- Anzeige -

Zu der WPS lücke von neulich

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Zu der WPS lücke von neulich

Beitragvon FieserKiller » 09.01.2012, 01:26

Ich konnte mit 4 versuchen pro minute die WPS PIN und das WPA Passwort eines dlink dir-300, firmware 1.04 innerhalb von 40 stunden ermitteln.
Regeln sind dazu da, damit man nachdenkt bevor man sie bricht - Terry Pratchett (Thief of time)
Benutzeravatar
FieserKiller
erfahrener Kabelkunde
 
Beiträge: 76
Registriert: 26.02.2009, 22:26
Wohnort: Duisburg

Re: Zu der WPS lücke von neulich

Beitragvon Dinniz » 09.01.2012, 01:59

Uuuund?

Dass das PIN Verfahren nicht das sicherste ist sollte man eigentlich wissen .. dafür sollte WPS auch nicht dauerhaft aktiviert sein.
destroying ne3/4 since 2002
Benutzeravatar
Dinniz
Carrier
 
Beiträge: 10368
Registriert: 21.01.2008, 23:43
Wohnort: NRW

Re: Zu der WPS lücke von neulich

Beitragvon FieserKiller » 09.01.2012, 19:34

Dinniz hat geschrieben:Uuuund?
Dass das PIN Verfahren nicht das sicherste ist sollte man eigentlich wissen .. dafür sollte WPS auch nicht dauerhaft aktiviert sein.


wer ist denn dieser man, der eigentlich wissen sollte dass WPS nicht dauerhaft aktiviert sein sollte?
unitymedia und d-link zählen ja allem anschein nach nicht dazu, denn sie liefern es aktiviert aus und schreiben auch nicht in die anleitung, dass man es abstellen sollte.
99% aller kunden, die die hardware auspacken und alles nach anleitung installieren sind also auch nicht man, denn sie wissen gar nicht was wps ist.

es handelt sich hier schlichtweg um einen bug in der firmware, eine schwäche im protokoll und eine zu lasche implementierung die smartes bruteforce erlaubt, WPS abstellen ist ein workaround bis der hersteller einen entsprechenden fix anbietet und per auto-update verteilt. bis dahin sind viele wlans fast wieder ähnlich weit offen wie in den guten alten WEP tagen
Regeln sind dazu da, damit man nachdenkt bevor man sie bricht - Terry Pratchett (Thief of time)
Benutzeravatar
FieserKiller
erfahrener Kabelkunde
 
Beiträge: 76
Registriert: 26.02.2009, 22:26
Wohnort: Duisburg

Re: Zu der WPS lücke von neulich

Beitragvon Creep89 » 09.01.2012, 20:02

Ach, nur 40h? Das ist doch nix. :hammer:
3Play 100MBit - Cisco 3208 - pfSense Router: Intel Atom C2558 Quadcore @ 2,4Ghz + 4GB RAM - Supermicro 19" 1U Chassis :kiss:
Creep89
Kabelexperte
 
Beiträge: 225
Registriert: 18.05.2009, 11:23


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 52 Gäste