Und was ist mit der FritzBox?

Die haben ja per default nen 12-Stelligen(ist er doch oder? hab selbst keine FritzBox, da kein DSL) numerischen key... Der wird relativ wahrscheinlich nicht in so ner Datenbank stehen, und abgesehen davon stellen die meisten Deutschen(DAUs) das teil ja nur frisch aus der Verpackung auf und kümmern sich dann nie wieder drum...

2 Optionen schrieb:
--------------------------------------------------------------------------------
> Die haben ja per default nen 12-Stelligen(ist er doch oder? hab selbst
> keine FritzBox, da kein DSL) numerischen key... Der wird relativ
> wahrscheinlich nicht in so ner Datenbank stehen,

Manchmal (ich denke aber nicht bei der Fritzbox) schlampt aber der Hersteller, und der voreingestellte Key lässt sich aus der WLAN-MAC errechnen (diese ist ja auch trotz aktivierter Verschlüsselung öffentlich sichtbar). Ist dann noch einfacher als ein Wörterbuchangriff...

> und abgesehen davon
> stellen die meisten Deutschen(DAUs) das teil ja nur frisch aus der
> Verpackung auf und kümmern sich dann nie wieder drum...

-.- schrieb:
--------------------------------------------------------------------------------
> 2 Optionen schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die haben ja per default nen 12-Stelligen(ist er doch oder? hab selbst
> > keine FritzBox, da kein DSL) numerischen key... Der wird relativ
> > wahrscheinlich nicht in so ner Datenbank stehen,
>
> Manchmal (ich denke aber nicht bei der Fritzbox) schlampt aber der
> Hersteller, und der voreingestellte Key lässt sich aus der WLAN-MAC
> errechnen (diese ist ja auch trotz aktivierter Verschlüsselung öffentlich
> sichtbar). Ist dann noch einfacher als ein Wörterbuchangriff...
>
> > und abgesehen davon
> > stellen die meisten Deutschen(DAUs) das teil ja nur frisch aus der
> > Verpackung auf und kümmern sich dann nie wieder drum...

mmh, kay, soweit ich wusste war bei den AVM Dingern(also speedports/eumex 500 inklusive) der Default-Key von der MAC unabhängig und laut AVM mit einem fortlaufenden Pseudo-Zufallsgenerator erzeugt.

aircraft-ng hat eine extra option für Wörterbuchangriffe auf diesen fritzbox key. Dadurch das die länge bekannt ist und nur Zahlen und keine Buchstaben oder Sonderzeichen benutzt werden, hat man da wohl gute aussicht auf Erfolg.

Und wer so doof ist, den default Key seines Routers zu verwenden, der ist selbst schuld

>>aircraft-ng hat eine extra option für Wörterbuchangriffe auf diesen fritzbox key.

Weiss ich. Bei 12 Stellen, respektive 1200 Versuchen/Sekunde ist der Key trotzdem nicht in vertretbarer Zeit zu knacken.

@ Uwe S.
>>Und wer so doof ist, den default Key seines Routers zu
>>verwenden, der ist selbst schuld

Ich habe leider noch nicht einen erlebt, dessen WPA-Key nach änderung keinen Sicherheitsverlust gegenüber dem Default-key gebracht hätte. Faktisch hat der Default-Key den Vorteil, dass er eben nicht anfällig gegen Wörterbuchattacken ist. Zumindest wenn man keine auf AVM-Geräte optimierten dictionaries verwendet. Die meisten ersetzen den Key nämlich erst durch einen Key der im Wörterbuch steht.

Ich habe als WLAN Key meine Kreditkartennummer und ein Wort genommen. Ich kann die Nummer auswendig und weiß das Wort und fahre so relativ sicher mit 21 Zeichen.

Ich finde es auch garnicht so schwer sich komplexe Passwörter zu merken. Die meisten Autofahrer kennen ihr Nummernschild auswendig. Das mehrmals hintereinander und mit Groß und Kleinschreibung wäre ein sicheres WLAN Passwort das man sich merken kann, wenn man es ohnehin schon auswendig weiß.

@Uwe S:

Ich kenne mich mit dem Thema Security ganz gut aus. Versuch mal meinen voreingestellten 16-stelligen key der Fritz box zu knacken.

Bau mal ein paar Rainbow Table dafür und guck dir mal die Größe an... :-)

Dat wird nix...

Ich bin froh, dass die bei den Fritz Geräten mittlerweilge gute Standard Keys nehmen, 90% der User wissen doch gar nicht was ein WLAN Key ist...

Grüße
O.