Zu der WPS lücke von neulich

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
Benutzeravatar
FieserKiller
erfahrener Kabelkunde
Beiträge: 76
Registriert: 26.02.2009, 21:26
Wohnort: Duisburg
Kontaktdaten:

Zu der WPS lücke von neulich

Beitrag von FieserKiller » 09.01.2012, 00:26

Ich konnte mit 4 versuchen pro minute die WPS PIN und das WPA Passwort eines dlink dir-300, firmware 1.04 innerhalb von 40 stunden ermitteln.
Regeln sind dazu da, damit man nachdenkt bevor man sie bricht - Terry Pratchett (Thief of time)

Benutzeravatar
Dinniz
Carrier
Beiträge: 10294
Registriert: 21.01.2008, 22:43
Wohnort: NRW

Re: Zu der WPS lücke von neulich

Beitrag von Dinniz » 09.01.2012, 00:59

Uuuund?

Dass das PIN Verfahren nicht das sicherste ist sollte man eigentlich wissen .. dafür sollte WPS auch nicht dauerhaft aktiviert sein.
technician with over 15 years experience

Benutzeravatar
FieserKiller
erfahrener Kabelkunde
Beiträge: 76
Registriert: 26.02.2009, 21:26
Wohnort: Duisburg
Kontaktdaten:

Re: Zu der WPS lücke von neulich

Beitrag von FieserKiller » 09.01.2012, 18:34

Dinniz hat geschrieben:Uuuund?
Dass das PIN Verfahren nicht das sicherste ist sollte man eigentlich wissen .. dafür sollte WPS auch nicht dauerhaft aktiviert sein.
wer ist denn dieser man, der eigentlich wissen sollte dass WPS nicht dauerhaft aktiviert sein sollte?
unitymedia und d-link zählen ja allem anschein nach nicht dazu, denn sie liefern es aktiviert aus und schreiben auch nicht in die anleitung, dass man es abstellen sollte.
99% aller kunden, die die hardware auspacken und alles nach anleitung installieren sind also auch nicht man, denn sie wissen gar nicht was wps ist.

es handelt sich hier schlichtweg um einen bug in der firmware, eine schwäche im protokoll und eine zu lasche implementierung die smartes bruteforce erlaubt, WPS abstellen ist ein workaround bis der hersteller einen entsprechenden fix anbietet und per auto-update verteilt. bis dahin sind viele wlans fast wieder ähnlich weit offen wie in den guten alten WEP tagen
Regeln sind dazu da, damit man nachdenkt bevor man sie bricht - Terry Pratchett (Thief of time)

Creep89
Kabelexperte
Beiträge: 216
Registriert: 18.05.2009, 11:23

Re: Zu der WPS lücke von neulich

Beitrag von Creep89 » 09.01.2012, 19:02

Ach, nur 40h? Das ist doch nix. :hammer:
3Play 100MBit - Cisco 3208 - pfSense Router: Intel Atom C2558 Quadcore @ 2,4Ghz + 4GB RAM - Supermicro 19" 1U Chassis :kiss:

Antworten

Wer ist online?

Mitglieder in diesem Forum: brisbone, Sacrosanct, UHeinz13 und 6 Gäste