Brute Force

Bei der Brute Force Attacke („Angriff mit roher Gewalt“) handelt es sich um eine Methode um Verschlüsselungen zu knacken. Dabei werden alle möglichen Kombinationen eines Passworts durchprobiert, bis die richtige gefunden ist.

Je länger und komplexer ein Passwort ist, desto aufwendiger und länger dauert es, es mittels Brute Force zu erraten.

Brute Force wird zum Beispiel bei Netzwerken verwendet, die WPA2 und WPS nutzen, um sich Zugang zu den Netzwerkdaten zu verschaffen. Üblich ist es auch für Zugangsdaten von E-Mail - oder anderen Accounts.

Wörterbuch Attacke

Häufig ist die Brute Force Methode mit sogenannten Dictionary Attacks („Wörterbuchattacken“) kombiniert. Hierbei werden automatisch sämtliche bekannten Worte eines Wörterbuchs in Kombination ausprobiert. Daher sollten Passwörter am besten keine realen Worte enthalten.

Hashwerte und Rainbow Tables

Passwörter sind üblicherweise nicht im Klartext, sondern als Hashwert gespeichert. Häufig kommen daher bei Attacken auch sogenannte Rainbow Tables zum Einsatz. Dies sind Listen mit Hashwerten von häufig verwendeten Passwörtern wie „Administrator“ und „12345“.

Brute Force Angriffe abwehren

Es gibt mehrere Möglichkeiten sich zu schützen:

  • lange Passwörter: Je länger der Schlüssel ist, desto höher steigt der Aufwand für Berechnungen. Daher bieten moderne Verschlüsselungsalgorithmen Schlüssellängen von 128 bis 256 Bit, die sogar einer Attacke mit besonders leistungsfähigen Rechensystemen eine lange Zeit widerstehen können.

  • sichere Passwörter: Leider immer noch übliche Passwörter wie „12345“ sind sehr einfach zu knacken. Idealerweise sollten Passwörter aus nicht zusammenhängenden Zahlen, Buchstaben und Sonderzeichen bestehen.

  • Passwort wechseln: In regelmäßigen Abständen sollten Passwörter neu vergeben werden.

  • WPS deaktivieren: WPA2-Netzwerke sollten die WPS-Funktion deaktivieren.

  • begrenzte Passworteingaben: Schutz vor Brute Force Methoden bieten Systeme, die keine unbegrenzte Anzahl an Passworteingaben zulassen.

Jetzt Handytarife finden!

tarife.at findet den besten Handytarif

Häufige Fragen zum Thema Brute Force

Bei der Brute Force Attacke („Angriff mit roher Gewalt“) handelt es sich um eine Methode um Verschlüsselungen zu knacken. Dabei werden alle möglichen Kombinationen eines Passworts durchprobiert, bis die richtige gefunden ist.

Je länger und komplexer ein Passwort ist, desto aufwendiger und länger dauert es, es mittels Brute Force zu erraten.

Brute Force wird zum Beispiel bei Netzwerken verwendet, die WPA2 und WPS nutzen, um sich Zugang zu den Netzwerkdaten zu verschaffen. Üblich ist es auch für Zugangsdaten von E-Mail oder anderen Accounts.

Häufig ist die Brute Force Methode mit sogenannten Dictionary Attacks („Wörterbuchattacken“) kombiniert. Hierbei werden automatisch sämtliche bekannten Worte eines Wörterbuchs in Kombination ausprobiert. Daher sollten Passwörter keine realen Worte enthalten.

Es gibt mehrere Möglichkeiten sich gegen Brute Force Attacken zu schützen:

  • lange Passwörter: Je länger der Schlüssel ist, desto höher steigt der Aufwand für Berechnungen. Daher bieten moderne Verschlüsselungsalgorithmen Schlüssellängen von 128 bis 256 Bit, die sogar einer Attacke mit besonders leistungsfähigen Rechensystemen eine lange Zeit widerstehen können.
  • sichere Passwörter: Leider immer noch übliche Passwörter wie „12345“ sind sehr einfach zu knacken. Idealerweise sollten Passwörter aus nicht zusammenhängenden Zahlen, Buchstaben und Sonderzeichen bestehen.
  • Passwort wechseln: In regelmäßigen Abständen sollten Passwörter neu vergeben werden.
  • WPS deaktivieren: WPA2-Netzwerke sollten die WPS-Funktion deaktivieren.
  • begrenzte Passworteingaben: Schutz vor Brute Force Methoden bieten Systeme, die keine unbegrenzte Anzahl an Passworteingaben zulassen.

Wer sein Passwort aus echten Worten oder Zahlenreihen wie „12345“ generiert, nützt ein schlechtes Passwort. Von sämtlichen bekannten Worten aus Wörterbüchern und Zahlenreihen gibt es Listen, deren Hashwerte berechnet sind – diese Listen werden Rainbow Tables oder Regenbogentabellen genannt. Für Brute Force Angriffe und Wörterbuchattacken werden diese häufig verwendet.

Verwende idealerweise Passwörter, die eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, die NICHT in einer logischen Reihenfolge stehen.