Meinst du etwa das mit WPS? Wäre dann der Fehler mit der Implementierung. WPA2 an sich gilt noch als sicher, soweit ich das sehe.
Hike Messenger - Kostenlose WhatsApp Alternative im App Store verfügbar
Nein, ich meine WPA2. Die Verschlüsselung von WLAN-Netzwerken.
Das ist keine falsche Implementierung. Ich selbst habs noch nicht probiert, gibt aber einige Anleitungen. Aber darum gehts hier ja nicht.
Das ist keine falsche Implementierung. Ich selbst habs noch nicht probiert, gibt aber einige Anleitungen. Aber darum gehts hier ja nicht.
07.12.2012, 18:07
Würde mich ja mal interessieren. Wie gesagt Brute-Force ist keine Sicherheitslücke. Kannst mir das Video mal per PN schicken werde dann mein Backtrack rausholen und gucken.
07.12.2012, 18:08
Es wird eingegrenzt mit einem auf Backtrack befindlichen Tool und dann wird mit einem Rainbow-Table drüber gegangen. Ist Brute-Force, aber nur zu einem gewissen Teil.
Keine Ahnung was du meinst. Wie gesagt, ohne Video, welches du meinst kann man nicht wirklich drüber diskutieren. Es ist klar, dass du erstmal Daten vom WLAN haben musst um damit arbeiten zu können. Deswegen musst du entsprechende Pakete abfangen. Bei WEP hast du entsprechende IVs gesammelt, die du dann sogar mit entsprechenden Injektions erzwingen konntest. Somit kann man sich innerhalb von 10 Minuten so viele holen, wie man meint zu benötigen. Bei dem Handshake, den man bei WPA nun abfängt brute forct man nun. Das ist nicht nur ein gewisser Teil Brute-Force, das ist einfach Brute-Force und nichts anderes.
Es ist natürlich klar, dass der Client nicht einfach am Router anmeldet ein Passwort probiert und dann wieder anmeldet und das nächste probiert. Dann würdest du ja selbst für 100 Passwörter mehrere Minuten brauchen. Deswegen brauchst du Daten vom Router, die du dann lokal entschlüsseln kannst, damit du auf deine Passwörter/Sekunde kommst, sonst kannst du das gleich vergessen. Das ist nichts Neues und schon gar keine Sicherheitslücke.
P.S: Finde das zumindest interessante als die Diskussion, welcher Messenger nun hübscher ist.
Es ist natürlich klar, dass der Client nicht einfach am Router anmeldet ein Passwort probiert und dann wieder anmeldet und das nächste probiert. Dann würdest du ja selbst für 100 Passwörter mehrere Minuten brauchen. Deswegen brauchst du Daten vom Router, die du dann lokal entschlüsseln kannst, damit du auf deine Passwörter/Sekunde kommst, sonst kannst du das gleich vergessen. Das ist nichts Neues und schon gar keine Sicherheitslücke.
P.S: Finde das zumindest interessante als die Diskussion, welcher Messenger nun hübscher ist.
07.12.2012, 18:33
"Hole196" usw.
Aber das ist eher eine Gefahr für Firmennetzwerke. Niemand wird sich die Mühe machen, mein WPA2 zu knacken, wenn es 8 Häuser weiter einen unverschlüsselten Zugang ins Netz gibt.
Aber das ist eher eine Gefahr für Firmennetzwerke. Niemand wird sich die Mühe machen, mein WPA2 zu knacken, wenn es 8 Häuser weiter einen unverschlüsselten Zugang ins Netz gibt.
Also wenn Hole196 ein Problem ist, dann hat die Firma ganz andere Probleme mit ihrer Sicherheit und Arbeiter. Dann sind sowieso keine Daten mehr sicher, wer soweit gekommen ist. Weniger wegen WPA2. Wie gesagt, Systeme sind angreifbar, wird uns ja immer wieder bewiesen. Aber schon alleine Hole196 zeigt uns, dass etwas mehr als ein Notebook benötigt wird um reinzukommen, man benötigt auch noch Wissen. Zumal bei Firmen immer noch eine VPN Verbindung benötigt wird und das WLAN Netz isoliert wird. Für private Netze ist Hole196 völlig uninteressant. Irgendwann wird es sicher möglich sein WPA2 zu knacken, zur Zeit scheint es aber wohl noch sicher zu sein. Es sind nicht einfach nur Hürden, die man einfach überwinden kann, wenn man sich etwas mehr anstrengt, ansonsten hätten wir wirkliche Probleme in unserer Welt.
ohne alles ganz fertig zu lesen "ich" war in anführungszeichen! und wenn hacker schon die nasa gehackt haben usw werden sie nen popeliges wpa oder vpn knacken... wer will und das know how hat wird finden...
07.12.2012, 22:21
Natürlich hat die NSA oder BND mit Einrichtungen wie Echolon andere Möglichkeiten, als Du oder ich.
Wer sich mit Cryptofon oder anderen seltsamen Dingen wie in Klappsmühlen untergebrachte Bankehemänner angeht, würde sich wundern.
Warum sind Schware Beeren in Saudi Arabien abhörbar, obwohl der Dienst doch mit der Abhörsicherheit wirbt?
Es geht also nicht um die Großen, sondern um den Alltag, das also der Bub aus der Nachbarschaft nicht mit seinem Laptop vor meiner Haustür parkt und mein Netz hackt.
Wer sich mit Cryptofon oder anderen seltsamen Dingen wie in Klappsmühlen untergebrachte Bankehemänner angeht, würde sich wundern.
Warum sind Schware Beeren in Saudi Arabien abhörbar, obwohl der Dienst doch mit der Abhörsicherheit wirbt?
Es geht also nicht um die Großen, sondern um den Alltag, das also der Bub aus der Nachbarschaft nicht mit seinem Laptop vor meiner Haustür parkt und mein Netz hackt.
08.12.2012, 16:24
Dann werd ich mal anfangen das an meine Freunde, die WA haben, weiterzuleiten. Ich selber Nutz ja verdammtes WhatsApp nicht
08.12.2012, 17:00
Also vom ersten Eindruck gefällts mir ja schonmal
08.12.2012, 18:25
Ich glaube einem indischen Unternehmen sollte man noch weniger trauen, wie einem amerikanischen Unternehmen.
11.12.2012, 08:51
Mittlerweile berichtet der Spiegel über Hike und schreibt, dass die Sicherheit noch schlimmer sei als bei WhatsApp
http://www.spiegel.de/netzwelt/apps/sich...72033.html
http://www.spiegel.de/netzwelt/apps/sich...72033.html
Anscheinend soll morgen SSL Verschlüsselung kommen..also wenn hike das schon retweetet wird's wohl so sein..
i5-6600k@4,5 GHz/Kelvin S36/Z270 TUF Mark 1/GTX1080/16GB DDR4-3200/256GB 950 Pro M.2/2x500GB Evo 850
08.01.2013, 09:17
(Dieser Beitrag wurde zuletzt bearbeitet: 08.01.2013, 09:18 von Böhse Tina.)
Eben kam das Update mit der Verschlüsselung
08.01.2013, 09:36
Zu viel Hype um Hike
08.01.2013, 09:40
Verschlüsselung NUR über WLAN ? Oder generell ?
Ich denke, die Verschlüsselung der Nachrichten ist nicht das Problem. Mir würde es eher Bauchschmerzen bereiten, dass mein komplettes Adressbuch auf deren Server irgendwo im Ausland liegt, wo man noch nicht mal weiß, wie man Datenschutz überhaupt schreibt
Ich denke, die Verschlüsselung der Nachrichten ist nicht das Problem. Mir würde es eher Bauchschmerzen bereiten, dass mein komplettes Adressbuch auf deren Server irgendwo im Ausland liegt, wo man noch nicht mal weiß, wie man Datenschutz überhaupt schreibt
08.01.2013, 09:43
@snowman78
laut dem Bild von BoehseTina: Nur im WLAN laut dem update vom 07.01.2013
laut dem Bild von BoehseTina: Nur im WLAN laut dem update vom 07.01.2013
i℗hone 5 ᴥ i℗hone 4s ᴥ i℗ad 3 ᴥ i℗ad mini ᴥ Apple TV 3 ᴥ MacBook Air
Möglicherweise verwandte Themen…
Thema / Verfasser
Antworten
Ansichten
Letzter Beitrag
Benutzer, die gerade dieses Thema anschauen: 21 Gast/Gäste