Forum: Netzwelt
Router-Schwachstellen: Leck im W-Lan

Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.

Seite 1 von 9
pfzt 29.12.2011, 19:18
1. !

Zitat von sysop
Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.
Ach ja, die gute alte Störerhaftung, der vermutlich beknackteste Schwachsinn der Rechtsgeschichte.

Beitrag melden Antworten / Zitieren
geishapunk 29.12.2011, 19:20
2.

Zitat von Artikel
Gibt es eine Lösung des Problems? In dem Dokument heißt es: "Wir kennen derzeit keine."l
Doch, die gibt es und ich wende Sie an seitdem ich Router nutze: W-Lan deaktivieren!

Beitrag melden Antworten / Zitieren
fhmemo 29.12.2011, 19:33
3.

ICh verstehe nicht, wo das PRoblem sein soll? Dieser Artikel ist ja Polemik pur. Jeder nutzer kann doch sein Passwort selbst anpassen. Je schwieriger das Passwort, desto schwieriger das knacken. Desweiteren kann der User im Wlan-Menü sein PW alle 2 Wochen ändern, sofern er will. Bzw. überprüfen, welche Rechner sich an seinem Wlan-Router eingeloggt haben.

Beitrag melden Antworten / Zitieren
mabuse786 29.12.2011, 19:38
4. Geht irgendwie anders....

Zitat von sysop
Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.
Hmm, ich habe mir den Aufsatz zwar noch nicht durchgelesen aber soweit mir bekannt ist, kann die Anmeldung nur vorgenommen werden, wenn an der Basisstation der Knopf für die Anmeldung gedrückt wird. Das ist genauso wie bei DECT.
Aber es kannn natürlich sein, dass es im Protokoll noch ein paar Dinge gibt, die eine Anmeldung trotzdem ermöglichen.
Es gibt ja durchaus Lücken in Protokollen, nur da muss ich jetzt erst mal lesen.

Beitrag melden Antworten / Zitieren
katsura 29.12.2011, 19:42
5.

Zitat von geishapunk
Doch, die gibt es und ich wende Sie an seitdem ich Router nutze: W-Lan deaktivieren!
Ist ja irgendwie blöd, man kauft sich nen W-LAN Router und schaltet das
W-LAN ab. Rausgeworfenes Geld.
Andere Möglichkeit:

SSID... aus
MAC Filter... ein

schon passt das mit dem W-LAN

Beitrag melden Antworten / Zitieren
7eggert 29.12.2011, 19:54
6.

Zitat von fhmemo
ICh verstehe nicht, wo das PRoblem sein soll? Dieser Artikel ist ja Polemik pur. Jeder nutzer kann doch sein Passwort selbst anpassen. Je schwieriger das Passwort, desto schwieriger das knacken. Desweiteren kann der User im Wlan-Menü sein PW alle 2 Wochen ändern, sofern er will. Bzw. überprüfen, welche Rechner sich an seinem Wlan-Router eingeloggt haben.
Das nützt nichts, wenn die Passwortlänge per WPS auf vier Ziffern reduziert wird, die zügig durchprobiert sind.

Beitrag melden Antworten / Zitieren
RenRlp 29.12.2011, 19:56
7. ...

Zitat von fhmemo
ICh verstehe nicht, wo das PRoblem sein soll? Dieser Artikel ist ja Polemik pur. Jeder nutzer kann doch sein Passwort selbst anpassen. Je schwieriger das Passwort, desto schwieriger das knacken. Desweiteren kann der User im Wlan-Menü sein PW alle 2 Wochen ändern, sofern er will. Bzw. überprüfen, welche Rechner sich an seinem Wlan-Router eingeloggt haben.
Wir besitzen einen D-Link Router. Dort lässt sich WPS einfach deaktivieren. Knackbar bleibt dennoch jedes Wlan-Netz, selbst mit den neuesten Verschlüsselungsmethoden.

Und trotz aller Gefahren - ich laufe täglich mehrmals über eine Straße ...

Beitrag melden Antworten / Zitieren
MissBildung 29.12.2011, 19:57
8.

Zitat von katsura
Andere Möglichkeit: SSID... aus MAC Filter... ein schon passt das mit dem W-LAN
Sie sind sicherheitstechnisch auf dem Stand von 2003 stehengeblieben.

SSID Boradcasting schützt nur, wenn sie selbst keinen Traffic erzeugen. Sobald sie in Ihrem unsichtbaren Netz Traffic erzeugen, dann geht logischerweise auch ihre SSID durch die Luft.

Mac Filter soll Schutz bieten? Haben wir heute den 1.April?

Beitrag melden Antworten / Zitieren
_Netizen 29.12.2011, 19:58
9.

Zitat von fhmemo
ICh verstehe nicht, wo das PRoblem sein soll? Dieser Artikel ist ja Polemik pur. Jeder nutzer kann doch sein Passwort selbst anpassen. Je schwieriger das Passwort, desto schwieriger das knacken. Desweiteren kann der User im Wlan-Menü sein PW alle 2 Wochen ändern, sofern er will. Bzw. überprüfen, welche Rechner sich an seinem Wlan-Router eingeloggt haben.
Das Problem liegt nicht an WPA/WPA2, sondern an der Einrichtung einer solchen Verbindung via WPS.

US-CERT Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability

Beitrag melden Antworten / Zitieren
Seite 1 von 9