Forum: Netzwelt
Router-Schwachstellen: Leck im W-Lan

Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.

Seite 5 von 9
stauchert 29.12.2011, 22:51
40.

Zitat von alexreil
Wieso lest Ihr nicht erst mal genau um was es hier geht? Es geht darum, dass sich der Angreifer Zugang zum Konfigurationsmenü des Routers verschaffen kann.
Da haben Sie sich etwas zu weit aus dem Fenster gelehnt.
Es geht nicht um Zugang zum Konfigurationsmenu des Routers sondern darum, daß man bei WLAN-Router mit WPS ohne Push-Button eine 8-ziffrige Zahl bei der Geräteregistrierung angeben muß. Diese kann leicht erraten werden, weil das Anmeldeprotokoll zurückmeldet, ob die ersten oder die letzten vier Ziffern falsch sind. Das erleichtert eine Brute-Force-Attacke enorm.

Zitat von alexreil
Ich weiss schon warum ich auf WLan verzichte und das Passwort meines Routers auf eine willkürliche Buchstaben/Zahlen Kombination umgestellt hab.
Sowas Ähnliches haben manche Leute auch im Kaiserreich gesagt als Autos allmählich die Pferdekutschen ablösten.

Wer sich nicht in der Lage sieht ein WLAN zu sichern, sollte besser komplett Abstand vom Internet absehen. Verglichen mit den sonstigen Risiken eines Routers am Internet sind das hier Peanuts.

Beitrag melden Antworten / Zitieren
Mindbender 29.12.2011, 23:10
41. ...

Zitat von sysop
Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.
Was soll ich von der Glaubwürdigkeit dieses Artikels halten, wenn der Auto laufend von "WLAN-Routern" spricht und nur geschätze 1% überhaupt eine Router besitzen? WLAN oder LAN.
Machen sich doch bitte mal vorher schlau.

Beitrag melden Antworten / Zitieren
verdun1916 29.12.2011, 23:11
42. So einfach ist es auch wieder nicht...

Zitat von ökos teuer
Was soll die Werbung und dann noch dieser Unfug. Alle Fritzboxen lassen sich über eine spezielle IP (will ich hier nicht hinschreiben) ansprechen. Wenn man dann das Zugangspaßwort knackt ist man in der Box und kann alles auslesen bzw. die Box übernehmen. Sie sind im übrigen gut beraten das serienmäßige Wlan Paßwort das mit der Seriennummer die ünter der Box klebt identisch ist zu ändern.
Die IP ist weder speziell noch geheim. Und natürlich können Sie die FritzBox dadurch ansprechen - aber nur, wenn Sie im gleichen Netzwerk sind. Und dazu müssten Sie das Netzwerk erst mal knacken! Solange Sie das nicht getan haben, bekommen Sie die Anmeldeseite für die FritzBox gar nicht erst zu Gesicht. Ausnahme: Sie haben die Fernwartung für die FritzBox aktiviert, aber selbst dann müssten Sie die augenblickliche IP des Rechners kennen, bzw. die Adresse eines evtl. benutzen Dynamic-DNS-Anbieters kennen!

Beitrag melden Antworten / Zitieren
stauchert 29.12.2011, 23:13
43.

Zitat von mabuse786
WPS ist dafür da, damit man sich einfach per Knopfdruck am Router anmelden kann und das mit einer 6-stelligen PIN und nicht mit einem kryptischen Passwort. Man drückt auf der Station den WPS-Knopf und hat dann genau zwei Minuten Zeit, sich mit dem Client und unter Eingabe der PIN am Router anzumelden. Genau da liegt auch der Haken, des Aufsatzes des Studenten, der zwar ganz nett ist, aber nicht einer wirklich sauberen, wissenschaftlichen Argumentation und Ansprüchen genügt. Ich sage das, weil ich selber Diplom-Informatiker bin.
Also erstens geht es hier nicht um einen wissenschaftlichen Aufsatz sondern um eine Sicherheitswarnung. Zweitens haben Sie den Aufsatz nicht verstanden oder erst gar nicht gelesen:
Es gibt unterschiedliche WPS-Modi. [B]Entweder[\B] wird ein Knopf gedrückt und es können sich alle Geräte innerhalb der zwei Minuten registrieren [b]oder[\b] es kann eine PIN eingegeben werden, und zwar 24/7.
Die PushButton-Methode ist relativ problemlos, da sie physischen Zugriff auf den Router voraussetzt und eignet sich vor allem dann, wenn öfter mal Gästen WLAN-Zugang ermöglicht werden soll, ohne das man denen das WPA-Kennwort mitteilen muß. Was für mich allerdings lange kein Grund wäre WPS grundsätzlich aktiviert zu haben.

Beitrag melden Antworten / Zitieren
Mindbender 29.12.2011, 23:15
44. ...

Zitat von MissBildung
Sie sind sicherheitstechnisch auf dem Stand von 2003 stehengeblieben. SSID Boradcasting schützt nur, wenn sie selbst keinen Traffic erzeugen. Sobald sie in Ihrem unsichtbaren Netz Traffic erzeugen, dann geht logischerweise auch ihre SSID durch die Luft. Mac Filter soll Schutz bieten? Haben wir heute den 1.April?
Deswegen schrieb ihr Zitierter auch von einer "Möglichkeit", keinem Allheilmittel!
Eine Hidden SSID mit MAC Filterung kann da durchaus etwas bewirken.
Ihr Vergleich mit 2003 ist mehr als Quatsch.
Es steht nicht bei jedem privaten WLAN der russische Elite-Hacker vor ihrer Tür, der seine illegalen Transaktionen durch ihr Netz schleusen will (sorry für den Vergleich, liebe Russen ;-))

Beitrag melden Antworten / Zitieren
Affenhirn 29.12.2011, 23:49
45.

Zitat von glaubblosnix
... bringen Sie Fakten und verbreiten Sie nicht Glauben. W-Lan ist wohl das harmloseste was es überhaupt im Funkbereich gibt. Dagegen sind selbst Ihre Birkenstockschuhe gesundheitsschädlicher.
Schon wieder so ein Schwachsinn hoch 3.

Die in dem Link genannten Fakten sind doch schon deutlich:
Dass WLAN "weit unter jeder gesetzlichen Norm" liegt, ist
1. wohl eine Selbstverständlichkeit
2. keine Aussage über die Schädlichkeit
Ich nehme mal an, mit "Norm" sollen Grenzwerte gemeint sein.

Das Handy mit seinen max. 2 Watt Ausgangsleistung hat den Vorteil, dass es nur sporadisch kurze Sendeimpulse abgibt, wenn man nicht telefoniert. Davon abgesehen senden die Handys meist mit einer deutlich geringeren Sendeleistung als 2 W, diese wird automatisch der Empfangsituation angepasst.
Das WLAN wird aber permanent (und mit seiner vollen Leistung) strahlen, solange das Netz im Betrieb ist, denn jede Meldung im LAN muss ja auch ins WLAN übertragen werden.
Dazu kommt, dass neben dem Router auch jeder PC, bei dem das WLAN aktiv ist, strahlt, und damit kumulieren sich die Strahlungswerte.

Wenn man in der Stadt seinen PC nach WLAN-Netzen suchen lässt, dann kann man leicht auf 10 oder mehr aktive Netze stoßen. Damit kann man sehr schnell höhere Gesamtstrahlungswerte als mit allen vorhandenen Handys erreichen.

Damit will ich den schädlichen Handys nicht das Wort reden.

Wenn Sie Beispiele für niedrigere Belastungen haben wollen: Bluetooth hat mit Sendeleistungen zwischen 1 und 10 mW deutlich geringere Strahlungswerte als WLAN.

Technische Merkmale von Bluetooth

Beitrag melden Antworten / Zitieren
Sportler-69 29.12.2011, 23:51
46. WPS ausschalten

Zitat von sysop
Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.
Das A und O ist die richtige Verschlüsselungsmethode und ein möglichst schwer zu entschlüsselndes Passwort. Passwortgeneratoren bieten hier eine gute Möglichkeit Am besten sehr lang, mindestens acht Zeichen und viele Kombinationen von Zeichen Buchstaben und Zahlen.
WEP kann man vergessen das ist ganz schnell geknackt, am besten WPA2 WPS immer abschalten.
Die meisten Hacker benutzen den WLAN-Sniffer Kismet
damit lässt sich so fast alles machen MAC Adressen manipulieren durch MAC-Spoofing usw.
Da die MAC Adresse nie unverschlüsselt gesendet werden bieten sie auch keine richtige Sicherheit, dass wird bei dem meisten angebotenen Routern immer vorgegaukelt.

Beitrag melden Antworten / Zitieren
wolfi55 30.12.2011, 00:29
47. Es gibt auch andere Fehler, die fahrlässig eingebaut werden

z.B. haben die Speedport W723V (zumindest Typ B) den Designfehler, dass das WLAN-Passwort keine Sonderzeichen annimmt und so nicht den Richtlinien des BSI entspricht.

Der Fehler ist bei der Telekom seit Monaten bekannt.

Komischerweise sind Uralt Router von Telekom oder auch Zyxel (letzte SW-Update 2007!) schon damit ausgerüstet. Da wurde wohl etwas falsch gedacht und so eine Schwachstelle eingebaut.

Zum anderen sollte man Passworte generell ändern und sich immer an die Richtlinien des BSI halten. Möglichst lang, möglichst viele unterschiedliche Zeichen, das hilft schon mal sehr viel weiter. Und Router komplett abschalten wenn man nicht surft. Das geht natürlich nicht bei einem IP-Anschluss und spart ganz nett Strom.

Beitrag melden Antworten / Zitieren
wolfi55 30.12.2011, 00:32
48. Da reicht die einfachste Verschlüsselung des Routers

Zitat von sysop
Leichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen.
Da reicht WEP und schon hat man was getan. Schon wer WPA oder WPA2 macht, der hat seine Pflicht übererfüllt.

Sicher sind WPA2 nach Empfehlung des BSI, aber nicht mehr ewig lang.

Beitrag melden Antworten / Zitieren
Hamada 30.12.2011, 00:40
49.

Zitat von ökos teuer
Na wenn ich daran denke was für Ärger teilweise ansteht wenn man Dect-Gap Hersteller A an Dect-Gap Hersteller B hängen will glaube ich das nicht. Nicht einmal in der Gigasetfamilie geht das immer problemlos. Zudem haben Sie vergessen, dass man in der Regel an die Basis (Ausnahme nur Firtzboxen 7240 und neuer) muss um die Anmeldeprozedur zu starten.
Meine Güte so ein hysterischer Aufsatz. Das ist ja alles richtig, nur wann trifft das mal zu. Der Aufsatz tut ja so, als wenn hier jede Menge Nerds über die Strasse gehen um meinen zu knacken. Jetzt müsste noch der Aufsatz über Botnetze kommen, die die Welt erobern wollen. In Nordafrika haben die Blogger, die mal böse aber auch mal gut sind, je nachdem für wen sie sich einsetzen, schon mal die Regierungen zum Teufel gejagt. Und jetzt?

Beitrag melden Antworten / Zitieren
Seite 5 von 9