Sorry aber dann muss man davon ausgehen, dass das Passwort übermittelt wurde. Vielleicht hören wir bald davon...

vorsichtBeiträge: 114Registriert: 6. Apr 2021, 16:09

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von vorsicht » 27. Apr 2021, 09:41

Ich hatte früher die gleiche SSID in meiner Wohnung und der Wohnung meiner Freundin. Auch das PW war jeweils identisch.

Mittlerweile habe ich verschiedene SSIDs eingerichtet und nur das identische PW beibehalten.

Ich denke / hoffe, wenn die Router (FritzBox!)-SW auf dem aktuellen Stand ist und das PW lang und sicher genug ist, und auch die SSID einigermaßen individuell, daß man damit auf der sicheren Seite ist.

Danke.

AnonymerBeiträge: 41Registriert: 2. Jun 2020, 12:19

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von Anonymer » 27. Apr 2021, 10:19

elfchen hat geschrieben: 27. Apr 2021, 08:42 Jetzt geht es hier im Thema aber komplett durcheinander. Zur Erinnerung, die Frage war ob ein AP mit der gleichen SSID, die auf einem Client abgelegt ist, das Passwort des Clients auslesen kann. Die Antwort ist klar nein. Ein bösartiger Angreifer kann schwache Chiffren in Kombination mit fehlerhaften Implementierungen des Protokolls bei WEP und auch WPA2 ausnutzen, aber der Client sendet das eigentliche Passwort nie über den Äther.

Aufgrund der anderen Schwächen der WLAN Protokolle sollte man nie unverschlüsselten Verkehr darüber senden. Am besten verwendet man ein VPN.

Vielen Dank!

Wie rausfinden ob zweites wlan mit gleicher ssid

Wie rausfinden ob zweites wlan mit gleicher ssid

elfchenBeiträge: 2623Registriert: 26. Jan 2018, 14:13

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von elfchen » 27. Apr 2021, 16:11

antitrack hat geschrieben: 27. Apr 2021, 09:06 Wie ich geschildert habe gibt es bei uns seit einiger Zeit folgende Situation. Ich vergebe via Router eine neue SSID und ein neues Passwort (63stellen, Sonderzeichen, klein, gross). Beim ersten verbinden (zu etwa 80 %) wird das Passwort als falsch zurückgewiesen. Beim 2ten mal mit dem gleichen Passwort funktioniert es einwandfrei.

Klingt nach einem Bug in deinem Router, der auf das alte Passwort zurückfällt.

Wie rausfinden ob zweites wlan mit gleicher ssid

DNABeiträge: 386Registriert: 30. Sep 2019, 18:51

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von DNA » 28. Apr 2021, 19:55

Also, den Link den ich dir gepostet hatte, scheint nicht erlaubt zu sein, denn meine Antwort war nach 2 Minuten wieder weg.
Tja, schade für dich. Es gibt unzählige Seiten auf denen man Hashes aller Art berechnen lassen kann. Die Server haben eine extrem hohe Effizienz & Leistung und können WPA2-PSK in unter 2 Minuten berechnen. Dort lassen sich aber auch noch ganz andere 'Goodies' berechnen.
Wenn dich das wirklich interessiert, findest du solche Seiten.
Auf dem Yeah Hub findest du automatisierte Python Scripts die in unter 15 Minuten lokal die Schlüssel ermitteln.

AnonymerBeiträge: 41Registriert: 2. Jun 2020, 12:19

Re: Mit gleicher SSID WLAN-Passwort auslesen?

Beitrag von Anonymer » 29. Apr 2021, 12:07

DNA hat geschrieben: 28. Apr 2021, 19:55 Die Server haben eine extrem hohe Effizienz & Leistung und können WPA2-PSK in unter 2 Minuten berechnen.

[...]

Auf dem Yeah Hub findest du automatisierte Python Scripts die in unter 15 Minuten lokal die Schlüssel ermitteln.

Ausgehend von welcher WPA2-PSK-Länge und Komplexität?

Was ist eine getrennte SSID?

Deswegen kann es hilfreich sein, im Routermenü eine getrennte SSID (WLAN-Name) für beide Frequenzbereiche einzustellen. Dadurch könnt ihr euch manuell mit einem der beiden Netzwerke verbinden. Eventuell müsst ihr in eurem Router dazu in die "Expertenansicht" wechseln, um dies ändern zu können.

Was ist ein verstecktes WLAN?

WLAN-Tipp 10: Versteckte SSID sorgt für Probleme Sie haben im Router aus Sicherheitsgründen das automatische Aussenden des WLAN-Namens (SSID) deaktiviert. Dadurch müssen Sie die SSID bei jedem Client beim ersten Verbindungsaufbau manuell eingeben. Bei einem Ihrer Geräte klappt das aber nicht.

Warum SSID trennen?

Es kann von großem Vorteil sein, das 2.4- und das 5GHz-Netzwerk voneinander zu trennen, sollte Ihr Router beide Frequenzbänder unterstützen und standardmäßig die gleiche SSID (den gleichen Netzwerknamen) für beide verwenden. Das Resultat ist eine erhöhte Stabilität und Zuverlässigkeit in Ihrem Streaming-Netzwerk.

Wie bekomme ich WLAN über 2 Etagen?

WLAN erweitern: Access Points und Repeater Repeater verbinden sich selbst via WLAN mit dem Router und spannen ein weiteres Netz auf, mit dem sich Geräte über eine größere Distanz verbinden können. Das funktioniert auch über mehrere Etagen und ist daher in Häusern eine gute Lösung.

wie rausfinden ob zweites wlan mit gleicher ssid Warum SSID trennen? WLAN gleicher Name WLAN Accesspoint WLAN mehrere SSID WLAN-Roaming Access Point Access Point einrichten

zusammenhängende Posts

Wie lang kann man eine ffp2 maske tragen
Wie lang kann man eine ffp2 maske tragen

Die bergretter wie geht es weiter mit markus und katharina
Die bergretter wie geht es weiter mit markus und katharina

Wo müssen Sie mit plötzlich auftreten wenn gefährlichen Situation rechnen
Wo müssen Sie mit plötzlich auftreten wenn gefährlichen Situation rechnen

Am gleichen tag wie den site de
Am gleichen tag wie den site de

Wie viel zahlt Jobcenter für Wohnung 2022 Sachsen?
Wie viel zahlt Jobcenter für Wohnung 2022 Sachsen?

Wie die Babys auf die Welt kommen?
Wie die Babys auf die Welt kommen?

Wie entsteht ein Bild auf der Netzhaut Arbeitsblatt
Wie entsteht ein Bild auf der Netzhaut Arbeitsblatt

Was kann man mit reifen bananen machen
Was kann man mit reifen bananen machen

Die tage die ich mit gott verbrachte
Die tage die ich mit gott verbrachte

Bienen ableger am gleichen standort
Bienen ableger am gleichen standort

Werbung

NEUESTEN NACHRICHTEN

Which incentive plans are specifically designed to promote group performance
1 Jahrs vor . durch ContaminatedSeizure
According to the flsa, which individual is most likely a nonexempt employee?
1 Jahrs vor . durch CurledParadox
Reactive and protective behaviors designed to avoid action, blame, or change are termed ________.
1 Jahrs vor . durch ArchitecturalJogging
The machiavellian personality is characterized by the will to manipulate and the desire for power.
1 Jahrs vor . durch SubstantiveCholera
Ist ein mann in brunn gefallen noten
1 Jahrs vor . durch High-poweredAbundance
Which of the following biometric authentication systems is the most accepted by users?
1 Jahrs vor . durch ConcomitantHomeland
Was ist der Unterschied zwischen Hanf und CBD?
1 Jahrs vor . durch IllustratedSolicitation
Wie viele noten braucht man für eine zeugnisnote sachsen-anhalt
1 Jahrs vor . durch HalfwayMeantime
Wie fühlt man sich wenn man schwanger ist am anfang
1 Jahrs vor . durch UptownLineage
Kann man Basaltemperatur auch tagsüber Messen?
1 Jahrs vor . durch FlashyDismissal

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendefrjpkoptzhhiitth
Urheberrechte © © 2024 defrojeostern Inc.