Zitat:
|
fritzbox usw ist nur dann "machbar" wenn das passwort verändert wurde vom nutzer
|
Warum? Wenn man ein Passwort nicht kennt, ist die einzig wenig effektive Möglichkeit, einen Angriff per brute force zu starten. Gerade bei einer Fritzbox, bei der das Passwort nicht geändert wurde, würde das sogar Sinn machen.
Zitat:
|
mein erster erfolg war "winter123" bei einer fritzbox aber das berechnet man nicht mit brutforce das macht man mit wordlisten
|
Siehe oben. Bei einer Wortliste spekuliert man auf Standard-Zugangsdaten oder aber häufig benutzte Zugangsdaten. Mit "winter123" kann man Glück haben, allerdings muss das Passwort dann auch in der Liste zu finden sein. Über Wahrscheinlichkeiten kann man sichhier noch nicht mal streiten.
Am Ende bleibt dann doch wieder nur der Brute-Force-Angriff mit einem alphanumerischen Passwort inklusive Sonderzeichen. Was die Erfolgsaussichten relativ gering macht, wenn ein starkes Passwort gewählt wurde. Wenn dann auch noch bei jedem Fehlversuch eine Zeitverzögerung greift, sind die Chancen praktisch gleich Null. Sind sie eigentlich sowieso schon.
Eine andere Möglichkeit kann nur der Versuch sein, durch Abhören Muster zu erkennen, ähnlich wie beim Knacken der WEP-Verschlüsselung vorgegangen wird. Dann lassen sich nämlich evtl. die Versuche durch Ausprobieren deutlich einschränken.