Nach diesem Beitrag wirst du dein WLAN Passwort ändern!

Das WLAN Passwort spielt eine extrem wichtige Rolle! Immer mehr Geräte werden „Smart“, darunter Türschlösser, Kameras, Datensicherungen, Heizungen, … und das alles geschützt durch EIN Passwort, welches man zudem mit seinen Freunden teilt.
Ich erkläre wie ein WLAN Angriff von statten geht und zeige daran, was ein sicheres WLAN Passwort ausmacht und warum du deins jetzt ändern solltest!

Das gute eigene WLAN

Wie gerne stellt man seinen Freunden und seiner Familie zu Hause das WLAN zur Verfügung. Es sollen alle von der eigenen Internetanbindung profitieren. Das kommt gut an, und so wird auch mal Freunden von Freunden Zugang gewährt. So wird es vermutlich oft ablaufen, auch bei mir.

Das Problem daran: Das WLAN ist ein Netzwerk aller Teilnehmer. Und Teilnehmer sind somit auch sämtliche Geräte: Fernseher, Smarte Lichter, NAS (Netzwerkspeicher), Drucker, Handys, Tabs, Notebooks, … bis hin zu smarten Türschlössern und Überwachungskameras.

All dies teilt man mit seinen „Freunden“ und bei „schwachen Passwörtern“ streng genommen mit der ganzen Welt.
Okay. Ich glaube ich habe die Wichtigkeit und Kritikalität nun ausreichend bearbeitet 🙂

Wie man ein WLAN knackt

Es ist wirklich einfach. Ich habe mein eigenes WLAN angegriffen und war in weniger als einer Stunde drinnen. So kam ich dann auch auf die Idee für diesen Blogbeitrag 🙂

So läuft ein Angriff vor Ort ab:

  1. MAC Adresse des WLAN Router ausfindig machen (< 1 Minute)
  2. MAC Adresse von mindestens einem Teilnehmer im WLAN ausfindig machen (< 5 Minuten)
  3. Deauthorisierungs-Angriff, der Teilnehmer muss sich dann neu im WLAN anmelden (< 5 Minuten)
  4. Im WLAN anmelden bedeutet einen sog. WPA-Handshake durchführen. Diesen muss der Angreifer aufzeichnen. (Passiert sofort mit Punkt 3)

Alle diese Schritte müssen vor Ort, d.h. im Empfangsreichweite passieren. In der Regel braucht man dafür keine 10 Minuten und hinterlässt keine Spuren. Der Angreifer kann danach zusammenpacken und den Hack überall fortsetzten. Dazu muss er das Passwort erraten. Am aufgezeichneten WPA-Handshake kann er jedes Passwort überprüfen. Hierfür gibt es drei Möglichkeiten:

Wortliste(n)
  1. WLAN Passwort anhand Wortlisten erraten
    Wortlisten gibt es jede Menge im Netz. Dariun enthalten sind allgemein bekannte und Standard-Passwörter, zB. von div. Herstellern. Dauert i.d.R. ein paar Stunden.
  2. WLAN Passwort anhand Hersteller (MAC-Adresse) generieren
    Manche Hersteller generieren Passwört auf „besonders bescheuerte“ Art und Weise. Das macht es extrem einfach das Passwort zu erraten. Dauert i.d.R. nur Minuten bis wenige Stunden.
  3. WLAN Passwort durch einen Bruteforce-Angriff erraten
    Also so lange zufällige Zeichenketten zu prüfen bis eine passt. Munteres Raten. Führt in 100% aller Fälle zum Erfolg, dauert aber entsprechend der Passwort komplexität Stunden bis viele Jahre – mit handelsüblicher Hardware.
Bruteforce Angriff

Ich rede hier von WPA2 geschützten Netzen! Das ist der aktuell (Jahr 2020) sicherste Standard! Ich rede nicht von WEB-Verschlüsslung oder gar von WPS-PINs. Diese Beiden kann man guten Gewissens als „offene“ WLAN Netze bezeichnen.

Es gibt bereits Services im Netz die das Erraten von WLAN-Passwörtern professionalisiert haben und diesen Dienst anbieten, hier zum Beispiel: gpuhash.me.
Ja ich habe das ausprobiert! Funktioniert. Sind extrem schnell.

Schauen wir uns mal ein paar Passwörter an

PasswortabcABC123!“§$Kombinationen²Dauer³
MeinHaus62002081 Stunden
MeinHaus42622020.8824 Tage
MeinHaus42!6661668.246135 Tage
!MeinHaus42!622221.383.89111 Jahre
!MeinTollesHaus774!1133266.058.214.096.176.284> 100 Jahre
²in Milliarden, gerundet ³bei handelsüblicher Hardware 2020 (GPU)

Wer sein eigenes Passwort testen (und danach wechseln!) möchte, kann das hier tun: https://checkdeinpasswort.de
Aber wichtig: niemals ein Passwort verwenden, das man irgendwo im Netz getestet hat. Es könnte allein durch den Test auf eine Wordlist rutschen und wäre somit innerhalb von Stunden knackbar!

Warum man das Passwort auf jeden Fall ändern sollte, auch wenn das vom Hersteller vergebene sicher zu sein scheint

  1. Wenn Hersteller WLAN Passwörter vergeben, dann kennen sie das Passwort. Es wäre somit möglich, dass dieses (auf illegale Weise) in einer Wortliste landet.
  2. Manche Hersteller erstellen das Passwort anhand der MAC Adresse. Es sieht sicher aus, kann aber generiert werden, wenn man die MAC Adresse kennt (und die ist öffentlich). Somit bietet es überhaupt keine Sicherheit.
  3. Andere Hersteller generieren Passwörter nach einem Muster, z.B. „<Adjektiv>.<Nomen>.<Zahl>“ also zum Beispiel: „schnell.Haus.123“
    Hacker wissen das, und können basierend darauf Wortlisten miteinander kombinieren. Das Passwort ist dann auch schnell zu erraten.

Ein WLAN für die lieben Gäste

Nun bleibt noch das Problem mit den lieben Gästen. Hierfür bieten manche WLAN Router die Möglichkeit eines Gäste-WLANS.

Das Gäste-WLAN stellt den Gästen begrenzten Zugriff zur Verfügung. Wie weit dieser begrenzte Zugriff geht kann man meist selbst festlegen. Eines jedoch auf jeden Fall: Gäste haben keinen Zugriff auf das eigene Netz, auf das NAS, Fernseher, Kameras, …

Mein eigenes WLAN Passwort hat übrigens mehr als 20 Stellen aus verschiedenen Zeichenarten (die genaue Zusammensetzung verrate ich natürlich nicht) und ist innerhalb von 10 Quadrillionen Jahren zu knacken, viel Spaß beim warten 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.