Ich wollte mal wissen, ob es in dem Bereich des möglichen wäre eine WPA-Verschlüsselung zu knacken, wo sich der Key jede 10 MInuten neu generiert. Meiner Erfahrung nach kann man ja noch Web Verschlüsselung knacken, aber ich habe noch nie davon gehört, ob man eine WPA-Verschlüsselung knacken kann. Darum meine Frage an euch ist es möglich?

WPA ist im Gegensatz zu WEP nicht so einfach zu knacken - wenn das WPA Passwort komplex und lang genug ist.

Das Passwort ist 16 Zeichen lang und generiert sich alles 10 Minuten neu, darum ist es meiner Meinung nach es kaum möglich das Passwort zu knacken.

Du sagst es richtig: kaum möglich.

Gewisse Leute sind bestimmt schon daran, es zu knacken. Gerüchten nach solle es auch schon mal gelungen sein. Ein Programm ist mir noch nicht bekannt. Also wenn du dein Homenetz mit WPA verschlüsselst, solltest du sicherlich auf der sicheren Seite sein.
Bei einer Firma werden die Angreifer sicherlich einen einfacheren Weg wählen als den WPA zu entschlüsseln.

Ja und ich versuche es am Homenetz nur wie gesaht sieht es ziemlich aussichtlos aus.

WEP ist relativ leicht knackbar.

WPA ist sicher. Laut c*t eine der letzten Ausgaben. Es hängt von der Komplexität u. Länge des Passwortes ab wie sicher es ist.

Ist Web ehrlich so leicht knackbar ? Mit welchen Tools den?

WPA-PSK ist mit bruteforce jenach komplexität leicht knackbar.. Es gibt diverse Linux-Tools dafür..

WPA-TKIP ist sehr leicht zu sniffen (Kein zugriff ins Netz, dafür aber mithören und entschlüsseln der gesendeten Daten.).

Ich würde darauf achten, dass du WPA mit AES algorythmus verwendest..!

Ja, aber ein BruceForce Angriif auf ein Pass mit 16 Zeichen würde mich Jahre dauern lassen.
Das mit dem Sniffen da hast du woll recht, aber ich verstehe nicht warum ich WPA mit aes algorythmus verwenden soll ?

Knackbar ist eigentlich alles. Fragt sich nur, wieviele Jahrtausende einer braucht, bis er mein WPA Key geknackt hat. Mein WPA PSK ist über 50 Zeichen lang, incl. Sonderzeichen u. Gross-u. Kleinschreibung.
Da kann die "Brutforce" noch so brüten, da schlüpft nix raus aus diesem Ei.

Ausserdem müsste dieser jemand ja in meiner näheren Nachbarschaft wohnen.
Die Wahrscheinlichkeit, dass das einer meiner Nachbarn überhaupt probiert, ist gering. Da mein WLAN Router kein SSID broadcastet, ist mein WLAN erstmal ohne besondere Tools unsichtbar für die Nachbarschaft. Da muss man schon Netstumbler einsetzen, um überhaupt zu sehen dass da ein WLAN Netz vorhanden ist.
Und die Wahrscheinlichkeit, dass es einer der es probiert, zu Lebzeiten schafft, tendiert gegen Null. Und selbst WENN er es schafft, muss er den MAC Filter überwinden. Er muss eine passende IP aus dem richtigen Subnetz wählen. Und da ich nicht den typischen Addressraum 192.168 benutze, sondern ein sehr kleines untypisches Subnetz, ist das wieder eine Hürde, die nicht jeder überwinden können wird. Da der DHCP des Wlan Routers abgeschaltet ist, kriegt ein "Angreifer" auch keine IP automatisch. Er muss sich eine frei IP selbst geben. Und welche funktionieren könnte, muss er erstmal rausfinden.

Also - immer realistisch bleiben, was Sicherheitsparanoia angeht.

In einer Firma wird man da grösseren Aufwand betreiben, als WPA-PSK zu verwenden - obwohl es wie beschrieben schon so gut wie unmöglich zu überwinden ist, wenn man alle Sicherheitsfeatures gängiger WLAN 'Router auch einsetzt.

Eine Firma nutzt VPN oder 802.1X um das Intranet zu schützen.

Blödes Beispiel:
Man kann auch Autofahren mit Motorradhelm.
Würde das Risiko einer Kopfverletzung beim Unfall wahrscheiinlich verringern.
Dennoch tut es keiner.