Fritzbox Wlan im Auslieferungszustand sicher?

[0x8100]

D.h. du kannst noch so viel Traffic eines WLAN Netzwerks mit 8-stelligem Passwort (afaik WPA2 Minimum) mitschneiden, der Schüssel ist aber genau so lang wie ein einem 60-stelligen Zugangspasswort.

die attacke geht gegen den psk, nicht gegen den key der session -> https://owasp.org/www-chapter-dorset/assets/presentations/2020-01/OWASP-wlans.pdf

richtig ist, dass das nicht mit beliebigem traffic geht, aber an den handshake kommt man ja ohne probleme ran.

 

[Luftgucker]

Heutzutage ist doch eh jeder Traffic verschlüsselt, viel mitlesen kann man auch bei einem offenen WLAN nicht mehr.

 

[Flatsteff]

aber darum geht es ja.... Man will ja das verschlüsselte mitschneiden, um dann alle schlüssel zu testen?

 

[Skudrinka]

Man will ja

Wer ist denn "man"?
Wer hat denn Interesse in ein WLAN zu kommen?
Und was will er dann da machen?
Deine smart Home Gerät steuern?

Mal ehrlich, ein privates WLAN ist sowas von belanglos.. da will niemand einbrechen...

 

[0x8100]

bis jemand deinen anschluss für etwas illegales nutzt und das ganze erstmal bei dir landet.

 

[Skudrinka]

Weil's nicht genügend öffentliche WLANs gibt, sollte man mit hunderten GPUs über Jahre hinweg versuchen, mein Passwort herauszufinden.
Schon gar nicht so schlau irgendwie..

Ne gewisse Vorsicht ist ja richtig.
Aber teils ists hier schon eine panische Angst die man heraus ließt..

Wie geschrieben, ändert eure PWs wenn ihr euch unsicher fühlt und gut ist.
Verstehe die Diskussionsgrundlage nicht.

Nebenbei, niemand zwingt einen, WLAN einzuschalten

 

[Flatsteff]

Verstehe die Diskussionsgrundlage nicht.

Wie kann man die denn nicht verstehen? Hä? Tut mir leid, da bin ich komplett raus! Die Frage war leicht und verständlich formuliert, denke ich?

 

[garfield121]

Hatte letzte Woche eine FB 6660 in Betrieb genommen.
Das erste. was ich mache, eigene SSIDs zu vergeben getrennt für 2.4 GHz und 5 GHz und auch eigenes Passwort (eigentlich Netzwerkschlüssel).

 

[Nilson]

Zusammenfassend kann man wohl sagen:

Es ist kein akutes Risiko, wenn man bei seiner aktuellen Fritzbox das Standardpasswort nicht ändert. 10^20 mögliche Kombinationen sind ausreichend, sodass ein Brutforce Angriff nicht lohnenswert ist. Er würde zu viel Rechenleistung und/oder Zeit benötigen. Zumindest wenn das Ziel ein normales Heimnetz ist.
Es ist trotzdem Ratsam das Passwort zu ändern. Zum einen ist das besser händelbar (11 Zeichen mit Buchstaben+Zahlen ist in etwa so sicher wie 20 Zeichen reine Zahlen) zum anderen ist man abgesichert, falls AVM die Passwörter doch nicht zufällig generiert und der Algorithmus bekannt würde.

Zumal wie @Luftgucker schon schreibt, der Datenverkehr oft doppelt verschlüsselt ist. Selbst wenn man den mitgeschnitten WLAN-Verkehr entschlüsselt, muss man immer noch das HTTPS etc. knacken.

 

[duAffentier]

nichts für ungut, aber hast du das mal genau angeschaut? das ergibt überhaupt keinen sinn...

• Anzahl der Kombinationen: 10^20
• Versuche pro Sekunde (geschätzt): 10^6
• Benötigte Zeit in Sekunden: 10^14
• Benötigte Zeit in Jahren: Ca. 3.171.000 Jahre

Die Berechnung ist richtig, wenn man die Zahlen nimmt. Wenn der PC pro Sekunde 1Mio Test machen würde, ist dies das Ergebniss.

 

[Nilson]

Die Rechnung mag stimmen, deine Formatierung aus dem Post ist aber komplett kaputt (keine ^ und Teile zum Teil doppelt)

dass es 10201020 mögliche Kombinationen

soll wohl 10^20 heißen etc.

 

[duAffentier]

Das sah ich eben, das Format ist falsch ausgeschrieben.