WLAN-Router: Student entdeckt Sicherheitsproblem

Eigentlich soll der Standard WPS (Wi-Fi Protected Setup) den Aufbau eines sicheren drahtlosen Heimnetzwerkes erleichtern. Wie der österreichische Student Stefan Viehböck nun entdeckt hat, sind durch einen schwerwiegenden Designfehler ... mehr... Wlan, WiFi, Hotspot Bildquelle: Nicolas Nova / Flickr Wlan, WiFi, Hotspot Wlan, WiFi, Hotspot Nicolas Nova / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mit Lankabel wäre das nicht passiert. Aber erzählt das bloß nicht weiter, dass Sicherheit so einfach sein kann.
 
@Feuerpferd: Ohne Strom wäre das nicht passiert. Was für ein (mal wieder von dir) dämlicher Kommentar.
 
@bluewater: Wer unnötig Wlan verwendet ist dämlich. Das zeigt doch diese im Artikel besprochene Wlan Sicherheitslücke. All diese Probleme gibt es mit dem guten Lankabel nicht, gibt auch mehr Speed.
 
@Feuerpferd: jede technologie hat seine vor und nachteile find dich damit ab. sonst zieh ich dir den stecker
 
@CHICKnSTU: Wo genau gibt es noch mal dein Wlan abzuschnorcheln?
 
@Feuerpferd: lol da würden sich meine mitarbeiter freuen wenn ihre Barcode scanner mit kabel ausgerüstet werden 30m kabel aufm rücken und los gehts huscht durchs lager ^^ am ende vom tag sind sie alle an den regalen gefässelt :D

Wie gesagt WPS abschalten gut ist.
 
@CHICKnSTU: Ghostbusters?
 
@Feuerpferd: Drahtlose Verbindungen haben sowiso immer grosse Sicherheitslücken.
 
@Feuerpferd: Immer wieder erstaunlich daß man hier für absolut korrekte Aussagen tonnenweise Minus kassieren kann. Sind natürlich die selben Nasen die im Ernstfall nichts davon wissen wollen daß sowas bekannt war.
 
@Johnny Cache: Sorry, aber diese Argumentation ist wie: Bei einem Auotunfall zu sagen: Zu Fuß wäre das nicht passiert.
 
@bluewater: Es ist nun mal eine Tatsache daß WLAN das billige Flittchen ist bei dem jeder ran darf. Das bisschen Verschlüsselung ist das einzige was noch zwischen dem Angreifer und dem LAN steht. Von daher ist es auf jeden Fall sinnvoll auf eine physische Trennung zu setzen oder nur einen verschlüsselten Zugriff für WLAN zuzulassen.
 
@bluewater: Richtig, wenn man nicht notwendigerweise fahren musste dann passt die Metapher doch perfekt! Und wer braucht privat schon WLAN? Wenn man kein iPad oder iPhone hat kann man es durchaus abschalten.
 
@desire: Hää also brauchen nur iphone und ipad besitzer wlan? Größeren quatsch hab ich ja selten gelesen. Netbook, notebook, smartphone usw. usw.. Du verbindest dich also mit wlan geräten mit den aliens wenn sie nicht von apple sind oder wie. Oder hast du eine kabeltrommel? Naja oder du wohnst evtl. im block und kannst nicht in deinem eigenen garten sitzen mit solchen geräten. Wie auch immer deine aussage ist echt voll daneben.
 
@Carp: Ich habe in unserem Haus 3 WLAN-Router, und kann auch in der hinteresten Ecke im Garten mit dem MacBookPro oder dem iPad surfen, aber darum gehts nicht. Die Leute, welche ich kenne, haben eh nur einen PC um damit ins Internet zu gehen und die internetversierten Leute habe zumindest auf jeder Etage im Haus eine LAN-Dose. Sowas kann man sich hier auf einer solchen Seite sicher nicht vorstellen aber die meisten Menschen mit einem Internetanschluss haben ihren PC über Kabel am Router hängen und das WLAN ist vollig sinnlos aktiv. Außerdem ist es doch ein wirklich kein Problem eine LAN-Dose hinter dem Schrank für den HTPC oder TV und unter dem Schreibtisch, etc. bei der nächsten Renovierung anzubringen. Über LAN hat man sowieso eine schnellere und stabilere Verbindung.
 
@desire: Also ich zitire dich mal: "Wenn man kein iPad oder iPhone hat kann man es durchaus abschalten". Was kann ich daran bitte falsch verstehen?! Ich besitze zwar ein apple produkt doch das ist ein alter g4 der nur zum "musizieren" benutzt wird.
Also dann doch die frage was mache ich mit meinen anderen geräten nach deiner aussage? Man kann sich seine sätze auch immer wieder hin und her drehen wie man möchte oder wie. Und warum soll sich menschen meter lange kabel legen wenn sie auch das stromnetz nutzen können mit zb. dlan? Es bleibt ja wohl trotzdem noch jedem selber überlassen wie er was in seinem hause nutzt. Wlan radio trällert draussen im sommer bei uns im garten wir hocken manchmal mit verschiedenen geräten draussen und "hängen" am wlan usw.. Und im haus sind die geräte dann über dlan angeschlossen da ich echt kein bock auf noch mehr kabel habe. Und selbst mit wlan kann ich mit 2mb/sek meine sachen abholen oder mit 300kb/s die sachen zurück schieben und nicht im eigenen netzwerk von daher verstehe ich auch nicht wer da sagt es ist langsam nur mal so nebenbei gesagt. Stabiler ist die verbindung auf dauer natürlich deshalb auch hier dlan bei uns im haus. Der rest ist denke ich einfach nicht wahrheitsgetreu ausser man spart an der hardware und kann seine sachen nicht vernünftig konfigurieren. Klar sollte man bei wlan zb. auch mal in der gegend sehen welche kanäle belegt sind von anderen routern und einen freien kanal wählen etc.. Da könnte man dann stunden hier so weiterschreiben.
 
@Carp: Na viel spaß wenn du 1-2 TB mit 2MB/s von PC1 zu PC2 kopieren willst! Gigabit-Ethernet ist doch wohl das mindeste.
 
@desire: Ich glaube du hast den Sinn von Carps Text nicht so ganz verstanden Desire... Es geht im allgemeinen darum das Ethernet vielleicht sicher ist aber es ist für einen etwas größeren Haushalt so ziemlich das komplizierteste was mach machen kann! Und wer zur Hölle schubst bitte regelmäßig Terabyte von A nach B?
 
@Johnny Cache: Erhellend war auch eine Vorführung eines GPU beschleunigten Bruteforce Angriffs auf WPA die ich mal sah. http://is.gd/3UD35a
 
@Johnny Cache: Immer wieder erstaunlich wie sich "Johnny Cache" bemüht zeigt seinem Pseudonym "Feuerpferd" beihalten zu wollen.
 
@dediee: Die Paranoia ist sicher nicht gesund, das würde ich an deiner Stelle mal dringend untersuchen lassen.
 
@Feuerpferd: An einem Router, der ein nicht auschaltbares WPS hat, nutzt Dir das LAN-Kabel wenig gegen dieses Problem.
 
@Feuerpferd: Und das obwohl auf den kisten linux läuft wie konnte das nur passieren?? ;)
 
@Feuerpferd: UNd Johnny Cache... Ihr zwei Vögel, wenn ihr mal lesen ud denken würdet dann würdet ihr auch feststellen das es nicht um die Wlan verschlüsselung an sich geht sondern um den Vorgang einer Verbindungsherstellung per WPS. Aber dafür müsste man ja verstehen wovon man redet...
 
@Cosmic7110: Ach, und was passiert wenn WPS geknackt ist?
 
@Feuerpferd: Du hast vollkommen Recht! Zum surfen mag Wlan ja ok sein, aber zur Datenübertragung nicht wirklich schnell genug. Aber Anfang nächsten Jahres kommt ja endlich Gigabit-Wlan.
 
@Feuerpferd: Mein Smartphone und mein Tablet (KEIN Apple) haben keinen LAN-Anschluss. Und was nun? Soll ich da eine RJ45-Buchse selbst reinlöten? *facepalm*
 
Hatte das vergnuegen am Wochenende dieses Feature bei Fritzbox sowie Fritz Repeater zu testen. Bin gescheitert^^habs dann ueber lan eingerichtet. Beim Router muss man aber zb den WPS Vorgang starten und der hat dann 2 minuten Zeit zum connecten.
 
@-adrian-: Womit Dein Router damit nicht betroffen ist.
 
@iPeople: Hab den Dlink Dir 615 daheim. Der ist glaub ich betroffen. weiss net ob man es ausschalten kann. Wollte noch testen welcher die 100mbit passthrough schafft. Der von meinem Dad ist fritz 73xx meiner zum testen 72xx .. die alte von daheim 71xx schafft weniger passthrough als der dlink .. hat dich jetzt interessiert, oder :)
 
@-adrian-: Ich nehms zur Kenntnis ;-)
 
@-adrian-: soweit ich weiß sind bei den fritzboxen ob im 2,4 oder ghz wlan die wps vorgänge aus geschalten von anfang an...
 
hm... ich habe einen DLINK-DIR615 Router, der einen "Knopf" hat zum drücken und keine Pin, ist dies dann ebenso anfällig? im Text steht ja nur was von pins... hmm. kann mir da vllt. jmd helfen??
 
@Thomynator: Ja. Lies Dir das oben im Artikel verlinkte PDF durch.
 
@Feuerpferd: ah Danke, gut zu wissen...
 
@Feuerpferd: Nein, eben nicht.
 
Mein Hund hat neulich das Kabel zerknabbert - man ist nie sicher. ;-)
 
@b0a1337: Und dabei den WPA-Schlüssel ausgelesen?
 
@iPeople: ja, der hat den quasi im Kabel abgefangen, so intelligent ist der ;-)
 
@b0a1337: Cool.
 
@iPeople: Der WPA-Schlüssel ist doch laut Artikel auf vielen Routern aufgedruckt - so ist es theoretisch jedem Hund möglich!
 
@b0a1337: das wäre dann ein DOG-IN-THE-MIDDLE-ATTACK
 
@jackattack: Dagegen hilft nur der McAfee Stinger, gibt bestimmt bald ne neue Version.
 
Deshalb mag ich diese Studenten so...."Dadurch reduzieren sich die für einen Angriff nötigen Versuche dramatisch, und zwar von 10^8 auf 10^4 plus 10^3 also auf 11.000 Versuche" Da sitzen 10.000 Ings an einem Tisch und alle konstruieren WPS und da kommt ein Student und kloppt voll auf nen Tisch ;) Großartige Leistung und meine Hochachtung was dieser wieder entdeckt hat. Nebenbei entwickelt er noch ein Brute-Force-Tool...my oh my
 
Bei mir ist WPS aus, weil ich keine Lust habe, meinen Gerätepark umzustellen.
 
So wie ich das jetzt verstanden habe, tritt diese Sicherheitslücke nur auf, wenn eine Anmeldung eines neuen Gerätes schief geht. Umgesetzt auf die Realität und die Zeitspanne, in der man permanent den Traffic mitsniffen müsste ist das mal wieder so eine 2% Risikoerhöhung wo alle Welt wieder schreiend im Kreis rennt. Anders siehts natürlich bei Firmen oder öffentlichen Gebäuden aus, wo ständig neue Geräte angemeldet werden, aber auch hier müsste man permanent ja den Traffic mitsniffen. In meinen Augen ist das mal wieder eine sehr theorethische Sicherheitslücke die für Otto Normal User nicht von Belang ist.
 
@-THOR-: Das hast du falsch verstanden. Man muss gar nichts mitsniffen. Der Einbrecher selbst schickt eine falsche WPS-Pin und bekommt das EAP-NACK. Das Ganze funktioniert natürlich noch ohne WEP/WPA(2)-Verschlüsselung, denn die Eingabe des PSK will man ja mit WPS komfortabler gestalten.
 
@.oOo.: Danke für den Hinweis! Das habe ich in der Tat falsch verstanden. Das Erhöht das Risiko natürlich dann doch ziemlich und senkt den Zeitaufwand der zum knacken nötig ist!
 
Und der Hund belt dann den Schlüssel in Binärcode... nicht Bellen ist gleich Null und Bellen ist eins... oder wie? ;) Wie gut das ich WPS bei mir deaktiviert habe. Und hätte ich kein iPhone und iPad, würde ich wohl nicht mal WLan verwenden da meine Rechner alle über LAN verbunden sind.
 
Funk in ist.
LAN Kabel inne Wand bei Hausbau und gut.
Ich halte von WLAN &Co nix.
Überhauptnix !
In Zeiter der GPU Berechnung ist es nur eine Frage der Zeit bis jeder Pin geknackt ist und wenn dann die Entwickler auch noch dumme Fehler machen dauet es nur Minuten !
 
@Berserker: Da zu müßten sämtliche Häuser erst mal neugebaut werden um Kabel beim Hausbau in die Wand zu kriegen. Und wo verdammt noch mal soll ich ne Wand in meinem Garten her holen?
 
@dediee: wand neu bauen....wohl noch nie wat von nem stemmeisen gehört, hihi ^^
 
@dediee: bau dir ein neus gartenhaus *rofl*
 
@Berserker: Schonmal was von dlan gehört. Wer kein haus neu baut der kann gerne auf diese weise das wlan vergessen. Trotzdem sitze ich im sommer gerne im meinem garten und habe dann auch noch wlan an wenn ich mit irgendeinem gerät online gehen möchte.
 
gibts irgendwo das python script zum testen ?
 
@jdoe2k5: Es gibt Sourcecode, mach aber keinen Unfug. http://code.google.com/p/reaver-wps/wiki/README
 
@Feuerpferd: Du bist mein Held!
 
Erleichterung für die Kunden hin oder her, aber vor allem bei so einem sicherheitskritischen Thema sollte doch jeder Entwickler wissen, dass eine weitere Schnittstelle gleichzeitig ein weiteres Sicherheitsproblem darstellen kann. Meiner Meinung nach sollte man lieber die Kunden zum umdenken bewegen, damit die sich entweder mehr mit solchen Themen auseinandersetzen, oder jemanden dafür bezahlen der sich damit auskennt.
 
http://goo.gl/jYmCY
 
vpn tunnel mit entsprechender verschlüsselung und fertig is die sache
 
@Place.: sowas von am Thema vorbei..
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles