Hallo,
nein, wir wollen uns nicht im WLAN eines Nachbarn tummeln.
In einem (mir suspekten) WLAN in Norddeutschland
haben wir einen Verschlüsselungscode ausgelesen,
den der Betreiber nicht eingegeben hat.
Wie kann das sein ?
Wie kommt der dahin ?
Das WLAN besteht seit mindestens 5 Jahren.
Ein Standard-Internet-Anschluß der Telekom,
mit einem Speedport Nr. ???
Der Inhaber behauptet, seinerzeit einen Code aus etwa 12 (gemischten)
Zeichen eingegeben zu haben.
Leider konnte er sich nicht mehr erinnern, was er eingegeben hatte.
O.K. man hätte den Speedport zurücksetzen können.
Eleganter war die Methode, den Code auszulesen.
Also, den original Laptop von damals angeschlossen,
und den Code ausgelesen.
Simsalabim:
Es kann ein Code mit 63 (!) Zeichen heraus.
Eine wilde Kombination von kleinen Buchstaben und Zahlen.
Ein Ausschnitt der Zeichenkette: 3add68500e2
Das war keine Kombination vom Mädchennamen seiner Frau und
Geburtsdatum, was ursprünglich mal eingegeben war.
Es waren im neuen Code auch keine Sonderzeichen,
die man üblicherweise in so einen Code streut.
Es sieht aus, als hätte irgend eine Maschine den Code generiert.
Könnte es Hexadezimal sein ?
Zusatzfrage:
Wie kommt der 63-Zeichen Code auf den alten Laptop ?
Alles sehr dubios.
...
WLAN mit unbekannter Verschlüsselung
-
Elt-Onkel
- Null-Leiter
- Beiträge: 7765
- Registriert: Donnerstag 25. März 2004, 01:08
- Kontaktdaten:
-
Oberwelle
- Beiträge: 8770
- Registriert: Montag 4. April 2005, 17:54
-
michaelz
- Null-Leiter
- Beiträge: 179
- Registriert: Dienstag 9. Juli 2013, 10:21
Ihr habt auf gar keinen Fall den eingegebenen Code ausgelesen da der ja eher nicht in Klartext sondern verschlüsselt gespeichert wird. Meinetwegen mit einem Verschlüsselungscode des AES. Daher ja auch 63 Zeichen statt der eingegebenen 12.
Die Jungen lernen´s von den Alten,
das Kabel muss die Schelle halten.
das Kabel muss die Schelle halten.
-
Max60
- Beiträge: 970
- Registriert: Donnerstag 13. August 2009, 12:41
Denke auch dass es sich dabei um den Hash des Passworts handelt.
Von md5 (einer unsicheren, aber immernoch gängigen Veriante) kenne ich das so:
Man gibt ein Passwort ein. Aus diesem Passwort wird ein MD5-Hash erzeugt. Man übergibt dem MD5-Programm quasi sein Passwort, und dieses erzeugt daraus eine kryptische Zeichenkette.
Diese Zeichenkette ist nicht zurückrechenbar, d.h. man kann vom Hash nicht auf das originale Passwort schließen.
Gibt man das Passwort erneut ein, erzeugt MD5 wieder einen Hash und vergleich diesen mit dem hinterlegten. Bei Übereinstimmung erfolgt ein Login.
Angreifbar ist der Kram soweit ich weiß nur per Brute-Force, d.h. man probiert solange Passwörter durch, bis der gewünscht Hash gefunden ist. Das geht heutzutage verdammt fix, da mittlerweile sogar die Chips von Grafikkarten zur Berechnung eingesetzt werden, und so einige Millionen Kombinationen pro Sekunde überprüft werden können. Daher auch die Forderung nach maximal kryptischen Passwörtern. Es gibt aber mittlerweile einige Möglichkeiten, das ganze sicherer zu gestalten AFAIK..
Wie genau das bei WLAN-Routern realisiert ist, weiß ich nicht.
An eurer Stelle würde ich den Router zurück setzen. Das Neukonfigurieren dürfte wesentlich kürzer dauern als den Key zu knacken ..
Von md5 (einer unsicheren, aber immernoch gängigen Veriante) kenne ich das so:
Man gibt ein Passwort ein. Aus diesem Passwort wird ein MD5-Hash erzeugt. Man übergibt dem MD5-Programm quasi sein Passwort, und dieses erzeugt daraus eine kryptische Zeichenkette.
Diese Zeichenkette ist nicht zurückrechenbar, d.h. man kann vom Hash nicht auf das originale Passwort schließen.
Gibt man das Passwort erneut ein, erzeugt MD5 wieder einen Hash und vergleich diesen mit dem hinterlegten. Bei Übereinstimmung erfolgt ein Login.
Angreifbar ist der Kram soweit ich weiß nur per Brute-Force, d.h. man probiert solange Passwörter durch, bis der gewünscht Hash gefunden ist. Das geht heutzutage verdammt fix, da mittlerweile sogar die Chips von Grafikkarten zur Berechnung eingesetzt werden, und so einige Millionen Kombinationen pro Sekunde überprüft werden können. Daher auch die Forderung nach maximal kryptischen Passwörtern. Es gibt aber mittlerweile einige Möglichkeiten, das ganze sicherer zu gestalten AFAIK..
Wie genau das bei WLAN-Routern realisiert ist, weiß ich nicht.
An eurer Stelle würde ich den Router zurück setzen. Das Neukonfigurieren dürfte wesentlich kürzer dauern als den Key zu knacken ..
-
Markus83
- Beiträge: 757
- Registriert: Samstag 11. November 2006, 18:40
- Wohnort: Siegen
- Kontaktdaten:
-
michaelz
- Null-Leiter
- Beiträge: 179
- Registriert: Dienstag 9. Juli 2013, 10:21
Ja das kann man im Routermenü meist auswählen ob Sternchen oder Text angezeigt werden soll. Kann natürlich so gmeint sein.
Aber da er von auslesen sprach ging ich von aus das es aus irgendeiner Konfigurationsdatei ausgelesen wurd. Was ja halt nicht so einfach möglich ist wegen der Verschlüsselung.
Aber da er von auslesen sprach ging ich von aus das es aus irgendeiner Konfigurationsdatei ausgelesen wurd. Was ja halt nicht so einfach möglich ist wegen der Verschlüsselung.
Die Jungen lernen´s von den Alten,
das Kabel muss die Schelle halten.
das Kabel muss die Schelle halten.
-
Markus83
- Beiträge: 757
- Registriert: Samstag 11. November 2006, 18:40
- Wohnort: Siegen
- Kontaktdaten:
Ok, das ist richtig, die Computer zeigen den WLAN Key meist nicht im Klartext an. Hatte Elt-Onkel so verstanden, dass sie sich mit dem alten Notebook am Router angemeldet und dann im Konfigurationsmenü des Routers nachgeguckt haben.michaelz hat geschrieben:Ja das kann man im Routermenü meist auswählen ob Sternchen oder Text angezeigt werden soll. Kann natürlich so gmeint sein.
Aber da er von auslesen sprach ging ich von aus das es aus irgendeiner Konfigurationsdatei ausgelesen wurd. Was ja halt nicht so einfach möglich ist wegen der Verschlüsselung.
Über den LAN Port ist das übrigens mit jedem Computer möglich, dafür braucht man den WLAN-Key nicht (sonder nur das Router- Kennwort, aber das braucht man ja eh immer)
Gruß Markus
-
Oberwelle
- Beiträge: 8770
- Registriert: Montag 4. April 2005, 17:54
Moin..
und wenn das Passwort für den Router auch vergessen ist..
http://www.diesteckdose.net/forum/showt ... hp?t=11643
OW
und wenn das Passwort für den Router auch vergessen ist..
http://www.diesteckdose.net/forum/showt ... hp?t=11643
OW
.
Ich kann über die Richtigkeit / Vollständigkeit meiner Angaben keine Gewähr übernehmen. Immer alle Vorschriften beachten !
Ich kann über die Richtigkeit / Vollständigkeit meiner Angaben keine Gewähr übernehmen. Immer alle Vorschriften beachten !
-
Max60
- Beiträge: 970
- Registriert: Donnerstag 13. August 2009, 12:41
Und am besten ändert man das. Gab doch einen Fall, wo das Router-Passwort anhand der MAC-Adresse(?) der Routers zu berechnen war.. (meines Wissens bei Telekomroutern)
Siehe
http://www.heise.de/security/meldung/Vo ... 26796.html
Siehe
http://www.heise.de/security/meldung/Vo ... 26796.html