Jemand der es darauf anlegt, ist innerhalb weniger Sekunden in jedem Wpa2 Netz. Das gilt genauso für Wpa3 und hat wenig mit der Schlüsselänge zu tun.
Dafür hätte ich gerne mal Quellen. Ich habe schon einiges an Zeit in Experimente mit der Sicherheit von WLAN gesteckt. Ja, WEP ließ sich wirklich schnell knacken mit "aircrack", aber auch das war noch eine Sache von Minuten bis Stunden, je nach Router-Gegenstelle und Fähigkeiten der eigenen Hardware. In Sekunden lief das nie. (Wobei die Experimente schon ein paar Jahre her sind - aber gut, über die Sicherheit von WEP brauchen wir uns auch nicht zu unterhalten.) Bei WPA sah das anders aus. Da man den Schlüssel nur Brute-forcen kann, war das nie in Sekunden oder Minuten erledigt. Stunden oder Tage waren bei entsprechender Hardware und entsprechend kurzem Passwort drin. Ab 8 Zeichen fing es an, wenig Spaß zu machen, bei 10 hört der in der Regel ganz auf und ab 12 Zeichen braucht man meist gar nicht mehr anfangen.
Also, zeig' mir doch mal, wie man bei WPA2 oder gar WPA3 in Sekunden drin ist!
Beschäftige Dich mal mit Man in the middle Angriffen die jedes Skriptkiddie via Pineapple o.ä. hinbekommt
Hast du dich mit sowas schon mal beschäfigt? Man in the Middle wird man auch mit dem Pineapple nicht so einfach. Und so wie ich das sehe, macht der Pineapple auch nichts anders, als z.B. ein Kali-Linux: WPA/WPA2-Handshake abfangen und dann bruteforcen. Damit bleibt es dabei: Die Sicherheit des WLANs hängt von der Qualität des Passworts ab.
Mit RADIUS-Authentifizierung wird das nicht besser oder schlechter. Genau genommen wird am Ende sogar die gleiche Verschlüsselung genutzt. Nicht umsonst heißen die Verfahren in "Langform" ja auch WPA2-PSK (Pre-Shared Key, für die Variante mit Passwort) und WPA2-Enterprise (für die Variante mit RADIUS, LDAP, o.ä.)
Wie gesagt, es ist eine Frage des Anspruchs, aber WLAN ist unsicher und ohne zusätzliche Techniken nicht sicher zu bekommen.
Und ich sage, dass diese Aussage absoluter Blödsinn ist. Aber du hast bestimmt eine Quelle, die diese Aussage belegt?
Ahem, das klingt doch nach Hollywood Kreditkarte mit dem man jedes Schloss knackt.
Das klingt beim hansmxxx wirklich so
Aber meiner Erfahrung nach ist es auch bei WLAN genau so: Im Film sieht das ganz einfach aus, in echt ist es dann doch deutlich komplexer.
Dass man bereit ist anfällige Standards aufzugeben sieht man ja bei WEP. Wäre WPA2 wirklich so löcherig, ich bin sicher der Markt wird dankbar die Gelegenheit aufgreifen, um neue Geräte in den Markt zu drücken.
Richtig. Und ja, WPA2 hat kleinere Lücken, aber grundsätzlich ist das ein sicherer Standard.
Ist es aber nicht einem täglich Brot, dann hat man eine Lernkurve vor sich die man erst nehmen muss.
So ist es - und warum unnötigen Aufwand da reinstecken, wenn man keinen Vorteil daraus ziehen kann?
Nachsatz: Smart-Home etc. gehört sowieso in ein eigenes VLAN, Du willst Deine Einkommensteuererklärung und Urlaubsfotos sicher nicht mit dem Netz teilen.
Korrekt. Und bei WPA2-Enterprise kann man, je nach Router, die Geräte auch schon in entsprechende VLANs packen, wenn man sich mit einem entsprechenden Benutzer authentifiziert. Ändert aber dann wieder nichts daran, dass diese Geräte in der Regel gar kein WPA2-Enterprise sprechen.
Verstehe Eure Einwände nicht, habe auch nicht davon gesprochen, dass der Schlüssel so einfach zu knacken ist. Es geht um die Technik als solche die ohne zusätzliche Absicherung unsicher, weil umgehbar ist. Und um das umzusetzen muss kein APT kommen sondern es reicht eine Kali- oder Parrotinstallation mit der jeder Wannabee Unfug treiben kann.
Du widersprichst dir doch im gleichen Absatz. Jetzt ist das doch nicht so einfach zu knacken, aber dann ist das ganze ohne zusätzliche Absicherung umgehbar?
Und wie gesagt, mit WPA2-Enterprise wird das nicht wirklich sicherer, vorausgesetzt, die Qualität des Passworts bei WPA2-PSK stimmt.
Openwrt und Opnsense wären auch noch ein Möglichkeit aber dann doch lieber einen Windowsserver nicht war cuco ;-)
Windows-Server als Router-Betriebssystem? Oh Gott
Einen RADIUS-Server und WPA2-Enterprise mit OpenWRT und pfSense habe ich aber schon mal eingerichtet. Geht ganz okay, ja. Habe ich aber inzwischen wieder abgeschaltet (RADIUS und WPA2-Enterprise, nicht OpenWRT oder pfSense). Hat halt wenig Nutzen gehabt...
denn ich hatte absolut keine Ahnung, worüber ihr redet. 
Darum ist es mir gar nicht aufgefallen. Das ist wohl das Los eines Users, der den PC nur zum surfen nutzt und sich schon vor Stolz auf die Schulter geklopft hat, weil er lediglich die Provider Zugangsangaben ins Fritzbox Menü hatte eingeben können. 
Ich weiß ein bissschen mehr als die hier erwähnte 72 jährige Omma, und daher würde ich gerne noch mal auf diesen Punkt zu sprechen kommen.
