Forum: Netzwelt
Router-Schwachstellen: Leck im W-Lan

Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.

Seite 3 von 9
_Netizen 29.12.2011, 20:34
20.

Zitat von hansen555
mmh, irgendwie habe ich das immer noch nicht verstanden wozu dieses WPS gut ist. Könnte mir das einer mal verständlich erklären? Danke. Ich habe eine easybox und da gibt es keinen Knopf zum Anmelden und wenn ich ein neues Gerät ins Wlan einbringen will muss ich auch keine PIN eingeben oder USB Stick einstecken sondern nur mein WLan Netzwerk auswählen anhand der SSID und den Schlüssel eingeben. Das ist glaube ich die gängige Praxis.
Korrekt. WPS ist für Leute gedacht, die eben dieses Hantieren mit SSID und Schlüssel nicht wollen oder nicht können. Stattdessen sollen die beteiligten Geräte diese Daten weitestgehend automatisch austauschen bzw. selbst aushandeln.

Zitat von
Im Routermenü der easybox habe ich dieses WPS gefunden und auch schon deaktiviert.
Gut.

Zitat von
Kann ich jetzt keine neuen Geräte mehr ins Wlan anmelden wenn diese Funktion ausgeschaltet ist?
Doch, natürlich. Ein Client benötigt lediglich die SSID und den Schlüssel, um dem Netz beitreten zu können. Wenn Sie diese manuell eintragen, was ja nun wirklich nicht schwer ist, brauchen Sie kein WPS.

Beitrag melden Antworten / Zitieren
RenRlp 29.12.2011, 20:45
21. Es ist einfach ...

Zitat von Deepthought42.0815
Wer benutzt schon wlan, außer mal kurzzeitig fürs notebook oder phone. Nicht nur aus sec-Gründen, sondern auch gesundheitlichen. Ich glaube sogar selbwst das Bundesgesundheitsministerium hat davor vor einigen Jahren gewarnt, aber das war Insidern eh schon Jahre vorher bekannt.
bequemer =)

Auch ich dachte lange so, und denke eigentlich noch immer so. Mein PC und der meiner Frau sind per LAN angebunden.
Mein PC steht direkt neben dem Kabelmodem, so dass eine langwierige Verkabelung nicht notwendig war. Der PC meiner Frau steht schon ein Stockwerk drüber. Ein langes LAN-Kabel führt nun einmal durch die Wohnung, inklusive einer Bohrung durch die Wand.
Inzwischen sind die Kinder groß geworden, und haben jeweils auch PC, respektive Netbook oder Notebook. dazu kommen Playstation, Smartphones, Fernseher etc. Also alles, was die junge Generation heute unbeding "braucht". Dazu kommt, dass mein Bruder, welcher ganze 3 Stockwerke über unserem Router wohnt, auch noch angeschlossen werden musste.
Natürlich wäre dies alles mit Kabeln realisierbar gewesen. Nur, es ist teuer, macht viel arbeit und sieht obendrein nicht wirklich schön aus.

Ich persönlich werde mich nie mit WLAN anfreunden können - schon aus Gründen der Performance nicht. Und selbst wenn ich persönlich darauf verzichten würde, aus gesundheitlichen Gründen, werde ich ständig und überall mit WLAN "befeuert". In der Nachbarschaft, auf dem Bahnhof, am Arbeitsplatz ...
Ich nehme dies also hin und vertraue, vllt. auch naiver weise, darauf, dass es eben nicht gesundheitsschädlich ist. Glauben tu ich es nicht. Aber bleibt mir eine Wahl ?

Beitrag melden Antworten / Zitieren
mabuse786 29.12.2011, 20:49
22. Alter Wein in neuen Schläuchen... oder

Zitat von hansen555
mmh, irgendwie habe ich das immer noch nicht verstanden wozu dieses WPS gut ist. Könnte mir das einer mal verständlich erklären? Danke. Ich habe eine easybox und da gibt es keinen Knopf zum Anmelden und wenn ich ein neues Gerät ins Wlan einbringen will muss ich auch keine PIN eingeben oder USB Stick einstecken sondern nur mein WLan Netzwerk auswählen anhand der SSID und den Schlüssel eingeben. Das ist glaube ich die gängige Praxis. Im Routermenü der easybox habe ich dieses WPS gefunden und auch schon deaktiviert. Kann ich jetzt keine neuen Geräte mehr ins Wlan anmelden wenn diese Funktion ausgeschaltet ist? Ich bin zwar kein Technik Laie aber von allem eine Ahnung zu haben und immer auf dem neuesten Stand zu sein ist etwas zuviel verlangt. Entweder man macht Schluss mit dieser Störerhaftung oder soll gleich das ganze Wlan Zeug verbieten.
WPS ist dafür da, damit man sich einfach per Knopfdruck am Router anmelden kann und das mit einer 6-stelligen PIN und nicht mit einem kryptischen Passwort.
Man drückt auf der Station den WPS-Knopf und hat dann genau zwei Minuten Zeit, sich mit dem Client und unter Eingabe der PIN am Router anzumelden.
Genau da liegt auch der Haken, des Aufsatzes des Studenten, der zwar ganz nett ist, aber nicht einer wirklich sauberen, wissenschaftlichen Argumentation und Ansprüchen genügt. Ich sage das, weil ich selber Diplom-Informatiker bin.
Klar, kann man während der Anmeldezeit, für zwei Minuten versuchen mit einer Brute-Force Attacke, die PIN zu erraten. Da hilft einem der AP auch noch damit, dass er mit einem richtigen Teil der PIN antwortet, was aber eher einem erweiterteten Protokoll entspricht. Leider gehen verschiedene Aspekte nicht aus dem Text hervor, wie eben, wird dieses erweiterte Protokoll auch von allen APs so unterstützt? Wird die Anmeldeprozedur in jedem Fall nach zwei Minuten beendet? Sendet der AP bestimmte Beacons oder Signale aus, dass der Client erkennt, dass man sich an diesem AP jetzt mit PIN anmelden kann?
Ansonsten ist das alles ganz nett aber 'alter Wein in neuen Schläuchen'.
Der Knackpunkt ist nämlich das Ende der Anmeldeprozedur und das Wissen, welcher AP gerade im Anmeldemodus ist. Die würde nur unter der Voraussetzung etwas bringen, wenn ich a) weiß, welches WLAN jetzt gerade im Anmeldemodus ist und b) ich dann in der Nähe bin und meine Brute-Force Attacke starte.

Insofern ist das Ganze etwas sehr hypothetisch und kaum in der Praxis auszunutzen.

Übrigens ist diese Anmeldeprozedur bei DECT Telefonen seit Jahren üblich und da ist es noch schlimmer, denn die DECT Anlagen sind standardmäßig auf '0000' als PIN eingestellt. Hat es da schon jemals große Probleme gegeben?
Das ist ja wohl eher ein netter Aufsatz und ansonsten ein 'Sturm im Wasserglas' - bitte korrigiert mich da jemand, wenn ich etwas falsch verstanden oder übersehen habe sollte. Danke.

Beitrag melden Antworten / Zitieren
glaubblosnix 29.12.2011, 20:55
23. Verbreiten Sie doch bitte....

Zitat von Deepthought42.0815
Wer benutzt schon wlan, außer mal kurzzeitig fürs notebook oder phone. Nicht nur aus sec-Gründen, sondern auch gesundheitlichen. Ich glaube sogar selbwst das Bundesgesundheitsministerium hat davor vor einigen Jahren gewarnt, aber das war Insidern eh schon Jahre vorher bekannt.
... keine Panik und bringen Sie Fakten und verbreiten Sie nicht Glauben. W-Lan ist wohl das harmloseste was es überhaupt im Funkbereich gibt. Dagegen sind selbst Ihre Birkenstockschuhe gesundheitsschädlicher.

Ist die WLAN Strahlung schädlich?

Beitrag melden Antworten / Zitieren
hansen555 29.12.2011, 20:57
24.

Zitat von _Netizen
Korrekt. WPS ist für Leute gedacht, die eben dieses Hantieren mit SSID und Schlüssel nicht wollen oder nicht können. Stattdessen sollen die beteiligten Geräte diese Daten weitestgehend automatisch austauschen bzw. selbst aushandeln. Gut. Doch, natürlich. Ein Client benötigt lediglich die SSID und den Schlüssel, um dem Netz beitreten zu können. Wenn Sie diese manuell eintragen, was ja nun wirklich nicht schwer ist, brauchen Sie kein WPS.
Danke für die Erklärung denn ich hab schon an mir selbst gezweifelt da ich diesen Bericht jetzt auf mehreren Webseiten (Heise, Teltarif) gelesen habe und immer noch nicht verstanden habe was dieses WPS ist.

Erst jetzt merke ich, dass ich wohl zu kompliziert gedacht habe und mir gar nicht vorstellen konnte, dass man ohne den WPA Schlüssel zu kennen ein Gerät an ein Wlan Netzwerk anmelden kann.
Dieses WPS aber schafft diese Möglichkeit wie ich jetzt erfahre.

Beitrag melden Antworten / Zitieren
alexreil 29.12.2011, 20:59
25.

Zitat von alaunemad
SSID: Sieht man trotzdem mit einfachen Tools, z.B. Kismet. MAC-Filter: Dann schreibt der Angreifer die erlaubten MAC-Adressen mit, diese werden nicht verschlüsselt gesendet.
Wieso lest Ihr nicht erst mal genau um was es hier geht?
Es geht darum, dass sich der Angreifer Zugang zum Konfigurationsmenü des Routers verschaffen kann. Dann kann er lustisch den MAC Filter abschalten, die SSID wieder anzeigen lassen, das PW ändern, WPA abschalten etc. Kurz gesagt er verschafft sich die administrativen Rechte zum Router.

Ich weiss schon warum ich auf WLan verzichte und das Passwort meines Routers auf eine willkürliche Buchstaben/Zahlen Kombination umgestellt hab.

Beitrag melden Antworten / Zitieren
RU_ 29.12.2011, 21:05
26. keine Polemik

Zitat von fhmemo
ICh verstehe nicht, wo das PRoblem sein soll? Dieser Artikel ist ja Polemik pur. Jeder nutzer kann doch sein Passwort selbst anpassen. Je schwieriger das Passwort, desto schwieriger das knacken. Desweiteren kann der User im Wlan-Menü sein PW alle 2 Wochen ändern, sofern er will. Bzw. überprüfen, welche Rechner sich an seinem Wlan-Router eingeloggt haben.
Es gibt offenbar Router die eine fest vorgegebene WPS-Pin haben (das ist nicht das WLAN-Passwort) und diese dann auch standardmäßig aktivieren. Die WPS-Funktion erlaubt es anderen Geräten, die man gerne ans WLAN-Netz anmelden möchte, nur über diese Pin einen Zugang zu bekommen und das WLAN-Passwort zugeschickt zu bekommen.
Das ist natürlich ein ziemlich dämliches Feature, mit einer kurzen Pin ein bis 63 Zeichen langes Passwort knacken zu können. Wenns geht sollte man WPS wirklich deaktivieren.
Ich möchte den Nutzer sehen, der alle zwei Wochen sein PW ändert und jedesmal alle Geräte neu einrichtet. Außerdem reicht ja ein Tag nach dem Angriff schon vollkommen aus, um einen Schaden anzurichten.

Beitrag melden Antworten / Zitieren
RU_ 29.12.2011, 21:09
27.

Zitat von mabuse786
Hmm, ich habe mir den Aufsatz zwar noch nicht durchgelesen aber soweit mir bekannt ist, kann die Anmeldung nur vorgenommen werden, wenn an der Basisstation der Knopf für die Anmeldung gedrückt wird. Das ist genauso wie bei DECT. Aber es kannn natürlich sein, dass es im Protokoll noch ein paar Dinge gibt, die eine Anmeldung trotzdem ermöglichen. Es gibt ja durchaus Lücken in Protokollen, nur da muss ich jetzt erst mal lesen.
Die WPS-Funktion kann wahlweise über den Button am Router oder über eine Pin benutzt werden. Mit Pin braucht man den Button nicht zu drücken. It's not a bug, its a feature. Genau diese Pin kann nun offensichtlich in relativ kurzer Zeit geknackt werden.
Was man sich dabei gedacht hat verstehe ich allerdings auch nicht. Dann kann man das lange und damit eher sichere WLAN-Passwort gleich abschaffen und durch die kurze Pin ersetzten. Also: WPS abschalten wenns geht.

Beitrag melden Antworten / Zitieren
carranza 29.12.2011, 21:18
28. Jetzt wissen wir auch ...

... warum "Oma Krause" wegen illegalen Downloads zu einer Geldstrafe in mittlerer vierstelliger Höhe verurteilt wurde, obwohl sie keinen Computer besitzt und sie alle außer den Richter, den Staatsanwalt und die Vertreter der Film- und Musikindustrie überzeugen konnte, dass sie überhaupt keinen Computer bedienen kann.

Jetzt warten wir alle gespannt darauf, dass Otto Normal als Mitstörer beschuldigt wird, weil Ganoven Ede das Zündschloß von Otto Normals PKW knackt um damit schneller zu entkommen.

Beitrag melden Antworten / Zitieren
ökos teuer 29.12.2011, 21:27
29. -

Zitat von katsura
Ist ja irgendwie blöd, man kauft sich nen W-LAN Router und schaltet das W-LAN ab. Rausgeworfenes Geld. Andere Möglichkeit: SSID... aus MAC Filter... ein schon passt das mit dem W-LAN
SSID ausblenden ist m.e unsinnig weil es genügend kostenlose Helferlein im Netz gibt die sie hervorzaubern. Das Routerpaßwort muss sitzen und die Macadressen nicht nur begrenzen sondern auch fest vergeben und weitere Geräte nicht zulassen. Dann passt das.

Beitrag melden Antworten / Zitieren
Seite 3 von 9