Forum: Netzwelt
Router-Schwachstellen: Leck im W-Lan

Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.

Seite 4 von 9
ökos teuer 29.12.2011, 21:35
30. -

Zitat von al2510
Meine FRITZ!Box Fon WLAN 7390 sendet erst gar nicht den Namen, d.h. die merkt erst keiner, und dann habe ich auch noch einen 22 Ziffern Schlüssel. Wenn man noch die Fritz USB WLan Stifte hat, dann braucht man sich erst gar nicht um den Zugriff kümmern. Ich habe die nicht und verwende den Computer eigenen WLAN Anschluss. Aber das macht man einmal und dann ist das auch gut. Die 7390 ist zwar das teuerste was man sich da leisten kann und ich habe sie auch sofort nach Markt Einführung gekauft. Aber ich bin damit auch sehr zu Frieden. Das günstigste Angebot einer 7390 habe ich in Hollfed gesehen 179€. Da war ich etwas neidisch, weil ich hatte 230 € hingeblättert. Aber ich habe die jetzt schon 2 Jahre und es läuft. 217€ wäre jetzt ein guter Preis. Ich habe auch noch eine alte Fritz!Box Fon und die geht auch noch, hat aber natürlich nicht den Komfort. Aber mit der Fritzbox und den Fritz!Fon kann ich auch Internet Radio hören. Z.B. Domradio und Podcasts. Sie hat auch einen Mediaspeicher, und unterstützt auch USB Drucker. Ich kann mit dem Telefon damit auch Mail versenden, ich sehe immer wer mich angerufen hat, und, und, und. Und das iPhone kann auch über die Fritz!Box als normales Telefon verwendet werden. Das gilt auch für Android Smartphones. So ein billig Ding hätte ich mir nie gekauft, das ist mir zu unsicher. Vor allem fehlt mir der Komfort. Das Internetradio im Telefon ist mir das Geld wert. Man kann mit dem Telefon auch über RSS das Fernsehprogramm lesen und neuste Nachrichten lesen. z.B. auch vom Spiegel. Die Fritzt Box hat auch 5 Jahre Updates.

Was soll die Werbung und dann noch dieser Unfug. Alle Fritzboxen lassen sich über eine spezielle IP (will ich hier nicht hinschreiben) ansprechen. Wenn man dann das Zugangspaßwort knackt ist man in der Box und kann alles auslesen bzw. die Box übernehmen.

Sie sind im übrigen gut beraten das serienmäßige Wlan Paßwort das mit der Seriennummer die ünter der Box klebt identisch ist zu ändern.

Beitrag melden Antworten / Zitieren
ralf_gabriel 29.12.2011, 21:39
31. x

Zitat von carranza
... warum "Oma Krause" wegen illegalen Downloads zu einer Geldstrafe in mittlerer vierstelliger Höhe verurteilt wurde, obwohl sie keinen Computer besitzt und sie alle außer den Richter, den Staatsanwalt und die Vertreter der Film- und Musikindustrie überzeugen konnte, dass sie überhaupt keinen Computer bedienen kann. Jetzt warten wir alle gespannt darauf, dass Otto Normal als Mitstörer beschuldigt wird, weil Ganoven Ede das Zündschloß von Otto Normals PKW knackt um damit schneller zu entkommen.
In den USA hätte sich ein Staranwalt gefunden der die Firma, welche den Router hergestellt hat, verklagt. Schließlich stand es nicht in der Beschreibung drin, daß man für sowas haftbar gemacht werden kann.

Würde mich jemand für sowas verklagen, würde ich den schwarzen Peter auch weiterreichen. Die Analogie zum Auto ist treffend. Wer mein Auto stielt und damit einen anderen Schädigt ist auch selbst dafür verantwortlich. Nicht ich, weil ich kein Bärenfangeisen auf dem Sitz und eine Selbstzertörungssequanz bei Bewegung des Autos ohne meinen Körpergeruch aktiviert hatte.

Beitrag melden Antworten / Zitieren
ökos teuer 29.12.2011, 21:41
32. -

Zitat von mabuse786
Übrigens ist diese Anmeldeprozedur bei DECT Telefonen seit Jahren üblich und da ist es noch schlimmer, denn die DECT Anlagen sind standardmäßig auf '0000' als PIN eingestellt. Hat es da schon jemals große Probleme gegeben? Das ist ja wohl eher ein netter Aufsatz und ansonsten ein 'Sturm im Wasserglas' - bitte korrigiert mich da jemand, wenn ich etwas falsch verstanden oder übersehen habe sollte. Danke.
Na wenn ich daran denke was für Ärger teilweise ansteht wenn man Dect-Gap Hersteller A an Dect-Gap Hersteller B hängen will glaube ich das nicht. Nicht einmal in der Gigasetfamilie geht das immer problemlos. Zudem haben Sie vergessen, dass man in der Regel an die Basis (Ausnahme nur Firtzboxen 7240 und neuer) muss um die Anmeldeprozedur zu starten.

Beitrag melden Antworten / Zitieren
glaubblosnix 29.12.2011, 22:07
33. Nein, eben nicht!

Zitat von ökos teuer
Was soll die Werbung und dann noch dieser Unfug. Alle Fritzboxen lassen sich über eine spezielle IP (will ich hier nicht hinschreiben) ansprechen. Wenn man dann das Zugangspaßwort knackt ist man in der Box und kann alles auslesen bzw. die Box übernehmen. Sie sind im übrigen gut beraten das serienmäßige Wlan Paßwort das mit der Seriennummer die ünter der Box klebt identisch ist zu ändern.
Über W-Lan kommen Sie nicht an die "spezielle IP", was auch immer das in Ihrer Fantasie sein soll an Fritzbox ran. Und wenn dann, tja, dieses PASSWORT halt. Bitte knacken Sie das Standardpasswort meiner Fritzbox, Sie sind herzlich eingeladen.

Beitrag melden Antworten / Zitieren
mabuse786 29.12.2011, 22:08
34. Hatte ich eigentlich geschrieben...

Zitat von ökos teuer
Na wenn ich daran denke was für Ärger teilweise ansteht wenn man Dect-Gap Hersteller A an Dect-Gap Hersteller B hängen will glaube ich das nicht. Nicht einmal in der Gigasetfamilie geht das immer problemlos. Zudem haben Sie vergessen, dass man in der Regel an die Basis (Ausnahme nur Firtzboxen 7240 und neuer) muss um die Anmeldeprozedur zu starten.
Ich habe nicht über DECT geschrieben und dies nur als Beispiel für eine ähnliche Anmeldeprozedur angeführt und das man an der Basis einen Knopf drücken muss, um sich anmelden zu können, hatte ich eigentlich auch geschrieben. Von daher kann ich ihren Kommentar nicht ganz nachvollziehen.

Muss ich keinen Knopf drücken, dann sieht die Sache eventuell anders aus. Denn wenn jeder mit einem beliebigen WLAN Client sich an der Basisstation anmelden kann und die WPS PIN-Prozedur ausführen kann, dann könnte das schon zu einem Sicherheitsproblem werden.
So eine Implementierung kenne ich aber nicht - sie schreiben ja 7240 und neuer. Diese kenne ich nicht und wenn es so ist, dann kommt es sehr drauf an, wie AVM das dort konkret implementiert hat.

Mit anderen Worten: Geht es manuell mit einem Knopf, den ich am AP drücken muss und läuft die Anmeldefrist genau zwei Minuten - sehe ich kein Sicherheitsproblem.
Ist es aber anders und auch von anderen Clients, die nicht im Netz schon sind ausführbar, dann könnte es sehr wohl ein Problem sein. Dann habe ich beliebig viel Zeit für eine Brute Force Attacke auf die PIN. Aber so eine Implementierung kenne ich nicht.

Viele Grüße

m

Beitrag melden Antworten / Zitieren
Flufwuppich 29.12.2011, 22:38
35. Immerhin doch mal

Zitat von mabuse786
WPS ist dafür da, damit man sich einfach per Knopfdruck am Router anmelden kann und das mit einer 6-stelligen PIN und nicht mit einem kryptischen Passwort. Man drückt auf der Station den WPS-Knopf und hat dann genau zwei Minuten Zeit, sich mit dem Client und unter Eingabe der PIN am Router anzumelden. Genau da liegt auch der Haken, des Aufsatzes des Studenten, der zwar ganz nett ist, aber nicht einer wirklich sauberen, wissenschaftlichen Argumentation und Ansprüchen genügt. Ich sage das, weil ich selber Diplom-Informatiker bin. Klar, kann man während der Anmeldezeit, für zwei Minuten versuchen mit einer Brute-Force Attacke, die PIN zu erraten. Da hilft einem der AP auch noch damit, dass er mit einem richtigen Teil der PIN antwortet, was aber eher einem erweiterteten Protokoll entspricht. Leider gehen verschiedene Aspekte nicht aus dem Text hervor, wie eben, wird dieses erweiterte Protokoll auch von allen APs so unterstützt? Wird die Anmeldeprozedur in jedem Fall nach zwei Minuten beendet? Sendet der AP bestimmte Beacons oder Signale aus, dass der Client erkennt, dass man sich an diesem AP jetzt mit PIN anmelden kann? Ansonsten ist das alles ganz nett aber 'alter Wein in neuen Schläuchen'. Der Knackpunkt ist nämlich das Ende der Anmeldeprozedur und das Wissen, welcher AP gerade im Anmeldemodus ist. Die würde nur unter der Voraussetzung etwas bringen, wenn ich a) weiß, welches WLAN jetzt gerade im Anmeldemodus ist und b) ich dann in der Nähe bin und meine Brute-Force Attacke starte. Insofern ist das Ganze etwas sehr hypothetisch und kaum in der Praxis auszunutzen. Übrigens ist diese Anmeldeprozedur bei DECT Telefonen seit Jahren üblich und da ist es noch schlimmer, denn die DECT Anlagen sind standardmäßig auf '0000' als PIN eingestellt. Hat es da schon jemals große Probleme gegeben? Das ist ja wohl eher ein netter Aufsatz und ansonsten ein 'Sturm im Wasserglas' - bitte korrigiert mich da jemand, wenn ich etwas falsch verstanden oder übersehen habe sollte. Danke.
Eine Erklärung für NichtNeards. danke!
Immerhin hat die zitierte Firma den Aufsatz des genannten Studenten online gestellt und wohl auch das in Rede stehende Program...gepackt 3 KB....wird wohl also nur etwas für Befehlszeilenlutscher sein....aber immerhin.
Wenn die behauptete technische Unlösbarkeit des Problemes sich bestätigen sollte, dürfte letztlich der BGH ziemlich blöd dastehen, weil er von potentiellen Störern das nicht Machbare verlangt, um nicht haftbar zu werden. Das jedoch ist aus meiner Schwachen Erinnerung an mein Studium dessen schlicht Grundgesetzwidrig ... Aber das ist ja das deutsche Steuerrecht in Gänze auch...aus gleichem Grunde....
Wie sähe es denn aus, wenn ich meine erlaubten IP-Adressen eng einschränkte und alle auch ständig online sind?
(DHCP natürlich aus)

Beitrag melden Antworten / Zitieren
Deepthought42.0815 29.12.2011, 22:42
36. Dieter Nuhr...sagt ihnen was?

Zitat von glaubblosnix
... keine Panik und bringen Sie Fakten und verbreiten Sie nicht Glauben. W-Lan ist wohl das harmloseste was es überhaupt im Funkbereich gibt. Dagegen sind selbst Ihre Birkenstockschuhe gesundheitsschädlicher.
Sie wissen was ich meine, oder? Wenn man keine Ahnung hat, einfach mal die F... halten, nicht wahr?
Was sie sagen/meinen zu wissen gilt in Grenzen für die Teile der moderneren Dect-Telefone, die die Leistung automatisch runterregeln je nachdem wie weit die Hörer von der Basis weg sind, auch für Mobiltelefone, wenn man nciht telefoniert, aber nicht für WLAN.
Informieren sie sich einfach, u.a. beim Bundesministerium für Gesundheit. Ich habe es schon lange aufgegeben zu versuchen Leute übers Intertnet zu überzeugen, vor allem wenn dise wie sie absolut keine Ahung haben aber trotzdem "selbstbewusst" kluge Sprüche absondern.

Beitrag melden Antworten / Zitieren
spmc-128516837431644 29.12.2011, 22:45
37.

Zitat von al2510
Meine FRITZ!Box Fon WLAN 7390 sendet erst gar nicht den Namen, d.h. die merkt erst keiner, und dann habe ich auch noch einen 22 Ziffern Schlüssel. Wenn man noch die Fritz USB WLan Stifte hat, dann braucht man sich erst gar nicht um den Zugriff kümmern. Ich habe die nicht und verwende den Computer eigenen WLAN Anschluss. Aber das macht man einmal und dann ist das auch gut. Die 7390 ist zwar das teuerste was man sich da leisten kann und ich habe sie auch sofort nach Markt Einführung gekauft. Aber ich bin damit auch sehr zu Frieden. Das günstigste Angebot einer 7390 habe ich in Hollfed gesehen 179€. Da war ich etwas neidisch, weil ich hatte 230 € hingeblättert. Aber ich habe die jetzt schon 2 Jahre und es läuft. 217€ wäre jetzt ein guter Preis. Ich habe auch noch eine alte Fritz!Box Fon und die geht auch noch, hat aber natürlich nicht den Komfort. Aber mit der Fritzbox und den Fritz!Fon kann ich auch Internet Radio hören. Z.B. Domradio und Podcasts. Sie hat auch einen Mediaspeicher, und unterstützt auch USB Drucker. Ich kann mit dem Telefon damit auch Mail versenden, ich sehe immer wer mich angerufen hat, und, und, und. Und das iPhone kann auch über die Fritz!Box als normales Telefon verwendet werden. Das gilt auch für Android Smartphones. So ein billig Ding hätte ich mir nie gekauft, das ist mir zu unsicher. Vor allem fehlt mir der Komfort. Das Internetradio im Telefon ist mir das Geld wert. Man kann mit dem Telefon auch über RSS das Fernsehprogramm lesen und neuste Nachrichten lesen. z.B. auch vom Spiegel. Die Fritzt Box hat auch 5 Jahre Updates.
SSID=WLAN-Name verstecken ist keine besonders wirksame Sicherheitsmaßnahme, da man mit einem simplen Diagnose-Tool _alle_ Drahtlosnetzwerke in der Umgebung finden kann. Des Weiteren bringt ein MAC-Adressen-Filter ebenso wenig mehr an Sicherheit, da diese Adressen am lokalen Rechner geändert und somit gefälscht werden können.
Die Kombination von mehreren Sicherheitsmaßnahmen erhöht in vielen Bereichen der IT die Schwelle für Angreifer - jedoch ist keine Technik bzw. ein System zu 100% sicher.

Beitrag melden Antworten / Zitieren
spmc-128516837431644 29.12.2011, 22:46
38.

Zitat von spacko
Wer hat eigentlich das Gerücht in die Welt gesetzt, MACs seien hardgecodet ?
Steht in vielen Lehrbüchern ;-)

Beitrag melden Antworten / Zitieren
spmc-128516837431644 29.12.2011, 22:50
39.

Zitat von hansen555
mmh, irgendwie habe ich das immer noch nicht verstanden wozu dieses WPS gut ist. Könnte mir das einer mal verständlich erklären? Danke. Ich habe eine easybox und da gibt es keinen Knopf zum Anmelden und wenn ich ein neues Gerät ins Wlan einbringen will muss ich auch keine PIN eingeben oder USB Stick einstecken sondern nur mein WLan Netzwerk auswählen anhand der SSID und den Schlüssel eingeben. Das ist glaube ich die gängige Praxis. Im Routermenü der easybox habe ich dieses WPS gefunden und auch schon deaktiviert. Kann ich jetzt keine neuen Geräte mehr ins Wlan anmelden wenn diese Funktion ausgeschaltet ist? Ich bin zwar kein Technik Laie aber von allem eine Ahnung zu haben und immer auf dem neuesten Stand zu sein ist etwas zuviel verlangt. Entweder man macht Schluss mit dieser Störerhaftung oder soll gleich das ganze Wlan Zeug verbieten.
WPS erlaubt es faulen Menschen, ihr Netzwerk einfacher und schneller zu konfigurieren; weil es sehr unbequem ist, einen PSK einzutippen. ;-) Wie so oft leidet mit erhöhtem Komfort die Sicherheit darunter.

Beitrag melden Antworten / Zitieren
Seite 4 von 9