|
Re: Sicherheitslücke in WLAN Routern der Telekom !!
Moin.
> Und wie sieht das aus, wenn man > WPA2-Verschlüsselung nutzt? WPA/WPA2 wird so oder so verwendet. Daran ändert sich nichts. WPS ist ein Mechanismus, um das WLAN unkomplizierter einzurichten, insbesondere ohne Eingabe des langen WPA-Schlüssels. Dazu reicht es, am Gerät (z.B. PC) einmalig eine achtstellige PIN einzugeben, die Einrichtung (einschließlich Austausch des verwendeten WPA-Schlüssels) geschieht dann automatisch. > Wäre das dann > sicherer? Ist das jetzt wirklich ein spezifisches > Problem der T-Com-Router? Die betroffenen, von der Telekom vertriebenen Router haben offenbar gleich zwei spezifische, jetzt bekannt gewordene Probleme: 1) Für WPS ist eine einheitliche (nunmehr bekannte) PIN fest drin. 2) WPS ist möglich, auch wenn es am Router vermeintlich abgeschaltet wurde. Wer um die Schwäche weiß kann sich also einfach Zutritt zum WLAN verschaffen, ohne das als weithin sicher geltende WPA2 zu knacken. Abgesehen von diesen gerätespezifischen Fehlern hat WPS aber auch ein grundsätzliches Problem: Das Verfahren ist offenbar mangelhaft umgesetzt, so dass man statt der eh schon eher knappen 8-stelligen PIN (10^8 Kombinationen) tatsächlich nur 10^4 + 10^3 (= 11000) Kombinationen ausprobieren muss. Einige (möglicherweise viele) Router haben überhaupt keine wirksame Sperre eingebaut, die im Falle wiederholter Fehleingaben greift. Dann sind die 11000 Zahlen innerhalb kürzester Zeit durchprobiert und das Netzwerk offen. Selbst wenn der Router nach wiederholter Falscheingabe regelmäßig für z.B. eine ganze Stunde sperrte wäre der Angriff nach längstens einigen Monaten erfolgreich. Weil es eben höchstens 11000 Zahlen sind, die ausprobiert werden müssen. > Entschuldigung, falls die Fragen abwegig sein > sollten, aber ich habe überhaupt kein Netzwerk, > weil ich meinen Computer direkt am DSL-Modem habe. DSL-Modems, z.B. von Alice, sind ja heutzutage unter der Haube auch Router (ggf. mit nur einer LAN-Dose). Das ist wohl auch gut so. Den Privat-PC direkt dem Internet auszusetzen wäre schon etwas mutig bzw. erforderte erhöhte Aufmerksamkeit. :) In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.
|