Kapier ich nicht

Bei der weit verbreiteten FRITZ!Box sind die WLAN-Passwörter ja individuell - das sollte in der Praxis kaum ein Problem darstellen.

Oder übersehe ich da auch etwas?

Benutzer Chris111 schrieb:

Sehe da auch kein Problem. Ich nutze schon etliche Jahre das vorgegebene Passwort der Fritz-Box, welches ja immer sehr lang ist. Das ist sicherlich vorteilhafter, als wenn man sich ein individuelles PW zulegt, was i.d.R. sicherlich kürzer ausfallen würde.

Benutzer hotte70 schrieb:


Leider ist es doch ein Problem, denn das WLAN "Passwort" besteht zumeist ausschließlich aus Ziffern [0-9] das ergibt 10^16 ( 10 Billiarden ) Kombinationen wenn es 16 Stellen sind.

Inkludiere ich Klein- und Großbuchstaben habe ich schon die Basis 62
Inkludiere ich noch die gängigen Sonderzeichen komme ich auf die Basis 82

Damit komme ich schon bei einem nur 9 Stelligen Passwort mehr Kombinationen (bei einem 12 stelligen habe ich ein Passwort mit mehreren TRILLIONEN Kombinationen)

Hier muss man natürlich immer betrachten, wie Schützenswert ein Objekt ist. 10 Billiarden Kombinationen sind mit entsprechender Hardware und Parallelisierung schon in überschaubarer Zeit knackbar - selbst in Brute Force gegen den Hash.

ABER kein Heimrouter wäre ein solches Ziel das solche Resourcen rechtfertigen würde ;-) Hier könnte eher irgendwann eine Lücke auftauchen, wie die Defaultpassworte vergeben wird. Oder was noch viel wahrscheinlicher ist, das sich ein Techniker der Installiert oder entstört mal schnell ein Foto von der Rückseite des Routers macht um sich seine eigenes stadtweiters Hotspot netz aufzuspannen ;-)

Ein Individuelles Passwort kann dadurch nach hinten losgehen, das jemand dann "Router123" als individuelles Passwort nimmt. Mit einer Dictionary-Attack + Rainbow Tabels ist das schnell gehackt.

Wer ein Wlan Passwort haben will was schwer zu knacken aber leicht zu merken ist macht folgendes :

Denk dir einen Merksatz aus, z.B.:
"Es grünt so grün wenn Spaniens Blüten blühen"

Nimm immer nur die Anfangsbuchstaben aber grammatikalisch korrekte Gross/Kleinscheibung :

"EgsgwSBb"

Dann such dir noch ein Sonderzeichen aus und Platziere es irgendwo in der Phrase:

"EgsgwSBb&"

Dann nimm noch eine Zahl (z.B. deine Hausnummer)

"EgsgwSBb&34"

Das kann man sich dann noch gut merken (Durch den Sinnspruch) und es ist ziemlich hart 82^11 = mehrere Trillionen kombinationen

Ein 16 stelliges nur aus Klein oder Großbuchstaben bestehendes Password kann auf einer GTX 4090 in 713 Jahren geknackt werden. Selbst wenn jemand massiv parallelisieren würde (Kosten?) wäre das nicht in akzeptabler Zeit zu lösen. Für ein 18-Stelliges Passwort werden 481.000 Jahre angenommen.
Mein Fritzbox Default PW ist 20-stellig.
Da wird wohl eher nach einer implementierungslücke in WPA2/3 gesucht, als das zu knacken.
Alles unter der Annahme, dass weder die CIA noch der Mossad oder FSB für meine WLAN-Daten interessieren.


Benutzer ieee802.1q schrieb:
>

Benutzer O. Schuetz schrieb:


Und schon hast Du ein beliebtes Passwort, das als häufigeres Passwort in Passwort-Datenbanken aus Hacks steht. Das Beispiel hätte ich übrigens auch gewählt.

Der Ansatz ist ok, aber der Satz muss zwingend absolut nicht nachvollziehbar sein, also keine Gedichte o.ä., also eher "Jan fährt gerne rasendes Kickboard mit Blaulicht und trägt einen Blumentopf.".

Benutzer tischstapler schrieb:
Richtig.. das war ja nur ein Beispiel um es zu verdeutlichen. Es muss natürlich ein individueller Merksatz sein. Davon war ich ausgegangen ;-)

Benutzer O. Schuetz schrieb:

[_] Du hast verstanden, dass das default PW der Fritzbox nur aus Ziffern besteht.

Benutzer s10t2z3r schrieb:


Zumindest bei einigen Fritzboxen (Modell 7430) in meinem Umfeld ist das definitiv nicht so.

Benutzer s10t2z3r schrieb:

Du hast Recht. Wenn nur Zahlen vorhanden sind ist 10^20 natürlich deutlich kleiner als 26^20. Bei 10^20 würde die Cracking Zeit irgendwo zwischen 10 und 300 Jahren liegen.
Einigermaßen akzeptable finde ich. Aber klar. mit 40 Geforce 4090 (+ Parallel Infrastruktur) könnte jemand das Fritzbox Default Password im statistisch schlechten Fall in 3 Monaten knacken. Muss jeder selber wissen.

Wenn ich in Vietnam oder China Urlaub mache, dann sind dort die WLANs meist offen. Man kann auf der Verkehrsinsel stehen und findet ein freies WLAN für WhatsAp-Telefonie nach Hause. So muss das doch sein. Wen stört es denn, wenn jemand anders das WLAN nutzt, wie selbstsüchtig kann man sein?

Benutzer Otomo schrieb:

Dann mach mal Dein WLAN auf und ich komme zu Dir. Anschließend sauge ICH tonnenweise illegales Zeug über Deine Leitung, und DU kriegst den Ärger.

Na, immernoch ein unverbesserlicher Menschenfreund...?

Benutzer thesoundman schrieb:

Ja, das Problem ist aber eigentlich nicht das offene WLAN sondern dass es so etwas wie "illegale Informationen" im besten Deutschland aller Zeiten überhaupt gibt.

Immerhin gibt es https://freifunk.net/

Benutzer Otomo schrieb:

[_] Du kennst den Unterschied zwischen einem Hotspot und einem Zugang in dein heimisches LAN.