Böse Jungs und die Scanner

[wtf]

Original geschrieben von AndreasP
Es gibt ja schon Digitale Scanner von Uniden glaube der BC 760 XLT Digital oder sowas... der hat eine Steckkarte für den Digitalen APCO 25 Standard drin.

Der Witz an Standards ist ja gerade, dass man entsprechende Geräte herstellen kann. APCO25 an sich ist ja nur ein mehr oder weniger ausgefuchstes Bündelfunksystem (gut, mit digitaler Modulation und SIgnalisierung) und hat mit Verschlüsselung erstmal nichts zu tun. Ob da jetzt noch DES, DES-XL, DES-OFB oder gar das sagenumwobene FASCINATOR drüber gebretzelt wird, ist dann die Sache des Anwenders.

[feuer11]

das heist es ist nur eine frage der zeit bis mann alles abhören kann oder???

gruß feuer11

[Alex22]

Warum die keine Handies benützen wollen?
Weil grad für Fahndungen Handies schei** sind.

Zum Thema Tetra25 abhören .. ich sag nur morgen kommt der Weihnachtsmann ...

Zum Thema geballtes Wissen ... sorry ... aber hier steckt kein geballtes Wissen ...
Die meißten haben, sorry wenn sich jetzt gleich welche gekränkt fühlen keine Ahnung und die die Ahnung und Know How haben geben es hier nicht her, weil sie damit ihr Geld verdienen.

[Fabpicard]

Hoi,

damit ich dazu auch mal was sagen darf:

Für alle, die es nicht glauben wollen dass Tetra nicht knackbar ist:

Wenn ihr mir zeigt wie ma eine WPA Verschlüsselung beim Wlan knackt der ist besser als sonst eder auf der Welt. Dazu kommt dann fieserweise noch, dass man bei Tetra nunmal nicht auf einen "Kanal" gebunden ist, sondern der (ich nenns mal) "Verwaltungs Server" einem Funkgerät vorschreibt wodrauf es gehen soll. Dazu kommt dann noch als 3. Spaßfaktor, dass auf jeder Frequenz mehrer "Channels" sind, auf denen Mehrere Geräte laufen können.

Und als ob das nicht genug wär, baut jedes Gerät eine eigene Verbindung mit dem Server auf. Und wenn man ein Gerät "Spiegeln" will und seine auf der Welt eindeutige ID simuliere, würde spätestens dann der Server merken, dass dieses Gerät sich doppelt eingeloggt hat und würde beide Geräte orten... Tja, wenns dann schön blau blinkt durchs fenster weis man, dass man zumindest nah dran war...

So *g*


MfG Fabsi

P.S.: jetzt könnt ihr euch mal was schönes dazu überlegen, wie ihr das knacken wollt ;)

[Alex22]

Nun gut, so sei es ;-) http://www.heise.de/security/result..../artikel/53014

Wir reden hier von knacken ...
Du kannst noch so ne dicke Panzertür haben wenn du den Schlüssel stecken läßt und nichts anderes wird in dem Artikel beschrieben zu einfach Passwörter.
Nimm ein 15 stelliges PW mit Sonder, Groß/klein Schreibung und Zahlen und es ist sicher.

[DG3YCS]

Hi,
also das ist doch ein gutes Beispiel dfür, das es NICHT geht.

Der dort geschilderte HACK basiert auf einer Schwachstelle im Algorythmus der WPA im PRE-SHARED Modus. (Es gibt ein FESTES PAsswort, jeder der das PAsswort kennt kann teilnehmen) Hier können auf Umwegen durch eine Schwachstelle beim Anmelden der Geräte im Netzwerk durch die beim vorleigen besonderer Bedingungen die Passwörter mittels eine Brute-Force Attacke ermittelt werden können.
Die erforderlichen Bedingungen sind:
Die erforderlichen Datenpakete konnten mitgeschnitten werden und das Passwort war sehr einfach zb. nur Buchstaben in kleinschrift, keine Sonderzeichen oder Zahlen. Oder halt gängige Wörter.
Ist eine Bedingungen davon nicht erfüllt - NO WAY

Die beim Tetra-25 angewendete Verschlüsselung ist (auch wenn technisch anders) aber mit dem in dem Artikel vorgestellten Enterprise-Modus vergleichbar. Es wird immer ein neuer Schlüssel zwischen Client und Server ausgehandelt. Der Teilnehmer muss sich Authentizieren. Ein reines Auspähen und Durchprobieren ist einfach nicht möglich!
Und hier wird ganz klar gesagt, das selbst bei IDEALBEDINGUNGEN 200JAhre dauer anzusetzen sind!

Nun ist Tetra aber ungleich schwerer zu entschlüsseln, da während WLAN immer auf dem selben Kanal ist und selbst bei Verschlüsselter Übertragung immer jede Aussendung einen bestimmten Absender zuzuordnen ist, ist das bei Tetra25 aber nicht der Fall. Hier varieren die Aussendungen in Frequenz und Zeitschlitz! Um hier also etwas mitloggen zu können müsste man also ersteinmal den Kontrollkanal auswerten können. Um den Kontrollkanal auswerten zu können müsste man aber u-U. ersteinmal den Schlüssel haben... Ausserdem sind die übertragenen Datenmengen viel geringer!
So dass man getrost die für WPA im Enterprose Mode angesetzte Zeit noch vervielfachen kann ;-)

Gruß
Carsten

[Majestic12]

Also jetzt mal ohne über den Sinn und Zweck von dem ganzen Digifunk wieder anzufangen, jedes neue System auf dem Markt wird zwangsläufig irgendwann geknackt werden. Sowas wie ein unknackbaren Code gibt es nicht, die Frage ist nur in welchem Verhältnis stehen Aufwendungen zum Nutzen. Für die meisten "Normalbürger" oder "Schwarzhörer" wird der Aufwand zu hoch sein nur um son bischen Feuerwehrfunk mitzuhören. Aber irgendwelche Großkonzerne die ihr Geld mit Scanner verdienen werden schon nen berechtigtes Interesse haben die Verschlüsselung zu knacken, dann neue Scanner zu bauen und diese zu vertreiben. Zudem steckt ansich in jedem Endgerät in den Feuerwehr- oder Polizeiautos die Entschlüsselung drin (sonst könnt man das ganze ja gleich sein lassen wenn keiner mehr was hört) also wird sich irgendwer nen Endgerät besorgen, so lange basteln bis er die Entschlüsselung hat und dann ist das schöne Tetra genauso "unsicher" wie der Analogfunk.

[DG3YCS]

Hi,

ja, irgendwann wird man das (durch die zunehmende Rechnerleistung) sicher Knacken können. ICh bin mir nur noch nicht sicher, ob schon mein Enkel oder doch wahrscheinlicher mein Urenkel das dann nutzen können ;-)

Gruß
Carsten

[Sandy]

Dann stell ich mich halt bei der LSt ein :D