News WPS-Designfehler macht WLAN-Router angreifbar

[Parwez]

Ein Designfehler im Wi-Fi Protected Setup (WPS) gepaart mit der unzureichenden Implementierung durch einige Hersteller macht viele aktuelle Router für Brute-Force-Angriffe zum Ausspähen des achtstelligen WPS-PINs anfällig. Angreifer können sich auf diese Weise innerhalb weniger Stunden Zugang zu WLAN-Netzen verschaffen.

Zur News: WPS-Designfehler macht WLAN-Router angreifbar

 

[Raykus]

puh naja wenigstens habe ich eine Fritz Box

 

[Ruff_Ryders88]

darüber hat gamestar gestern schon berichtet^^

 

[MrEisbaer]

http://www.avm.de/de/News/artikel/2011/FRITZBox_WPS.html?linkident=kurznotiert

 

[lordZ]

Ein Client muss dazu lediglich den auf dem Router aufgedruckten, achtstelligen PIN eingeben, um dem Netzwerk beizutreten und muss sich nicht weiter authentifizieren.

LOL? Wer lässt sich den sowas einfallen? Wenn ich so nen Router hätte, wär mir das sofort aufgefallen, dass das eine potenzielle Sicherheitslücke ist.

 

[rony12]

als ich diese technik vor einigen jahren gesehen habe, wollte ich ihr nicht vertrauen.

Ich meine, diese technik wird entwickelt, damit jeder dau seine geräte ins wlan schicken kann.
Warum kann sich, wenn heute jemand ein wlan aufbauen will, keiner mehr damit befassen wie man so etwas richtig macht.

das gleiche problem gibt es ja auch bei der verschlüsselung - es gibt sau viele netzte die noch WEP "verschlüsselt" sind.

Wenn ich etwas machen will, muss man doch halbwegs davon bescheid wissen - ist doch überall im leben so.

Kochen, autofahren oder angeln....

Das gleich gibt es auch bei HP druckern die sich erst als USB massenspeicher anmelden.... bei Telefonen bei denen man Software braucht um leider zu übertragen.

Diese technik versucht es leuten elichter zu machen, und reißt mehr lücken auf.

 

[aemonblackfyre]

ab an die arbeit sag ich da nur ma

flächendeckendes gratis wlan

 

[LoK-hellscream]

Wer braucht schon WPS? WPA2 und gut ist's.

 

[Oktanius]

WPS war mir schon von Anfang an unsympathisch und hab es nie gebraucht.... deshalb wurde es schon lange bei meinen Routern deaktiviert

Ergänzung (30. Dezember 2011)

Wer braucht schon WPS? WPA2 und gut ist's.

Du hast nicht verstanden was WPS ist oder? Bzw. hast du überhaupt den Artikel gelesen?

 

[TheGreatMM]

Wer braucht schon WPS? WPA2 und gut ist's.

WPS war mir schon von Anfang an unsympathisch und hab es nie gebraucht.... deshalb wurde es schon lange bei meinen Routern deaktiviert

Ergänzung (30. Dezember 2011)

Du hast nicht verstanden was WPS ist oder? Bzw. hast du überhaupt den Artikel gelesen?

hat er wahrscheinlich schon... WPS ist Mist...

WPS hat mich das erste mal aufgeregt als ich per Kabel alle Einstellungen gesetzt habe, er aber aber über WLan unbedingt den WPS Key wollte und dann die die SSID usw. automatisch neu gesetzt hat.

 

[Tignanello]

.........................................................................................................................................................................................................................................................................................................................................................................................................................................

 

[Adam Gontier]

Wer braucht schon WPS? WPA2 und gut ist's.

Schön dass das eine das andere nicht ausschließt.

 

[t-6]

WPS ist seit jeher Grütze (verstellt auch gerne mal Routereinstellungen). Wenn die Anleitung zur Verbindung über WPS in einem Router genauso lang ist wie die Anleitung für die klassische Methode, dann ist da was schiefgegangen.

 

[zombie]

deshalb nutze ich bis heute kein wlan sondern uralt-klassisch per lankabel ...einstöpseln und gut iss.

 

[Ameisenmann]

Hab das schon vor ein paar Tagen gelesen. Ich habe WPS schon immer deaktiviert, ich halte nichts davon, jetzt habe ich sogar die Begründung. Wieso ein kryptisches Passwort durch eine schnöde Zahl ersetzen? Dumm ist wer Dummes tut und mein WLAN Kabel ist am sichersten!

 

[Oktanius]

kann es nicht ausschalten (Vodafone Easybox)

Providerboxen sind doch immer Mist Mein alter Provider (Swisscom) wollte mir einen Router andrehen bei dem man sein Passwort, SSID, WLAN Passwort usw. nur über den Server der Swisscom ändern konnte


Nun bin ich mit meinem BELKIN Wireless N+ und dem neuen Trendnet TEW-692GR (Abgesehen von der kürzeren Reichweite - sowohl 2.4 GHz wie auch 5GHz) zufrieden und besser bedient

 

[TheGreatMM]

Providerboxen sind doch immer Mist Mein alter Provider (Swisscom) wollte mir einen Router andrehen bei dem man sein Passwort, SSID, WLAN Passwort usw. nur über den Server der Swisscom ändern konnte

muss ich revidieren. habe es gefunden. weiß aber nicht ob das durch das Firmware Upgrade kam oder schon von vorher als Option drin war....

 

[Adam Gontier]

habe es gefunden. weiß aber nicht ob das durch das Firmware Upgrade kam oder schon von vorher als Option drin war....

Und wo kannst du WPS deaktivieren?

Bei meiner EasyBox kann man es schlichtweg nicht deaktivieren:

DSL-EasyBox 803 A
Firmware Version:30.05.211

 

[Blaexe]

Das mit den PINs finde ich auch quatsch. Allerdings habe ich WPS in einer anderen Form schon des öfteren benutzt und finde es gar nicht unpraktisch.

Am Router WPS aktivieren (Knopf oder UI) => WPS 2 Minuten aktiviert => Knopf am Empfänger => verbunden

Ich finds nicht schlecht. Und wenn sich mehrere Endgeräte einwählen wollen, wird WPS deaktiviert. Somit ist das ganze auch sicher.

 

[[F]L4SH]

Und wieder einmal wird mein Glaube an die Qualität von AVM Hardware gestärkt. Was ich mich schon mit irgendwelchen umgelabelten Alice und T-COM Routern rumärgern musste! Bei den Fritzboxen hatte ich nie Probleme.