- Anzeige -

WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter

Hier geht es um alle weiteren Telekommunikations-Medien und -Anbieter, wie z.B. Festnetz (ADSL, VDSL, IPTV), Mobilfunk (GSM, UMTS, LTE), andere Kabelnetzbetreiber, usw.

WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter

Beitragvon momo51 » 29.12.2011, 22:24

Designfehler im WPS erlauben einfache Bruteforce-Angriffe auf WLAN-Router

http://www.pcgameshardware.de/aid,86177 ... heit/News/

cu momo51
1play 50k/2,5k ; Anbindung: Cisco 3208 + 7270V3 (1+1) + 7240 + Wlan N + DECT Repeater +
Powerlan 500 +4x AVM FRITZ!Fon MT-D + 2x Sinus 700K+ Solarlog 100e + Samsung Android
http://speedtest.net/result/1766392590.png
momo51
erfahrener Kabelkunde
 
Beiträge: 90
Registriert: 05.10.2011, 14:58

Re: WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanro

Beitragvon Grothesk » 29.12.2011, 22:42

Deswegen wird so ein Quark in den Routern, die ich einzustellen habe auch immer ausgeschaltet.
Weniger ist da (wie fast immer) mehr.
Grothesk
Kabelkopfstation
 
Beiträge: 4830
Registriert: 13.01.2008, 17:00
Wohnort: Köln-Bayenthal

Re: WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanro

Beitragvon racoon1211 » 29.12.2011, 23:54

Soweit ich gelesen habe, betrifft das aber nur Router die per PIN und ohne überprüfung des Clients jeden akzeptieren (die PIN lässt sich ja recht leicht Bruteforcen).

Router die per Taste am Router, oder per Webinterface gesteuert werden sind davon gar nicht betroffen.

Ich kenne nichtmal einen Router der erst genannten Version, der hier bei uns überhaupt verkauft wird.

Ich zitiere mal den User "Conax" aus dem Heise-Forum, wo diese Schlagzeile aufgetaucht ist:
"Bei Routern bei denen wps über einen physikalischen Knopf aktiviert
werden muss oder dies im webinterface des routers abläuft
funktioniert diese Attacke nicht - dadurch ist die Anzahl der
betroffenen Router deutlich geringer.

WPS ist also nicht perse unsicher nur wenn es so implementiert ist
das die pineingabe jederzeit per Funk(wlan) erfolgen kann da hierfür
kein physikalischer zugriff erfolgen muss.

Bei den meisten Routern hierzulande muss meines wissens nach entweder
ein Knopf am Router betätigt werden oder per LAN/USB der code über
das webinterface des routers eingegeben werden.

Von einer riesen Sicherheitslücke desshalb zu sprechen halte ich doch
für sehr reiserisch. Mir fällt auch spontan kein Router ein der
hierzulande weit verbreitet ist bei dem wps auf diese Art
implementiert ist - lasse mich da aber gerne eines besseren belehren."
BildBild
Benutzeravatar
racoon1211
Kabelexperte
 
Beiträge: 223
Registriert: 27.11.2011, 22:48

Re: WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanro

Beitragvon momo51 » 30.12.2011, 13:49

Hier die Antwort von der Fritzboxfirma AVM

http://www.avm.de/de/News/artikel/2011/ ... urznotiert
1play 50k/2,5k ; Anbindung: Cisco 3208 + 7270V3 (1+1) + 7240 + Wlan N + DECT Repeater +
Powerlan 500 +4x AVM FRITZ!Fon MT-D + 2x Sinus 700K+ Solarlog 100e + Samsung Android
http://speedtest.net/result/1766392590.png
momo51
erfahrener Kabelkunde
 
Beiträge: 90
Registriert: 05.10.2011, 14:58


Zurück zu Telekommunikation allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste