AVM Standardkonfig geknackt ?

Hallo,

also auf teltarif steht der Beklagte hat eine AVM FritzBox in Originalkonfiguration. So wie ich die Teile kenne sind die standardmäßig mit einem WPA1 Kennwort in Form einer elendig langen Ziffernfolge ausgestattet die einzigartig ist und nur dieses Gerät besitzt. Außerdem bin ich der Meinung, dass die Default mäßig auch einen MAC Filter drin haben...da bin ich mir aber nicht sicher.

Und der Beklagte behauptet ernsthaft, diese Verschlüsselung soll geknackt worden sein ?? Das stinkt doch zum Himmel !!!
Da ist irgendwas extrem Faul.

Im Prozessverlauf hatte der Beklagte auch angegeben, dass er zur Tatzeit nachweislich nicht zu Hause war und dementsprechend die tat nicht begehen konnte.
Also ich behaupte mal, der Typ von der Telekom, der die Zuweisung IP -> Anschluss gemacht hat, hat sich in der Zeile geirrt !!!

Eine gehackte FritzBox (auch mit Default Konfig) halte ich für mehr als abenteuerlich.... jemand der dieses KnowHow hat hat besseres zu tun als in Tauschbörsen Musik herunter zu laden!

Aber waren Fritz-Boxen das schon immer? Ich bin mir ziemlich sicher, dass meine ersten Router alle per default ein offenes WLAN konfiguriert hatten.
Wenn seins verschlüsselt gewesen war, würde ihn keine Schuld treffen - das Gericht findet nur, dass er fahrlässig gehandet hat, weil das WLAN offen war.

War es offen ??

Ich dachte WPA1 ?!
Deshalb geht doch hier gerade die Diskussion ob WPA1 "sicher" ist.

Frizboxen hatten
- viel früher gar kein Passwort
- früher Standardpasswörter (im Handbuch)
- dann mal Standardpasswörter die AUSSEN am Karton aufgebracht waren
- dann die Aufkleber.

Auch hatten sie nciht immer standardmäßig irgendeine Verschlüsselung aktiviert. Völlig unterschiedlich.

offler schrieb:
--------------------------------------------------------------------------------
> Auch hatten sie nciht immer standardmäßig irgendeine Verschlüsselung
> aktiviert. Völlig unterschiedlich.

Irgendwann zwischen 2006 und 2007 hatten die Fritzen standardmäßig WEP aktiviert. Da WEP inzweischen sehr leicht zu knacken ist, kann es sogar durchaus sein, dass eine solche Box im Einsatz war.

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Nachtrag:

> In der Tat war das WLAN auch verschlüsselt, aber:
>
> 1. Es handelte sich um eine WPA1 Verschlüsselung, nicht um eine WPA2 Verschlüsselung
> 2. Der Nutzer hat, wo wohl der Schwerpunkt des Vorwurfs lag, den von Haus aus
> vorinstallierten Schlüssel verwendet und keinen eigenen Schlüssel eingerichtet
[www.ferner-alsdorf.de]

Also doch verschlüsselt und sogar WPA. Aber eben den voreingestellten Standardschlüssel drin gelassen.
Erinnert sich noch jemand, wie der in dem Zeitraum zusammengesetzt war?

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Sag ich doch die ganze Zeit .... meint ihr die WPA Passphrase ist berechenbar mit Hilfe von mitgeloggten Pakten ?!

> Deshalb geht doch hier gerade die Diskussion ob WPA1 "sicher" ist.

Ist es - solange das Passwort zufällig generiert wurde und lang genug ist - nimmt man die Maximallänge bei der Wahl des Passworts, füttert damit einen Zufallsgenerator (am besten in einer VM --> Linux, /dev/random, danach die VM Löschen) udn trägt die NUn erhaltene Zeichenfolge als Passwort ein so kann man sich "Dauerhafter" Abhörsicherheit gewiss sein - Vermutlich bleibt das auch noch sehr, sehr lange so.

> meint ihr die WPA Passphrase ist
> berechenbar mit Hilfe von mitgeloggten Pakten ?!

Da gibts nichts zu "meinen", in der Kryptografie gibt es nur Fakten. Auch WPA1 wirst du nicht "berechnen" können wenn das Passwort Zufällig und lang genug ist.

_Autor schrieb:
--------------------------------------------------------------------------------
> Ist es - solange das Passwort zufällig generiert wurde und lang genug ist -
> nimmt man die Maximallänge bei der Wahl des Passworts, füttert damit einen
> Zufallsgenerator (am besten in einer VM --> Linux, /dev/random, danach die
> VM Löschen) udn trägt die NUn erhaltene Zeichenfolge als Passwort ein

Viel Spass, wenn Du dann ein neues Gerät ans WLAN bringen willst, und sich der Schlüssel im Router nicht mehr als Klartext auslesen lässt. ;-)

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Tja ... das wäre in diesem Fall der Preis für Sicherheit - jedesmal ein neues Passwort wählen ODER sich einfach die Zeichenfolge merken (nicht Aufschreiben oder abtippen!)

_Autor schrieb:
--------------------------------------------------------------------------------
> Tja ... das wäre in diesem Fall der Preis für Sicherheit - jedesmal ein
> neues Passwort wählen

... und in jedem verbunden Gerät neu eingeben...

> ODER sich einfach die Zeichenfolge merken (nicht
> Aufschreiben oder abtippen!)

Äääääh...
> [...] nimmt man die Maximallänge bei der Wahl des Passworts, füttert damit einen
> Zufallsgenerator [...]

Bei WPA2 sind das IIRC 63 Zeichen. Die willst Du Dir so einfach mal merken? oO
Viel Spass dabei. Ich frag Dich dann morgen nochmal. :-P

Ich mach das, wenn ich bei Kunden WLANs einrichte meist so, dass der Kunde ein beliebiges Zitat, welches er sich merken kann (z.B. aus Lieblingsbuch oder -film) aufschreibt, dann werden von jedem Wort der erste und letzte Buchstabe sowie die Satzzeichen genommen. Das ganze noch mit einer Zahl gewürzt (Geburtstag des Kindes o.Ä.), fertig ist der Schlüssel. Ist *fast* so sicher wie ein echter Zufallsschlüssel, aber sehr viel leichter zu merken. ;-)

Gruß
Tantalus

Edit: Typo eingeschlichen

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.



1 mal bearbeitet, zuletzt am 12.05.10 12:51 durch Tantalus.

> Ich mach das, wenn ich bei Kunden WLANs einrichte meist so, dass der Kunde
> ein beliebiges Zitat, welches er sich merken kann (z.B. aus Lieblingsbuch
> oder -film) aufschreibt, dann werden von jedem Wort der erste und letzte
> Buchstabe sowie die Satzzeichen genommen. Das ganze noch mit einer Zahl
> gewürzt (Geburtstag des Kindes o.Ä.), fertig ist der Schlüssel. Ist *fast*
> so sicher wie ein echter Zufallsschlüssel, aber sehr viel leichter zu
> merken. ;-)

Nein, das ist sehr unsicher - sobald auch nur die Allerkleinste, persönliche Information des Kunden mit im Passwort drin ist lässt sich das Netzwerk mehr oder minder Umständlich Erraten - dafür gibt es sogar Automaten. Zwar ist es für Normalsterbliche mehr aus Ausreichend ein Solches Passwort zu wählen da Hacker sich für Eben Jene nicht interessieren aber zB. im industriellen Umfeld wäre das ein Desaster. Ich wollts nur anmerken.

> lässt sich das Netzwerk mehr oder minder

äh .... das Passwort natürlich

_Autor schrieb:
--------------------------------------------------------------------------------
> Nein, das ist sehr unsicher - sobald auch nur die Allerkleinste,
> persönliche Information des Kunden mit im Passwort drin ist lässt sich das
> Netzwerk mehr oder minder Umständlich Erraten - dafür gibt es sogar
> Automaten.

Ok, fangen wir mal an: Erstens, Du weisst i.d.R. nicht, wem genau das Netzwerk gehört, damit ist (für Privatnutzer) das Argument schon mal hinfällig. Zweitens weisst Du nicht, *welche* persönliche Info drin steckt. Es können Daten des Kindes, des Bruders, des Ehemanns/Ehefrau, vielleicht auch die des Hundes oder Kanarienvolgels sein, es kann genausogut der Hochzeitstag (Tag? Monat? Jahr?) sein oder das Scheidungsdatum (wiederum Tag? Monat? Jahr? Alles?). Allein diese Möglichkeiten alle durchzuprobieren ist nahezu unmöglich. Zeig mir einen Automaten, der so etwas kann.

> Zwar ist es für Normalsterbliche mehr aus Ausreichend ein
> Solches Passwort zu wählen da Hacker sich für Eben Jene nicht interessieren
> aber zB. im industriellen Umfeld wäre das ein Desaster. Ich wollts nur
> anmerken.

Und Hacker im industriellen Umfeld können sich die oben genannten Informationen aus dem kosmischen Äther ziehen? Wissen dann auch, an welcher Stelle des Schlüssels welche persönliche Information steht? oO

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Auf der AVM-Seite stehen die Infos die Du brauchst, z. B. steht bei der 7170 (hat auch schon ein paar Jahre auf dem Buckel): "WLAN ab Werk verschlüsselt" (WPA2).

> Ok, fangen wir mal an: Erstens, Du weisst i.d.R. nicht, wem genau das
> Netzwerk gehört

Und wie man das weiss - recht genau sogar. Die Signalreichweite ist nicht unbegrenzt, es KANN immer nur einigen Wenigen Menschen gehören.

> Zweitens weisst Du nicht, *welche* persönliche Info drin steckt.

Und? Auch diese Menge ist sehr begrenzt, niemand hat unendlich viele Persönliche Informationen.

> Allein diese Möglichkeiten alle durchzuprobieren

dauert bei Kenntnis wenige Minuten.

> Zeig mir einen Automaten, der so etwas kann.

Ich werde ganz sicher keine Straftat begehen, auch nicht über PM oder sonstwas.

> Und Hacker im industriellen Umfeld können sich die oben genannten
> Informationen aus dem kosmischen Äther ziehen?

Wenn du mit "kosmischer Äther" zum Beispiel Industriespione, Insider oder schlichtenb Diebstahl meinst : ja. Passiert übrigens täglich.

> Wissen dann auch, an welcher
> Stelle des Schlüssels welche persönliche Information steht?

Völlig uninteressant für einen Prozessor, der einfach alle Kombinationen durchprobiert

_autor schrieb:
--------------------------------------------------------------------------------
> Und wie man das weiss - recht genau sogar. Die Signalreichweite ist nicht
> unbegrenzt, es KANN immer nur einigen Wenigen Menschen gehören.

Und diese "einige wenige" sind dann wie viele genau? Von wie vielen weisst Du genügend persönliche Daten, um einen Versuch starten zu können?

> Und? Auch diese Menge ist sehr begrenzt, niemand hat unendlich viele
> Persönliche Informationen.

Natürlich ist die Menge begrenzt, aber Du weisst ja nicht mal, wie groß die Menge tatsächlich überhaupt ist. Es kann jede beliebige Zahl sein, mit der dieser betreffende Mensch etwas verbindet. Wie bitte willst Du diese ermitteln?

> dauert bei Kenntnis wenige Minuten.

Dafür musst Du *alle* überhaupt in Frage kommenden Möglichkeiten kennen. Siehe oben.

> Wenn du mit "kosmischer Äther" zum Beispiel Industriespione, Insider oder
> schlichtenb Diebstahl meinst : ja. Passiert übrigens täglich.

Mit Industriespionage kannst Du aber auch gleich den tatsächlichen Schlüssel klauen (der in Firmen immer irgendwo dokumentiert ist), und musst nicht irgend einen kleinen Bestandteil des Schlüssels auskundschaften, den der Chef hinter verschlossenen Türen mit dem IT-Dienstleister besprochen hat.

> Völlig uninteressant für einen Prozessor, der einfach alle Kombinationen
> durchprobiert

Ganz genau, er muss alle überhaupt nur in Frage kommenden Kombinationen durchprobieren, wobei Du schon wieder beim Aufwand eines herkömmlichen Bruteforce-Angriffs bist.

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

> Und diese "einige wenige" sind dann wie viele genau? Von wie vielen weisst
> Du genügend persönliche Daten, um einen Versuch starten zu können?

Was?

> Natürlich ist die Menge begrenzt, aber Du weisst ja nicht mal, wie groß die
> Menge tatsächlich überhaupt ist.

WAS??

> Es kann jede beliebige Zahl sein, mit der
> dieser betreffende Mensch etwas verbindet.

Ja Und?

> Wie bitte willst Du diese ermitteln?

Social Engineering, Diebstahl ... wer hätts gedacht.

> Dafür musst Du *alle* überhaupt in Frage kommenden Möglichkeiten kennen.
> Siehe oben.

Schon wieder : Ja Und?

> Mit Industriespionage kannst Du aber auch gleich den tatsächlichen
> Schlüssel klauen

Nein, nicht immer weil zB. die Client-Kisten vorkonfiguriert sind und die eigentlichen Zugangsdaten nur die Berechtigten haben - an die man natürlich nur sehr schwer rankommt.

>(der in Firmen immer irgendwo dokumentiert ist)

In Grosskonzernen nur schriftlich in Safes die mit einer Alarmanlage verbunden sind, da kommt auch erstmal kein Spion ran.

> Ganz genau, er muss alle überhaupt nur in Frage kommenden Kombinationen
> durchprobieren, wobei Du schon wieder beim Aufwand eines herkömmlichen
> Bruteforce-Angriffs bist.

Zum Dritten (Und Allerletzten Mal, zukünftige Redundanz ignoriere ich) : _JA_UND_?

falsch!
Warum denkst du wohl, wurde WPA2 ins Leben gerufen? Die Verschlüsselung gilt zwar noch als sicher, weil es lange dauert, ein aus einer bestimmten Anzahl Pakete hervorgehendes Passwort zu entschlüssln, darüber hinaus ist es auch recht kompliziert und fehleranfällig.

Man beginnt mit der Erstellung eines gefälschten Datenpakets (mitsniffen des Netz-Verkehrs zum Router, mit hilfe von einem kleinen Tool wird ein valid-paket generiert), was man dem Router unterjubeln will (was er als echt erkennen wird).
Durch das Paket wird das paketinjection eingeleitet (Router und Client senden sich in häufiger Folge Pakete hin und her).

Sollten sich nun genug Pakete zusammengefunden haben wird mit einem weiteren Tool der hauptschlüssel generiert, der wiederrum dazu genutzt wird, echte-pakete an den Router zu senden. Die daraus folgenden Pakete werden wieder mitgesnifft und aus dennen kann man zum Schluss den WPA-Key entschlüsseln.

MAC-Filterung ist in dem Falle (genau so wie unter WEP) nur ein kleines hindernis, weil nach dem 2. Schritt umgangen wird.

Die Variante klappt nicht immer, auch nicht bei jedem Router (je nach Einstellung der Verschlüsselung (AES/TKIP)). Gibt im internet genug dokumentationen und auch die Forschung in diesem Gebiet hat die Generierung des richtigen Keys deutlich beschleunigt.