WPS: Sicherheitslücke bei WLAN aufgedeckt
Manfredtiel / 15 Antworten / Baumansicht
Wegen einer neu entdeckten WPS-sicherheitslücke sollte man WPS im Router abschalten.Siehe hier..........
http://www.chip.de/news/WPS-Sicherheitsluecke-bei-WLAN-aufgedeckt_53553293.html
Innerhalb von 90 Minuten bis 10 Stunden ist jedes Wlan geknackt.
Student schreibt Hackertool und deckt Lücke auf.
mi~we 
Manfredtiel
„WPS: Sicherheitslücke bei WLAN aufgedeckt“
Das US-Unternehmen Tactical Network Solutions (TNS) hat mit Reaver eine Open-Source-Software veröffentlicht, die solche Angriffe automatisiert. TNS nutzt die Software schon seit über einem Jahr, hat die Schwachstelle bislang aber geheim gehalten.
http://www.golem.de/1112/88718.html
http://www.golem.de/1112/88718.html
Manfredtiel mi~we
„Das US-Unternehmen Tactical Network ...“
Alle Sicherheitstechniken sind heutzutage nicht mehr sicher. Nur in der Masse kann man sich noch einigermaßen sicher fühlen. (wahrscheinlichkeitsrechnung)
chrissv2 Manfredtiel
„WPS: Sicherheitslücke bei WLAN aufgedeckt“
Nur wenn auch WPS-Fähige Hardware benutzt wird.
meine kann es (zum Glück) nicht:
http://www.avm.de/de/Produkte/FRITZ_WLAN/wps_faehig.html
mfg
chris
meine kann es (zum Glück) nicht:
http://www.avm.de/de/Produkte/FRITZ_WLAN/wps_faehig.html
mfg
chris
mawe2 chrissv2
„Nur wenn auch WPS-Fähige Hardware benutzt ...“
meine kann es (zum Glück) nicht:
Ansonsten kann man WPS auch einfach deaktivieren...
Gruß, mawe2
Ansonsten kann man WPS auch einfach deaktivieren...
Gruß, mawe2
chrissv2 mawe2
„meine kann es zum Glück nicht: Ansonsten ...“
Sofern das vorgesehen ist. Es soll wohl auch Router geben, bei denen sich das nicht deaktivieren lässt.
mfg
chris
mfg
chris
mawe2 chrissv2
„Sofern das vorgesehen ist. Es soll wohl auch ...“
Es soll wohl auch Router geben, bei denen sich das nicht deaktivieren lässt.
Das wäre dann natürlich Mist.
Da Du aber auf Fritz!Boxen hingewiesen hast: Bei meiner 7270 lässt es sich deaktivieren. Ich gehe davon aus, dass das auch bei den anderen Fritz!Boxen, die damit ausgestattet sind, möglich sein wird.
Gruß, mawe2
Das wäre dann natürlich Mist.
Da Du aber auf Fritz!Boxen hingewiesen hast: Bei meiner 7270 lässt es sich deaktivieren. Ich gehe davon aus, dass das auch bei den anderen Fritz!Boxen, die damit ausgestattet sind, möglich sein wird.
Gruß, mawe2
Olaf19 mawe2
„Es soll wohl auch Router geben, bei denen ...“
Jungs, ihr seid spitze...
Habe soeben im Konfigurationsmenü meines Alice 1421 nachgeschaut - tatsächlich, WPS war aktiviert. Gleich den Haken rausgenommen.
Ist jetzt nicht so schlimm, da ich WLAN sowieso direkt am Gerät ganz abgeschaltet habe, aber sollte ich es doch einmal benutzen, ist es gut zu wissen, dass WPS nicht läuft.
CU
Olaf
Habe soeben im Konfigurationsmenü meines Alice 1421 nachgeschaut - tatsächlich, WPS war aktiviert. Gleich den Haken rausgenommen.
Ist jetzt nicht so schlimm, da ich WLAN sowieso direkt am Gerät ganz abgeschaltet habe, aber sollte ich es doch einmal benutzen, ist es gut zu wissen, dass WPS nicht läuft.
CU
Olaf
hatterchen45 Olaf19
„Jungs, ihr seid spitze... Habe soeben im ...“
Kann ich mich gleich anschließen, Danke!
the_mic Manfredtiel
„WPS: Sicherheitslücke bei WLAN aufgedeckt“
Das Problem hierbei besteht darin, dass es sich bei WPS um keine Sicherheits- sondern eine Komforttechnik handelt. Und bekanntlich sind Sicherheit und Komfort nicht miteinander vereinbar.
cbuddeweg the_mic
„Das Problem hierbei besteht darin, dass es ...“
Sicherheit und Komfort nicht miteinander vereinbar.
Volle Zustimmung.
Ich habe gerade in meinem Router nachgesehen (W 722V). Da ich die Übertragung meiner SSID sowieso ausgeschaltet habe, ist der Menüpunkt ausgegraut. Im Hilfetext gibt es dazu den Hinweis, dass die Übertragung (Sichtbarmachung) der SSID Voraussetzung für WPS ist.
Wenn es also Router geben sollte, die WPS unabschaltbar an Bord haben (kann ich mir aber nicht vorstellen) dürfte das Abschalten der Funktion "SSID übertragen" bzw. "SSID sichtbar". den WPS Kram aushebeln.
Gruß
cbuddeweg
Volle Zustimmung.
Ich habe gerade in meinem Router nachgesehen (W 722V). Da ich die Übertragung meiner SSID sowieso ausgeschaltet habe, ist der Menüpunkt ausgegraut. Im Hilfetext gibt es dazu den Hinweis, dass die Übertragung (Sichtbarmachung) der SSID Voraussetzung für WPS ist.
Wenn es also Router geben sollte, die WPS unabschaltbar an Bord haben (kann ich mir aber nicht vorstellen) dürfte das Abschalten der Funktion "SSID übertragen" bzw. "SSID sichtbar". den WPS Kram aushebeln.
Gruß
cbuddeweg
Olaf19 cbuddeweg
„Sicherheit und Komfort nicht miteinander ...“
Wenn es also Router geben sollte, die WPS unabschaltbar an Bord haben (kann ich mir aber nicht vorstellen) dürfte das Abschalten der Funktion "SSID übertragen" bzw. "SSID sichtbar". den WPS Kram aushebeln.
Interessant - das ist das nächste, was ich probiert habe. Der Haken bei [X] Name des Funknetzes (SSID) verbergen ist jetzt gesetzt.
Damit ist auf der Verschlüsselungsseite noch nicht der Haken für WPS ausgegraut, den kann ich weiterhin aktivieren oder deaktivieren, anscheinend also unabhängig von SSID.
CU
Olaf
Interessant - das ist das nächste, was ich probiert habe. Der Haken bei [X] Name des Funknetzes (SSID) verbergen ist jetzt gesetzt.
Damit ist auf der Verschlüsselungsseite noch nicht der Haken für WPS ausgegraut, den kann ich weiterhin aktivieren oder deaktivieren, anscheinend also unabhängig von SSID.
CU
Olaf
torsten40 Olaf19
„Wenn es also Router geben sollte, die WPS ...“
Der Haken bei [X] Name des Funknetzes (SSID) verbergen ist jetzt gesetzt.
Das bringt nicht viel. Unter Linux, speziell Backtrack, laufen die meisten Netzwerkkarten im Monitormodus. Das heisst soviel wie, es werden auch verstecke W-Lan Netzwerke angezeigt.
Das bringt nicht viel. Unter Linux, speziell Backtrack, laufen die meisten Netzwerkkarten im Monitormodus. Das heisst soviel wie, es werden auch verstecke W-Lan Netzwerke angezeigt.
Olaf19 torsten40
„Der Haken bei X Name des Funknetzes SSID ...“
Ja, das steht sogar in der Bedienungsanleitung zu meinem Alice 1421, dass das Verbergen der SSID keinen Sicherheitsgewinn bedeutet, da der Name des Funknetzes trotzdem mit geeigneter Software ausgelesen werden könne.
Mir ging es nur darum festzustellen, ob ein Verbergen der SSID gleichzeitig ein Aktivieren von WPS verhindern könne - und das ist bei mir nicht der Fall.
Also kann ich die SSID-Übermittlung auch gleich wieder einschalten ;-)
CU
Olaf
Mir ging es nur darum festzustellen, ob ein Verbergen der SSID gleichzeitig ein Aktivieren von WPS verhindern könne - und das ist bei mir nicht der Fall.
Also kann ich die SSID-Übermittlung auch gleich wieder einschalten ;-)
CU
Olaf
bthgv cbuddeweg
„Sicherheit und Komfort nicht miteinander ...“
cbuddeweg bthgv
„Hallo, http: www.heise.de ct hotline ...“
Aus der Kurzmitteilung
So schicken etwa Clients mit Windows XP SP2, die einmal mit dem vermeintlich versteckten WLAN verbunden waren, in ihren Probe Requests die SSID mit (siehe Link) – selbst dann, wenn das Netzwerk gar nicht in Reichweite ist.
Findet das bei eingeschalteter SSID nicht statt?
Der ganze Kurzartikel scheint mir eher darauf hinauszulaufen, dass die Gretchenfrage lautet: Reicht ein Verstecken der SSID allein aus, um das WLAN-Netz zu schützen? Dies ist natürlich mit nein zu beantworten!!
Aktuell geht es darum, WPS ermöglicht erfolgreiche Angriffe auf WPA2 geschützte Netzwerke und wie bekomme ich WPS deaktiviert.
Ich glaube nicht, dass hier einer ein Netz betreibt, dass nicht WPA2 geschützt ist und zusätzlich überlegt, die SSID auszuschalten, wenn die Option WPS nicht abgewählt werden kann.
Gruß
cbuddeweg
So schicken etwa Clients mit Windows XP SP2, die einmal mit dem vermeintlich versteckten WLAN verbunden waren, in ihren Probe Requests die SSID mit (siehe Link) – selbst dann, wenn das Netzwerk gar nicht in Reichweite ist.
Findet das bei eingeschalteter SSID nicht statt?
Der ganze Kurzartikel scheint mir eher darauf hinauszulaufen, dass die Gretchenfrage lautet: Reicht ein Verstecken der SSID allein aus, um das WLAN-Netz zu schützen? Dies ist natürlich mit nein zu beantworten!!
Aktuell geht es darum, WPS ermöglicht erfolgreiche Angriffe auf WPA2 geschützte Netzwerke und wie bekomme ich WPS deaktiviert.
Ich glaube nicht, dass hier einer ein Netz betreibt, dass nicht WPA2 geschützt ist und zusätzlich überlegt, die SSID auszuschalten, wenn die Option WPS nicht abgewählt werden kann.
Gruß
cbuddeweg
