ComputerBase Menü
Aktuelles

News WPS-Designfehler macht WLAN-Router angreifbar

@eater: Um kostenlos im Internet zu surfen oder seine... halblegalen Aktivitäten woanders hin auszulagern.
Und wo ist es Mühe sich in ein WLAN einzuhacken, wenn du doch selber sagst dass es "passende Programme für jedermann" gibt? ;)

Dass es in deiner Umgebung niemanden interessiert ist schön für dich, aber setz mal einen WLAN-Router mit WEP in einem Studentenwohnheim bei einer technisch orientierten Hochschule auf ^^

Da in jede Routeranleitung WEP als unsicher bestätigt wird und die Verwendung von WPA(2) empfohlen wird, kannst du im Fall des Falles als Störer haftbar gemacht werden.
 
Bookstar schrieb:
Klingt riskant! deshalb hab ich mir jetzt Wlan per Glasfaserkabel ins Haus geholt, was an einem Ende reinfließt kommt am anderen Ende wieder raus. So einfach ist das.
Zum Vergrößern anklicken....

Wlan per Kabel und mit Siemens Lufhaken installiert!? Guck mal da ein Paradoxon :lol:

Meine Gedanken zum Thema:

1. Es gibt keine 100% Sicherheit
2. Eine Verkabelung ist immer besser (Geschwindigkeit, Sicherheit,..)
3. Eine Verkabelung ist nicht immer möglich-> daher Wlan praktisch (Tablet, Smartphone etc.)
4. WPS ist wenn es funktioniert praktisch und wie z.B. bei AVM auch sicher
5. das Thema wird überdramatisiert

Guten Rutsch allen!

Gruß
 
Ich persönlich nutze die WPS Funktion sehr gerne, ist einfach handlicher als elendig lange Passwörter durch die Gegend zu tragen. Das es allerdings Router geben soll bei denen man diese Funktion nicht nur bei bedarf für zwei Minuten (wie bei meinem D-Link oder den Fritzboxen) aktiviert sondern dieser Zugang permanent offen sein soll.. omg, wer hat sich denn das ausgedacht.. :freak:

(Lustig finde ich auch diese Rückmeldung ob die erste oder die zweite Hälfte falsch sein soll. Warum trauen die dem Benutzer nicht zu 8 Zahlen richtig abzutippen? Oder gibt es beim Geldautomaten auch bald die Meldung "Die dritte Zahl war leider falsch. Nochmal probieren?")
 
bei der FritzBox einfach die SSID "verstecken" und die WPS Funktionalität ist automatisch deaktiviert!
 
Seppel131 schrieb:
bei der FritzBox einfach die SSID "verstecken" und die WPS Funktionalität ist automatisch deaktiviert!
Zum Vergrößern anklicken....

Bei den FritzBoxen IST WPS doch standardmäßig deaktiviert, auch ohne die SSID zu verstecken.
 
@Blaexe -nein, wenn die SSID nicht versteckt ist, steht die WPS auf
>>Push-Button-Methode (WPS-PBC)<<, um sie zu deaktivieren muss man es extra anwählen.
also SSID aus und WPS = aus
siehe Bild

Ich wünsche Euch allen einen guten Rutsch & ein frohes neues Jahr
 

Anhänge

  • WPS.png
    WPS.png
    111,3 KB · Aufrufe: 533
Zuletzt bearbeitet:
Trotzdem ist WPS deaktiviert.

Das steht doch auch da. Wenn du den WLAN-Knopf 6 Sekunden lang drückst, wird WPS für 2 Minuten aktiviert. In der Zeit kannst du eine Verbindung mit dem Gerät herstellen.

WPS wird also nur bei Bedarf aktiviert und ist sonst deaktiviert. GENAU das steht auch schon in der News...

Die in Deutschland beliebten Fritz!Boxen von AVM sind von dem Problem übrigens nur marginal betroffen, da WPS nicht dauerhaft aktiviert ist und vom Nutzer über eine Taste oder das Router-Interface für eine Dauer von jeweils maximal zwei Minuten beziehungsweise bis zur erfolgreichen Verbindung explizit aktiviert werden muss, was Brute-Force-Angriffe praktisch ausschließt. Zudem wird WPS automatisch deaktiviert, wenn mehr als ein Gerät versucht dem Netzwerk beizutreten.
Zum Vergrößern anklicken....
 
Warum jammert und motzt ihr ab allen neuen Errungschaften rum? Bin ich hier in einem IT Forum oder im Kindergarten?

WPS per Knopfdruck ist extrem lässig. Wenn man beim Kumpel zu Hause mit dem Handy ins Internet will: Zack, Knopf drücken, Handy verbinden, fertig. Das gleiche mit einem Laptop, Netbook oder weiss der Geier was für ein Gerät.

Fortschritt ist nie gefeit von Fehlern. Gerade in der IT Welt gibt es keine 100% Sicherheit. Egal was und wie ihr's benutzt. Wie sicher ihr auch denkt unterwegs zu sein.

Oh je... ich kann dieses Jammern und schlecht machen hier auf CB echt kaum noch ertragen. Zumal die meisten die Meldungen kaum lesen, sondern nur auf den Titel springen und dann hier Müll posten. Zum Glück gibt's Leute, die sowas wie WPS oder anderes entwickeln und dann verbessern. Sondern lebten wir heute noch in der Steinzeit.
 
White Cobra schrieb:
Warum jammert und motzt ihr ab allen neuen Errungschaften rum? Bin ich hier in einem IT Forum oder im Kindergarten?
Sondern lebten wir heute noch in der Steinzeit.
Zum Vergrößern anklicken....
Ganz toll wenn irgendein Nachbar über dein WLAN Filme saugt und du dich mit Abmahnschreiben beschäftigten darfst.

WPS wäre schlau gewesen wenn nach 3fachen Fehlversuch deine Mac Adresse auf eine Blacklist setzen würde... (und wenn man nur den Key am Fremdgerät eingeben müsste, was aber auch nicht so ist...).
 
eater schrieb:
ist doch völlig wurscht!!
wozu sollte sich irgendjemand die mühe machen - sich in ein privates wlan einzuhacken.
bei mir läuft alles mit wep - und niemanden interressiert´s. - dauert ein paar minuten zu knacken - gibt sogar passende programme für jedermann.

also ruhig weg, jungs
Zum Vergrößern anklicken....

nichts wichtiges, nur dein paypal account, ebay account kreditkarte, mailaccount usw...
 
lordZ schrieb:
LOL? Wer lässt sich den sowas einfallen? Wenn ich so nen Router hätte, wär mir das sofort aufgefallen, dass das eine potenzielle Sicherheitslücke ist.
Zum Vergrößern anklicken....
Na komm, wenn ich schon physischen Zugriff auf den Router habe, was sollte mich davon abhalten nen Kabel dran zu pappen, da brauch ich auch kein Passwort - also das Argument dass es ne wirkliche Schwachstelle ist, dass ein Passwort aufgedruckt ist, lass ich mal nicht wirklich gelten. Zumal ich auch nur Freunde in die Wohnung lasse.
 
surfer78, was du da schreibst hat nichts mit der Sicherheitslücke zu tun, die in dieser News beschrieben wird.

Für die Sicherheitslücke lt. News braucht der Angreifer eben KEINEN physischen Zugriff auf den Router!!

White Cobra scheint auch nicht ganz dabei zu sein. Natürlich ist die Neuentwicklung von Techniken wie WPS zu begrüßen. Aber nur wenn nach dem Knopfdruck und anschließendem Verbindung damit Schluss ist. Alle andere ist grob fahrlässig, das hat nichts mit "jammern" und "motzen" zu tun.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz