Teilen Sie Ihr WLAN-Passwort auf sichere Weise, indem Sie ein starkes Passwort nutzen, ein Gastnetzwerk einrichten, die Verschlüsselung Ihres Routers aktivieren und den Router regelmäßig aktualisieren.
Aktualisiert am 14. November 2022.
Passwort-Cracking verwendet Programme und Tools, um Passwörter abzurufen, die in einem Computersystem gespeichert oder über ein Netzwerk gesendet wurden. Das Knacken eines Passworts mag wie eine nahezu unmögliche Aufgabe erscheinen, aber Sie würden überrascht sein, wie einfach es sein kann. Lesen Sie weiter, um zu erfahren, wie Passwort-Cracking funktioniert, welche Techniken dazu verwendet werden und wie Sie sich schützen können.
Wie das Passwort-Cracking funktioniert
Es gibt Dutzende von Passwort-Cracking-Programmen auf dem Markt, jedes mit seinem eigenen speziellen Verfahren, aber sie alle tun im Grunde eines von zwei Dingen: Erstellen von Variationen aus einem Wörterbuch häufig bekannter Passwörter oder Versuchen einer möglichen Kombination mit einer Methode, die als Brute-Force-Angriff bezeichnet wird.
Es ist wichtig, von Anfang an zu verstehen, dass professionelle Passwort-Knacker sich nicht bei Ihrem PayPal-Konto anmelden möchten. Dieser Prozess ist zunächst mühsam, und die meisten Dienste sperren wiederholte Anmeldeversuche sowieso aus. Die Profis arbeiten vielmehr gegen Passwortdateien, die sie von gehackten Servern herunterladen. Passwortdateien speichern die wesentlichen Informationen, die Sie während der Anmeldung benötigen, wie Ihre Kontoinformationen. Auf diese Dateien kann man in der Regel einfach von der Root-Ebene der meisten Server-Betriebssysteme aus zugreifen oder sie werden von einzelnen Anwendungen gepflegt. Die Dateien sind möglicherweise mit schwachen Verschlüsselungsalgorithmen geschützt, die für den entschlossenen Cyberkriminellen kein großes Hindernis darstellen.
Sobald Kriminelle eine Passwortliste erhalten, können sie so viele Versuche machen, wie sie möchten, um sie zu knacken. Ihr Ziel ist im Allgemeinen nicht, ein einzelnes Passwort zu knacken, sondern Tests für die gesamte Datei durchzuführen, wobei ihre Ziele nacheinander attackiert werden. Moderne Grafikhardware macht dies unglaublich schnell. Zum Beispiel können einige kommerzielle Produkte Billionen von Passwörtern pro Sekunde auf einem Standard-Desktop-Computer mit einem High-End-Grafikprozessor testen.
Passwort-Cracking-Techniken
Hier sind zwei der häufigsten Passwort-Cracking-Techniken.
Wörterbuch-Crack
Ein Wörterbuch-Crack ist eine Technik, die Listen bekannter Passwörter, Wortlistenersetzung und Musterprüfung verwendet, um häufig verwendete Passwörter zu finden. Es ist nicht schwierig, Listen kompromittierter Passwörter zu finden. Bestimmte Websites veröffentlichen sie und Listen sind im Darknet zu geringen Kosten verfügbar.
Nach der Entschlüsselung der Passwortdatei verwendet ein Wörterbuchangriff Textzeichen und Variationen, um verschiedene Kombinationen zu testen. Zum Beispiel fügen viele Menschen Zahlen an ihre Namen oder Benutzernamen an, die im Klartext gespeichert werden können. Wenn ein Benutzer namens Robert das Passwort „Robert123“ hat, wird ein Wörterbuch-Angriff es in Sekunden herausfinden. Die Software durchläuft einfach jede mögliche Kombination, um diejenigen zu identifizieren, die funktionieren.
Wenn einige wenige Informationen über Personen in der Datenbank bekannt sind, ist die Aufgabe noch einfacher. Zum Beispiel verwenden Menschen häufig die Namen von Kindern, Adressen, Telefonnummern, Sportteams und Geburtstagen als Passwörter, entweder allein oder in Kombination mit anderen Zeichen. Da die meisten Menschen Zeichen an das Ende des Passworts anhängen, ist es für Wörterbuch-Cracks einfach, alle diese wahrscheinlichen Möglichkeiten durchlaufen zu können.
Soziale Medien sind der Traum eines Angreifers. Menschen posten frei persönliche Informationen in ihren Profilen oder twittern wiederholt über die Sportteams oder Prominente, denen sie folgen. Dies sind natürliche Pfade, die ein Wörterbuch-Crack verfolgen kann.
Brute-Force-Crack
Ein Brute-Force-Crack ist genau das, wonach es klingt – eine Technik, um diese hartnäckigen Passwörter zu offenbaren, die nicht durch ein Wörterbuch entsperrt werden können. Die heutigen Multi-Core-Prozessoren und Grafikverarbeitungseinheiten haben Brute-Force-Taktiken praktischer gemacht, als sie es früher waren.
Maschinen, die für weniger als 1.000 USD gekauft werden können, sind in der Lage, Milliarden von Passwörtern pro Sekunde zu testen. Kurze Passwörter sind am einfachsten zu erraten, daher verwenden Angreifer normalerweise Brute-Force-Taktiken, um die fünf- und sechsstelligen Passwörter zu entschlüsseln, die dem Wörterbuchansatz nicht nachgegeben haben – ein Prozess, der nur einige Stunden dauern könnte.
Für längere Passwörter können Brute-Force- und Wörterbuchtechniken kombiniert werden, um den Bereich der möglichen Kombinationen einzuschränken. Einige Brute-Force-Cracking-Software verwendet auch Regenbogentabellen, bei denen es sich um Listen bekannter Codes handelt, die manchmal beim Reverse-Engineering von verschlüsseltem Text hilfreich sein können.
Ist das Knacken von Passwörtern illegal?
Die Verwendung von Passwort-Cracking für das eigene Passwort ist nicht illegal, wenn Sie mit lokalen Daten arbeiten, die sich in Ihrem Besitz befinden, die Erlaubnis des rechtmäßigen Eigentümers haben, als Agent des Gesetzes handeln und sich an lokale Gesetze halten. Auf der anderen Seite kann das Knacken des Passworts einer anderen Person illegal sein, aber es ist eine Grauzone.
Passwort-Cracking-Programme sind auch nicht illegal, weil es perfekt gültige und rechtliche Gründe gibt, sie zu verwenden. Sicherheitsexperten verwenden diese Tools, um die Stärke ihrer eigenen Passwörter zu testen, und Passwort-Cracker werden von Strafverfolgungsbehörden häufig verwendet, um Verbrechen zu bekämpfen. Wie bei jeder Technologie können diese Werkzeuge für das Böse sowie für das Gute verwendet werden.
Schützen Sie sich vor Passwort-Cracking
Das größte Problem mit dem Passwortschutz ist, dass viele Menschen keine starken Passwörter verwenden. Wenn es um die Erstellung von Passwörtern geht, sind längere Passwörter schwerer zu knacken als kurze, und Passwörter, die zufällige Kombinationen von Zeichen enthalten, sind sicherer als diejenigen, die einem bekannten Muster entsprechen. Ein 13-stelliges Passwort, das alphanumerische Zeichen und Satzzeichen mischt, gilt als unpraktisch, um mit der heutigen Technologie geknackt zu werden.
Leider können sich nur wenige Menschen an eine zufällige 13-stellige Zeichenfolge erinnern, geschweige denn mehrere Zeichenfolgen für verschiedene Anmeldungen. Ebenso bedauerlich – aus Sicherheitsperspektive – werden Computer schneller und knacken Passwörter noch einfacher. Vor fünf Jahren wurde ein achtstelliges Passwort als stark genug angesehen. In fünf Jahren könnten 18 Ziffern zu schwach sein.
Hier ist eine Passwortverwaltungslösung wertvoll. Passwortmanager wie Keeper ermöglichen es Ihnen, Passwörter, Dateien und mehr zu speichern. Keeper kann auch neue starke, einzigartige Passwörter generieren und sie in Ihrem Tresor speichern. Sobald sie in Ihrem Tresor gespeichert sind, sind Ihre Passwörter gesichert und die einzige Möglichkeit, auf sie zuzugreifen, ist mit Ihrem Master-Passwort. Password Manager können auch durch die Zwei-Faktor-Authentifizierung (2FA) geschützt werden, die in jedem Kontext als fast nicht knackbar gilt und es wird dringend empfohlen, es zu implementieren.
Schützen Sie sich vor Passwort-Cracking – starten Sie Ihre kostenlose Testversion von Keeper noch heute.