Versteh ich das richtig, dass das ein Programm zum Ausspähen und Knacken von Passwörtern für W-Lan-Router ist ? Wenn das so ist, welchen anderen Zweck als illegale kann denn so eine Software haben ?
Qualität von WLAN-Treibern testen. Es besteht ein großer Unterschied zwischen einem WLAN mit hoher Auslastung und eines mit geringer. Jedes WLAN-Kernelmodul implementiert unterschiedliche Algorithmen, um aus der jeweiligen Hardware die beste Performance bei hohen Noise-Raten oder hoher Auslastung zu holen. Mit aircrack-ng und den anderen Tools kann man wunderbar Fake-Traffic erzeugen. Außerdem können dadurch auch Memory Leaks und ähnliche Bugs entdeckt werden.
Man kann aircrack-ng mit "siege" bzw. "ab" vergleichen. Bei den Unmengen an HTTP-Servern muss man die Spreu vom Weizen trennen können. Mit den Tools kann man DoS-Attacken durchführen bzw. Server lahmlegen. Lokal eingesetzt, sind es Tools von unschätzbarem Wert, da man die Schwächen und Stärken von Webservern herausfinden kann.
Du kannst natürlich auch netcat benutzen und es in eine while-Schleife packen. Hat in etwa den selben Effekt. Oder ein Python-Script von wenigen Zeilen. Oder... oder...
Kurz gesagt, mit all den Tools kann man sicherlich böse Sachen tun, aber ich bin froh, dass es sie gibt und ich nutze sie gerne für meine Zwecke.
Was nun illegal ist, ist Definitionssache, aber Fakt ist, dass bei jedem Computer die nötigen Tools schon beiliegen, um Böses zu tun. Nur, dass man etwas hat, muss ja nicht heißen, dass man es auch ebenso einsetzt.
Deswegen ist das Grundkonzept der GEZ auch Schwachsinn, aber das begreifen viele ja leider nicht.
Airbase kann man benutzen um eine normale wlan karte in einen AP zu verwandeln. Airdrop kann man z.B. in einer firma benutzen damit sich bestimmte Benuzter nicht zu "falschen" APs verbindet.
Dazu zeigt es wie unsicher WEP und WPA ist, damit moeglichst viele auf WPA2 umstellen.
Airodump kann man auch fuers wardrivien benutzen, wenn man aus irgendeinen Grund nicht kismet verweden moechte.
die "bösen Jungs" werden immer solche Tools haben. Wenn jetzt ein Projekt soetwas offen baut, dann können alle Hersteller damit ihre Hardware testen, und absichern. Wenn nur die bösen Jungs im verborgenen die Tools haben, ist es schwer die Hardware zu testen. Auch werden sich die meisten Hersteller unsicherer Lösungen nicht bewegen, bevor es nicht eine frei verfügbare Angriffsmöglichkeit gibt. full disclosure eben.
Ja, man kann aircrack-ng zum Ausspähen und Knacken von Passwörtern (u.a. auch den eigenen, sei es, weil man sie vergessen hat oder als Sicherheitstest, was beides legal ist) einsetzen. Abgesehen davon gibt es noch weitere Nutzen.
Was viele Leute beim Hackertool-Paragraphen übersehen: der ist lediglich ein Auffangtatbestand, wenn die Staatsanwaltschaft und Polizei keine weiteren Anhaltspunkte haben, um einen bekannten Hacker zu überführen, da sie ihm technisch nicht das Wasser reichen können - es wird in der Praxis schwierig sein, beim bloßen Besitz die kriminelle Absicht als subjektiven Tatbestand nachzuweisen.
Es sei noch anzumerken, dass aircrack-ng in C geschrieben ist. Sonst wäre es auch gar nicht möglich, SSE2, was schließlich der Fall ist, zu verwenden, da Python diese Optimierungsmöglichkeit nicht anbietet.
Das der Hackerparagraf völliger Schwachsinn ist.
So viele nützliche Programme und Jobs die dieser Paragraf Deutschland kostet, einfach traurig.
Versteh ich das richtig, dass das ein Programm zum Ausspähen und Knacken von Passwörtern für W-Lan-Router ist ? Wenn das so ist, welchen anderen Zweck als illegale kann denn so eine Software haben ?
Qualität von WLAN-Treibern testen. Es besteht ein großer Unterschied zwischen einem WLAN mit hoher Auslastung und eines mit geringer. Jedes WLAN-Kernelmodul implementiert unterschiedliche Algorithmen, um aus der jeweiligen Hardware die beste Performance bei hohen Noise-Raten oder hoher Auslastung zu holen. Mit aircrack-ng und den anderen Tools kann man wunderbar Fake-Traffic erzeugen. Außerdem können dadurch auch Memory Leaks und ähnliche Bugs entdeckt werden.
Man kann aircrack-ng mit "siege" bzw. "ab" vergleichen. Bei den Unmengen an HTTP-Servern muss man die Spreu vom Weizen trennen können. Mit den Tools kann man DoS-Attacken durchführen bzw. Server lahmlegen. Lokal eingesetzt, sind es Tools von unschätzbarem Wert, da man die Schwächen und Stärken von Webservern herausfinden kann.
Du kannst natürlich auch netcat benutzen und es in eine while-Schleife packen. Hat in etwa den selben Effekt. Oder ein Python-Script von wenigen Zeilen. Oder... oder...
Kurz gesagt, mit all den Tools kann man sicherlich böse Sachen tun, aber ich bin froh, dass es sie gibt und ich nutze sie gerne für meine Zwecke.
Was nun illegal ist, ist Definitionssache, aber Fakt ist, dass bei jedem Computer die nötigen Tools schon beiliegen, um Böses zu tun. Nur, dass man etwas hat, muss ja nicht heißen, dass man es auch ebenso einsetzt.
Deswegen ist das Grundkonzept der GEZ auch Schwachsinn, aber das begreifen viele ja leider nicht.
Airbase kann man benutzen um eine normale wlan karte in einen AP zu verwandeln.
Airdrop kann man z.B. in einer firma benutzen damit sich bestimmte Benuzter nicht zu "falschen" APs verbindet.
Dazu zeigt es wie unsicher WEP und WPA ist, damit moeglichst viele auf WPA2 umstellen.
Airodump kann man auch fuers wardrivien benutzen, wenn man aus irgendeinen Grund nicht kismet verweden moechte.
die "bösen Jungs" werden immer solche Tools haben. Wenn jetzt ein Projekt soetwas offen baut, dann können alle Hersteller damit ihre Hardware testen, und absichern. Wenn nur die bösen Jungs im verborgenen die Tools haben, ist es schwer die Hardware zu testen. Auch werden sich die meisten Hersteller unsicherer Lösungen nicht bewegen, bevor es nicht eine frei verfügbare Angriffsmöglichkeit gibt. full disclosure eben.
Ja, man kann aircrack-ng zum Ausspähen und Knacken von Passwörtern (u.a. auch den eigenen, sei es, weil man sie vergessen hat oder als Sicherheitstest, was beides legal ist) einsetzen. Abgesehen davon gibt es noch weitere Nutzen.
Was viele Leute beim Hackertool-Paragraphen übersehen: der ist lediglich ein Auffangtatbestand, wenn die Staatsanwaltschaft und Polizei keine weiteren Anhaltspunkte haben, um einen bekannten Hacker zu überführen, da sie ihm technisch nicht das Wasser reichen können - es wird in der Praxis schwierig sein, beim bloßen Besitz die kriminelle Absicht als subjektiven Tatbestand nachzuweisen.
Gruß, LX
Es sei noch anzumerken, dass aircrack-ng in C geschrieben ist. Sonst wäre es auch gar nicht möglich, SSE2, was schließlich der Fall ist, zu verwenden, da Python diese Optimierungsmöglichkeit nicht anbietet.
airdrop-ng ist jedoch in Python geschrieben. Selbiges gilt auch für airgraph-ng.
Der Rest ist nun mal in C.
Das BVG hat festgestellt, dass der nicht das Programm alleine strafbar ist, nur der illegale Einsatz.