Mir war am Freitagnachmittag mal ein bisschen langweilig, so habe ich versucht mein eigenes WLAN, welches mit WPA2 verschlüsselt ist zu knacken. Wobei man eigentlich nicht von knacken sprechen kann, sondern von Passwörtern durchprobieren.
Mit einer einschlägig bekannten Security-Linux Suite und einem WLAN Adapter, welcher den Monitoring-Mode beherrscht gings los.
Handshake provoziert und schon hat man die benötigten Pakete mitgeschnitten. (Genaures verrat ich hier jetzt nicht, …) Danach gehts ans ausprobieren. Bisschen rumgegoogelt und eine 20MB große Wörterbuchdatei gefunden, etwa 1,4 Millionen Wörter drin.
Nach nicht einmal einer Viertelstunde wars dann schon vorbei. Key found!
Dies soll nun eher ein Aufruf sein: Bitte nutzt überall einigermaßen sichere Passwörter, zusammengesetzt aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen. Das macht die ganze Sache um einiges komplizierter. Und vor allem beim WLAN: Bitte nicht offen oder WEP verschlüsselt, das ist nun wirklich nicht sicher! (Auch WEP und MAC-Sperre ist nicht sicher!)
Erstaunlich, mit welch geringen Aufwand man ein Passwort berechnen bzw. herausbekommen kann, dazu muss man nichtmal Informatik studiert haben 🙂