Wegen einer neu entdeckten WPS-sicherheitslücke sollte man WPS im Router abschalten.
Siehe hier..........
http://www.chip.de/news/WPS-Sicherheitsluecke-bei-WLAN-aufgedeckt_53553293.html
Innerhalb von 90 Minuten bis 10 Stunden ist jedes Wlan geknackt.
Student schreibt Hackertool und deckt Lücke auf.
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge
http://www.golem.de/1112/88718.html
Alle Sicherheitstechniken sind heutzutage nicht mehr sicher. Nur in der Masse kann man sich noch einigermaßen sicher fühlen. (wahrscheinlichkeitsrechnung)
Nur wenn auch WPS-Fähige Hardware benutzt wird.
meine kann es (zum Glück) nicht:
http://www.avm.de/de/Produkte/FRITZ_WLAN/wps_faehig.html
mfg
chris
Ansonsten kann man WPS auch einfach deaktivieren...
Gruß, mawe2
Sofern das vorgesehen ist. Es soll wohl auch Router geben, bei denen sich das nicht deaktivieren lässt.
mfg
chris
Das wäre dann natürlich Mist.
Da Du aber auf Fritz!Boxen hingewiesen hast: Bei meiner 7270 lässt es sich deaktivieren. Ich gehe davon aus, dass das auch bei den anderen Fritz!Boxen, die damit ausgestattet sind, möglich sein wird.
Gruß, mawe2
Jungs, ihr seid spitze...
Habe soeben im Konfigurationsmenü meines Alice 1421 nachgeschaut - tatsächlich, WPS war aktiviert. Gleich den Haken rausgenommen.
Ist jetzt nicht so schlimm, da ich WLAN sowieso direkt am Gerät ganz abgeschaltet habe, aber sollte ich es doch einmal benutzen, ist es gut zu wissen, dass WPS nicht läuft.
CU
Olaf
Kann ich mich gleich anschließen, Danke!
http://250kb.de/u/111229/g/W7hKFyyzgZJe.gif
Das Problem hierbei besteht darin, dass es sich bei WPS um keine Sicherheits- sondern eine Komforttechnik handelt. Und bekanntlich sind Sicherheit und Komfort nicht miteinander vereinbar.
Volle Zustimmung.
Ich habe gerade in meinem Router nachgesehen (W 722V). Da ich die Übertragung meiner SSID sowieso ausgeschaltet habe, ist der Menüpunkt ausgegraut. Im Hilfetext gibt es dazu den Hinweis, dass die Übertragung (Sichtbarmachung) der SSID Voraussetzung für WPS ist.
Wenn es also Router geben sollte, die WPS unabschaltbar an Bord haben (kann ich mir aber nicht vorstellen) dürfte das Abschalten der Funktion "SSID übertragen" bzw. "SSID sichtbar". den WPS Kram aushebeln.
Gruß
cbuddeweg
Interessant - das ist das nächste, was ich probiert habe. Der Haken bei [X] Name des Funknetzes (SSID) verbergen ist jetzt gesetzt.
Damit ist auf der Verschlüsselungsseite noch nicht der Haken für WPS ausgegraut, den kann ich weiterhin aktivieren oder deaktivieren, anscheinend also unabhängig von SSID.
CU
Olaf
Das bringt nicht viel. Unter Linux, speziell Backtrack, laufen die meisten Netzwerkkarten im Monitormodus. Das heisst soviel wie, es werden auch verstecke W-Lan Netzwerke angezeigt.
Ja, das steht sogar in der Bedienungsanleitung zu meinem Alice 1421, dass das Verbergen der SSID keinen Sicherheitsgewinn bedeutet, da der Name des Funknetzes trotzdem mit geeigneter Software ausgelesen werden könne.
Mir ging es nur darum festzustellen, ob ein Verbergen der SSID gleichzeitig ein Aktivieren von WPS verhindern könne - und das ist bei mir nicht der Fall.
Also kann ich die SSID-Übermittlung auch gleich wieder einschalten ;-)
CU
Olaf
Aus der Kurzmitteilung
So schicken etwa Clients mit Windows XP SP2, die einmal mit dem vermeintlich versteckten WLAN verbunden waren, in ihren Probe Requests die SSID mit (siehe Link) – selbst dann, wenn das Netzwerk gar nicht in Reichweite ist.
Findet das bei eingeschalteter SSID nicht statt?
Der ganze Kurzartikel scheint mir eher darauf hinauszulaufen, dass die Gretchenfrage lautet: Reicht ein Verstecken der SSID allein aus, um das WLAN-Netz zu schützen? Dies ist natürlich mit nein zu beantworten!!
Aktuell geht es darum, WPS ermöglicht erfolgreiche Angriffe auf WPA2 geschützte Netzwerke und wie bekomme ich WPS deaktiviert.
Ich glaube nicht, dass hier einer ein Netz betreibt, dass nicht WPA2 geschützt ist und zusätzlich überlegt, die SSID auszuschalten, wenn die Option WPS nicht abgewählt werden kann.
Gruß
cbuddeweg
Ich muss hier mal weitermachen. Ich habe auch einen Speedport W504V der Telekom.
Fürdas Gerät gab es jetzt eine neue FW die den Fehler beim WPS ausgebadet haben soll. Weiss jemand was ob es auch wirklich an dem ist und der / die Router mit der neuen FW wieder "sicher" sind?
(Ich hab das WPS trotzdem deaktiviert)
Ich hab das WPS trotzdem deaktiviert
Dazu fällt mir aber ein, dass mac ja noch viel unsicherer und schneller zu knacken ist. - Warum also?