Fake-SSIDs mit Fritzbox

Michi-7050

Neuer User
Mitglied seit
20 Apr 2007
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ich hab mal probiert die Fritzbox 7170 mit WPA, MAC-Filter und verstecktem SSID zu cracken.
Mein Nachbar meinte es sei unmöglich und hat mit mir darum gewettet.
3,5 Stunden später habe ich sein Netzwerk mit hilfe von Aircrack geknackt.

Eine gute Sicherheitsmaßname ist VPN aber dafür habe ich auf meiner Fritzbox keinen Platz (und auch keine Lust das überall einzurichten).

Als andere Sicherheitsmaßname wäre eine Simulierung von vielen SSIDs denkbar.
Irgendwo hatte ich gelesen das es möglich wäre unter Linux bei bestimmten geräten viele solche Wlan-attrapen erscheinen zu lassen.

Kann mir jemand sagen wie das Programm dazu heißt?
War es Aircrack? Ich habe berreits bei Google gesucht bin aber gescheitert.
 
Michi-7050 schrieb:
Ich hab mal probiert die Fritzbox 7170 mit WPA, MAC-Filter und verstecktem SSID zu cracken.

Das WEP gecrackt worden ist, davon habe ich gehört, aber WPA. Da wahr wohl der Schlüssel sehr einfach oder wie. :-Ö

AirP.
 
Ich hatte eher erwartet das es einen ganzen tag dauern würde aber es war nach ca. 4 stunden fertig. Normalerweise braucht man 5-7Mio packete es haben aber 1,5Mio gerreicht
Es war übrigens ein standard-fritz-passwort.

Aber darum geht es mir nicht, ich will das unmöglich machen, oder damit zumindest eine ärgerlich lange liste erstellen. Dadurch könnte ich meine Gesammte Siedlung "vermüllen" sodass es schwer wird ein solches netzwerk schnell zu knacken.
 
Deine Idee find ich nicht besonders gut. Nimm einfach einen RICHTIGEN Schlüssel mit Buchstaben, Zahlen und Sonderzeichen. Das knackt dann keiner so schnell.

Zumal musst du auch daran denken, dass die meißten Leute nichts böses vorhaben. Die meißten wollen doch nur ins Internet ;)

Jetzt stell dir vor, einer auf deiner Straße müllt das WLAN mit Accesspoints voll. Ich würde mich tierisch darüber ärgern...

btw. ich hab hier nen D-link AP. Wenn ich den auf Kanal 1 schalte, geht in der ganzen Umgebung nichts mehr mit WLAN. Keine Ahnung warum...
 
Nur so neugierdehalber: es gibt ein Standard-Fritz Passwort?? Das wär mir neu
 
Ein Standard-WPA Passwort. An der Unterseite des Gerätes. Besteht nur aus Zahlen.
Ich denke, das meinte er.
 
Aber das Passwort ist doch nicht auf allen Boxen gleich?
IMHO ist das doch die Seriennummer der Box oder sowas in der Art?
 
Wenn man es jetzt ganz genau nimmt ist das kein Standardpasswort. Wäre natürlich schlecht, wenn alle AVM Boxen mit dem gleichen WPA-Schlüssel ausgeliefert würden.

Seriennummer? Da steht bei mir WPA-Schlüssel... ob es auch die Seriennummer ist hab ich noch nicht geprüft.

Btw: @michi:
5x WinXP Cracked Edition mit Friboli 0.4
ich sag jetzt mal nix.
 
Zuletzt bearbeitet:
Was ich mit standart-fritz-passwort meine ist der WPA-Schlüssel der vom Werk aus auf dem Aufkleber unter der Fritzbox neben der Seriennummer steht.

Und ob der Schlüssel Sonderzeichen enthält ist Aircrack egal, bei dem Programm wird nicht nach der Reihe ausprobiert sondern gesammelt und zurückgerechnet

Meine Siedlung mit Accesspoints zumüllen würde meine Nachbarn eher freuen als stören, sie sind auch der Meinung das zumindest in unserer Gegend das Wlan sicherer gemacht werden muss.
Diese Überzeugung entstand weil auf dem nächsten Hügel jemand mit Aircrack sich durch unsere APs wühlt und unsere Verbindungen und unsere MACs benutzt. :mad:

Ich habe ihn mehrmals in meinem Netzwerk erwischt, auch in den logs meiner Nachbarn (mit Zustimmung) war dieser Fremdcomputer zu finden.
Als letzten Ausweg sehe ich alles zu "vermüllen" dazu habe ich die Erlaubnis von 3 Nachbarn mit jeweils einem 7170er und wage mich jetzt an dieses Projekt.


Zu meinen 5 Pcs :-Ö
 
Ich glaub, da hätte mit ich mit meinen Nachbarn schon längst am Hügel gestanden ;)
 
Tja, wenn es dumm kommt, hat er irgendwann früh um 6 ein paar Leute von der GVU vor der Tür stehen...
Ich kann nur raten, die Signatur zu ändern, bevor es Ärger gibt, das kann auch das Forum betreffen.
 
Ich kann nur dazu raten, einzig Software mit Lizenz einzusetzen...


»Howgh, ich habe gesprochen«,

Wichard
 
ich habe 5 lizensen, 2 von ihnen spinnen diese musste ich guten gewissens cracken.
Hier geht es aber nicht um meine Signatur sondern um mein verdammtes projekt, bei dem mir mal wieder keiner helfen will.
 
Zuletzt bearbeitet:
Nein, natürlich geht es nicht um deine Lizenzen. Das interessiert hier niemanden, solange man es den Leuten nicht auf die Nase bindet (z.B. in Form von Signaturen). Viele verdienen nunmal ihr Geld damit...

Ich hab nur meine Meinung zu dem Thema geäußert und ich würde mir eine andere Methode suchen, als diese Fake-SSID Geschichte. Glaubst du im ernst, dass es jemanden aufhalten würde, wenn er schonmal bei euch erfolgreich eingebrochen ist? Wäre ja nur eine weitere Hürde, die der "Angreifer" eventuell sogar als Sport sieht. Ein Katz und Maus Spiel.

Er scannt den Traffic und findet die richtigen APs. Ganz einfach.

Wie gesagt, ich will dir nicht meine Meinung aufzwingen, sondern mich nur dazu äußern. Ich denke aber, dass willst du auch nicht hören. Also frage ruhig weiter, bis dir jemand erzählt was du hören willst.

Ich halte mich jetzt auch raus.
 
Zuletzt bearbeitet:
Vielleicht gehen wir vom ethischen und theoretischen weg. Im moment versuche ich meine smb-festplatte an meine Fritzbox zu mounten und aircrack erstmal laufen zu lassen.
Irgendwo im Forum habe ich gesehen das jemand auf seiner Box Aircrack hatte.
Wäre mal interressant zu sehen ob man direct-injenktion hinkriegt.
 
Michi-7050 schrieb:
Ich kann nur sagen dieses Forum ist schwach, keine Leute die Konstruktive Vorschläge geben können. Fast als wäre ich in einem Gute-Christen Forum gelandet.
Mal schauen das Fedora-Forum wird mir sicher weiterhelfen.
Du solltest die gemachten konstruktiven Vorschläge nur umsetzen, statt über das Forum abzulästern und hier mit konfusen Ideen aufzuwarten.
WPA2 mit starkem Schlüssel ist auch mit aircrack nicht zu knacken.

Wenn dir der allgemeine Tenor dieses Forums nicht paßt, liegt das an dir selbst, und es steht dir frei, einen (möglichst) großen Bogen darum zu machen.
 
Michi-7050 schrieb:
Ich kann nur sagen dieses Forum ist schwach, keine Leute die Konstruktive Vorschläge geben können.
Nach 8 Beiträgen schon solch eine Meinung :lach:
Ich stimme RiVen zu, dass WPA2 mit starkem Schlüssel nicht zu knacken ist.
 
Michi-7050 schrieb:
Und ob der Schlüssel Sonderzeichen enthält ist Aircrack egal, bei dem Programm wird nicht nach der Reihe ausprobiert sondern gesammelt und zurückgerechnet

Wenn auch nur die erste Version von WPA crackbar wäre, würde mich das sehr interessieren! Bisher habe ich keine ernsthaften Hinweise darauf gefunden... in den ersten paar Google-Hits nur Überschriften der Art "WPA ist crackbar" und im Text dann sinngemäß "Nee, doch nicht, nur kurze Passwörter sind crackbar".

Demnach scheint immer noch WPA (natürlich mit >60 Schlüssellänge, zufällig erzeugt) "sicher" zu sein.

SSID-Zumülling ;) ist mE *nicht* sicher! Die ungültigen SSIDs lassen sich vermutlich leicht von gültigen unterscheiden:
- die gültigen sind "versteckt"
- über die gültigen läuft echter Traffic

Also müssen die gültigen häufig gewechselt und über die ungültigen Traffic simuliert werden.

Wäre es nicht einfacher und sicherer, einen 60-Zeichen-Schlüssel einzusetzen? Wird das WLAN damit immer noch gecrackt?

Den Schlüssel kann man notfalls auf Papier in einer Schublade aubewahren... wer da herankommt, könnte sich auch einfach direkt in den Switch reinpluggen.
 
Mich stört auch generell, dass die Idee viele SSIDs zu schaffen im selben Atemzug mit dem Wort Sicherheit verwendet wird. Das ist meiner Meinung nach höchstens Security through obscurity und für mich daher nicht erstrebenswert. Auch ich plädiere für eine starke Verschlüsselung und WPA2 gilt als sicher.

Mfg
danisahne
 
Wirklich sicher wäre erst VPN jedoch ist das bei billigen Routern nicht realisierbar.
Wie soll ich eine ganze Gegend "relativ" sicher machen wenn die meisten Router noch alte SMC 7404wbrb sind und kein WPA zulassen.

Ich werde demnächst mal meinen Router mit WPA2 vollpacken und testen wie sicher es ist.

Nochmal ---in aller Freundschft--- möchte ich darauf hinweisen das ich mich freuen würde wenn ich bei meinem "zweifelhaften" Projekt statt kritisiert zu werden endlich mal konstruktive vorschläge bekomme.

Bei mir haperts immernoch am Platz, ich schaffe nicht mit
Code:
mount.cifs //192.168.178.11/Fritz /var/mnt -o user=fritz pass=fritz

mein samba-storage zu erreichen.
Im forum habe ich dazu bisher keine antwort gefunden.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.