Hotspot "geknackt" - Sicherheitsbedenken

[Black||Flag]

Hallo zusammen,

selber Schuld - ich weiß, denn heute wurde mein Hotspot des iPhone 5 "geknackt"; da ich diesen kaum benötige, heute jedoch schon, habe ich schnell "12345678" genommen. Das war natürlich nur ein Notbehelf, da ich dachte, die Reichweite wäre ohnehin zu klein, um Probleme zu machen.
Nun haben ein paar Kindsköpfe im Nachbarzimmer den Hotspot "geknackt", eher ein Teenager-Streich, aber im Nachhinein mache ich mir doch Gedanken. Kann das Passwort über Sniffer z.B. auf einem Android Telefon entschlüsselt werden? Was gibt es für Möglichkeiten, den Datenverkehr zu protokollieren bzw. Passwörter abzugreifen? Bei Tunderbird stehen alle Konten auf SSL, die Authentifizierungsmethode jedoch auf "Passwort Normal".
Gäbe es wirklich Sniffer zum Knacken der Passwörter, hätte ich mit meiner Ziffernfolge noch Glück gehabt, sonst wäre ein ordentliches Passwort dran gewesen.
Der Datenverkehr interessiert mich bei einer Flat natürlich nicht, mir geht es nur um Sicherheitsbedenken.

Danke für Eure Einschätzung

 

[Black||Flag]

Tja, ein Mail-Konto auf meinem Handy wird ohne SSL abgerufen bzw. betrieben - unter Thunderbird auf dem verbundenen Laptop wie oben geschrieben alles mit SSL. Kann das Passwort abgegriffen worden sein?

 

[Black||Flag]

...entschuldigt die Folgefrage: Gibt es die Möglichkeit, auf meinen iPhone zu sehen, was genau an Datenverkehr in einem Zeitraum erzeugt wurde?

 

[Martin Wendel]

Ich denke nicht, dass bei einem Teenagerstreich irgendwas mitgesnifft wurde. Und falls doch kannst du eh nichts machen, dann ist es schon zu spät. Zur Sicherheit kannst du ja die Passwörter der wichtigsten Dienste ändern.

 

[markthenerd]

Gäbe es wirklich Sniffer zum Knacken der Passwörter

Lass dir versichern, es gibt.

 

[Black||Flag]

Okay, dann geht das also mittlerweile mit Smartphones? Ich dachte, ein bissl mehr Rechenpower wäre nötig bei der Hotspot-Verschlüsselunge; falls das so ist, müssen wir generell aufpassen bzw. da eine Information herausgeben, schöne neue Welt.

 

[Martin Wendel]

Woher weißt du, dass der Übeltäter sich mit einem Smartphone verbunden hat?

 

[Black||Flag]

Weil die Kids nur mit ihren Smartphones unterwegs waren und mir ganz stolz mein Wlan unter die Nase gerieben haben - wie gesagt, es geht mir weniger um die Sache an sich, als viel mehr um die Eventualitäten, sprich, was eventuell noch abgegriffen wurde.

 

[drummintom]

Und du bist dir sicher, dass die Kids nicht einfach verschiedene Passwörter auf Verdacht ausprobiert haben?

drummintom

 

[Der Kulli]

Wie wäre es wenn du sie mal nach dem Ablauf befragen würdest?

 

[NullReference]

Ziemlich sicher wurde das Passwort nicht "gesnifft" sondern einfach durch schlichtes Try&Error herausgefunden. Das Verfahren nennt sich Wörterbuchangriff und ist Standard, um unsichere Passwörter wie "123456" herauszufinden. Das ganze findet automatisiert mittels entsprechender Tools statt. Auch Passwörter wie "Hamburg040" werden auf diese Weise sehr schnell geknackt.

Abgegriffen kann da nicht so viel werden, eher besteht dass große das Risiko darin, dass strafrechtlich relevante Tätigkeiten über Deinen Anschluss durchgeführt werden könnten. Unverschlüsselt über das WLAN gesendete Daten, auch Anmeldedaten, können eventuell abgegriffen werden, aber dazu benötigt man wieder Tools und das entsprechende Wissen.

 

[markthenerd]

schlichtes Try&Error

Brute-Force nennt sich das.

 

[Peterpeterpeter]

Bei dem Passwort heißt es noch eher raten.


Sent from my iPad using Apfeltalk mobile app