Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

WPS: Sicherheitslücke bei WLAN aufgedeckt

Manfredtiel / 17 Antworten / Baumansicht Nickles

Wegen einer neu entdeckten WPS-sicherheitslücke sollte man WPS im Router abschalten.

Siehe hier..........
http://www.chip.de/news/WPS-Sicherheitsluecke-bei-WLAN-aufgedeckt_53553293.html

Innerhalb von 90 Minuten bis 10 Stunden ist jedes Wlan geknackt.
Student schreibt Hackertool und deckt Lücke auf.

bei Antwort benachrichtigen
mi~we Manfredtiel „WPS: Sicherheitslücke bei WLAN aufgedeckt“
Optionen
Das US-Unternehmen Tactical Network Solutions (TNS) hat mit Reaver eine Open-Source-Software veröffentlicht, die solche Angriffe automatisiert. TNS nutzt die Software schon seit über einem Jahr, hat die Schwachstelle bislang aber geheim gehalten.
http://www.golem.de/1112/88718.html
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Manfredtiel mi~we „ http://www.golem.de/1112/88718.html “
Optionen

Alle Sicherheitstechniken sind heutzutage nicht mehr sicher. Nur in der Masse kann man sich noch einigermaßen sicher fühlen. (wahrscheinlichkeitsrechnung)

bei Antwort benachrichtigen
chrissv2 Manfredtiel „WPS: Sicherheitslücke bei WLAN aufgedeckt“
Optionen

Nur wenn auch WPS-Fähige Hardware benutzt wird.

meine kann es (zum Glück) nicht:
http://www.avm.de/de/Produkte/FRITZ_WLAN/wps_faehig.html

mfg
chris

bei Antwort benachrichtigen
mawe2 chrissv2 „Nur wenn auch WPS-Fähige Hardware benutzt wird. meine kann es zum Glück nicht:...“
Optionen
meine kann es (zum Glück) nicht:

Ansonsten kann man WPS auch einfach deaktivieren...

Gruß, mawe2
bei Antwort benachrichtigen
chrissv2 mawe2 „ Ansonsten kann man WPS auch einfach deaktivieren... Gruß, mawe2“
Optionen

Sofern das vorgesehen ist. Es soll wohl auch Router geben, bei denen sich das nicht deaktivieren lässt.

mfg
chris

bei Antwort benachrichtigen
mawe2 chrissv2 „Sofern das vorgesehen ist. Es soll wohl auch Router geben, bei denen sich das...“
Optionen
Es soll wohl auch Router geben, bei denen sich das nicht deaktivieren lässt.

Das wäre dann natürlich Mist.

Da Du aber auf Fritz!Boxen hingewiesen hast: Bei meiner 7270 lässt es sich deaktivieren. Ich gehe davon aus, dass das auch bei den anderen Fritz!Boxen, die damit ausgestattet sind, möglich sein wird.

Gruß, mawe2
bei Antwort benachrichtigen
Olaf19 mawe2 „ Das wäre dann natürlich Mist. Da Du aber auf Fritz!Boxen hingewiesen hast:...“
Optionen

Jungs, ihr seid spitze...

Habe soeben im Konfigurationsmenü meines Alice 1421 nachgeschaut - tatsächlich, WPS war aktiviert. Gleich den Haken rausgenommen.

Ist jetzt nicht so schlimm, da ich WLAN sowieso direkt am Gerät ganz abgeschaltet habe, aber sollte ich es doch einmal benutzen, ist es gut zu wissen, dass WPS nicht läuft.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_238890 Olaf19 „Jungs, ihr seid spitze... Habe soeben im Konfigurationsmenü meines Alice 1421...“
Optionen

Kann ich mich gleich anschließen, Danke!
http://250kb.de/u/111229/g/W7hKFyyzgZJe.gif

bei Antwort benachrichtigen
the_mic Manfredtiel „WPS: Sicherheitslücke bei WLAN aufgedeckt“
Optionen

Das Problem hierbei besteht darin, dass es sich bei WPS um keine Sicherheits- sondern eine Komforttechnik handelt. Und bekanntlich sind Sicherheit und Komfort nicht miteinander vereinbar.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
cbuddeweg the_mic „Das Problem hierbei besteht darin, dass es sich bei WPS um keine Sicherheits-...“
Optionen
Sicherheit und Komfort nicht miteinander vereinbar.

Volle Zustimmung.
Ich habe gerade in meinem Router nachgesehen (W 722V). Da ich die Übertragung meiner SSID sowieso ausgeschaltet habe, ist der Menüpunkt ausgegraut. Im Hilfetext gibt es dazu den Hinweis, dass die Übertragung (Sichtbarmachung) der SSID Voraussetzung für WPS ist.

Wenn es also Router geben sollte, die WPS unabschaltbar an Bord haben (kann ich mir aber nicht vorstellen) dürfte das Abschalten der Funktion "SSID übertragen" bzw. "SSID sichtbar". den WPS Kram aushebeln.

Gruß
cbuddeweg
Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Olaf19 cbuddeweg „ Volle Zustimmung. Ich habe gerade in meinem Router nachgesehen W 722V . Da ich...“
Optionen
Wenn es also Router geben sollte, die WPS unabschaltbar an Bord haben (kann ich mir aber nicht vorstellen) dürfte das Abschalten der Funktion "SSID übertragen" bzw. "SSID sichtbar". den WPS Kram aushebeln.

Interessant - das ist das nächste, was ich probiert habe. Der Haken bei [X] Name des Funknetzes (SSID) verbergen ist jetzt gesetzt.

Damit ist auf der Verschlüsselungsseite noch nicht der Haken für WPS ausgegraut, den kann ich weiterhin aktivieren oder deaktivieren, anscheinend also unabhängig von SSID.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
torsten40 Olaf19 „ Interessant - das ist das nächste, was ich probiert habe. Der Haken bei X Name...“
Optionen
Der Haken bei [X] Name des Funknetzes (SSID) verbergen ist jetzt gesetzt.
Das bringt nicht viel. Unter Linux, speziell Backtrack, laufen die meisten Netzwerkkarten im Monitormodus. Das heisst soviel wie, es werden auch verstecke W-Lan Netzwerke angezeigt.
Freigeist
bei Antwort benachrichtigen
Olaf19 torsten40 „ Das bringt nicht viel. Unter Linux, speziell Backtrack, laufen die meisten...“
Optionen

Ja, das steht sogar in der Bedienungsanleitung zu meinem Alice 1421, dass das Verbergen der SSID keinen Sicherheitsgewinn bedeutet, da der Name des Funknetzes trotzdem mit geeigneter Software ausgelesen werden könne.

Mir ging es nur darum festzustellen, ob ein Verbergen der SSID gleichzeitig ein Aktivieren von WPS verhindern könne - und das ist bei mir nicht der Fall.

Also kann ich die SSID-Übermittlung auch gleich wieder einschalten ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
bthgv cbuddeweg „ Volle Zustimmung. Ich habe gerade in meinem Router nachgesehen W 722V . Da ich...“
Optionen
bei Antwort benachrichtigen
cbuddeweg bthgv „Hallo, http://www.heise.de/ct/hotline/SSID-Broadcast-besser-an-1081978.html Gruss“
Optionen

Aus der Kurzmitteilung

So schicken etwa Clients mit Windows XP SP2, die einmal mit dem vermeintlich versteckten WLAN verbunden waren, in ihren Probe Requests die SSID mit (siehe Link) – selbst dann, wenn das Netzwerk gar nicht in Reichweite ist.

Findet das bei eingeschalteter SSID nicht statt?

Der ganze Kurzartikel scheint mir eher darauf hinauszulaufen, dass die Gretchenfrage lautet: Reicht ein Verstecken der SSID allein aus, um das WLAN-Netz zu schützen? Dies ist natürlich mit nein zu beantworten!!

Aktuell geht es darum, WPS ermöglicht erfolgreiche Angriffe auf WPA2 geschützte Netzwerke und wie bekomme ich WPS deaktiviert.
Ich glaube nicht, dass hier einer ein Netz betreibt, dass nicht WPA2 geschützt ist und zusätzlich überlegt, die SSID auszuschalten, wenn die Option WPS nicht abgewählt werden kann.

Gruß
cbuddeweg

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Howie67 cbuddeweg „Aus der Kurzmitteilung So schicken etwa Clients mit Windows XP SP2, die einmal...“
Optionen

Ich muss hier mal weitermachen. Ich habe auch einen Speedport W504V der Telekom.

Fürdas Gerät gab es jetzt eine neue FW die den Fehler beim WPS  ausgebadet haben soll. Weiss jemand was ob es auch wirklich an dem ist und der / die Router mit der neuen FW wieder "sicher" sind?

(Ich hab das WPS trotzdem deaktiviert)

bei Antwort benachrichtigen
winnigorny1 Howie67 „Ich muss hier mal weitermachen. Ich habe auch einen Speedport...“
Optionen
Ich hab das WPS trotzdem deaktiviert

Dazu fällt mir aber ein, dass mac ja noch viel unsicherer und schneller zu knacken ist. - Warum also?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen