Warum um Himmels Willen macht man denn sowas? Da ist der Ärger doch vorprogrammiert. Warum nutzt man nicht einfach Zufallswerte?
Benutzer wird von Ihnen ignoriert. Anzeigen
kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.
Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so ungünstig, dass man nur schwer per Kabel ran kommt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Und wenn man die MAC-Adresse wenigstens mit der Seriennummer des Geräts gegenrechnet? Die ist der Box ja bekannt, dem Angreifer jedoch nicht, oder?
Benutzer wird von Ihnen ignoriert. Anzeigen
wirry schrieb:
--------------------------------------------------------------------------------
> kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das
> Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.
>
> Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
> Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber
> auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so
> ungünstig, dass man nur schwer per Kabel ran kommt.
das stimmt so nicht - avms fritzboxen beweisen das. bei denen ist das default PW als wert im adam2/Eva bootloader im bereich fuer variablen hinterlegt, von wo es der Linux kernel beim booten abfragt. damit kann es der experte aendern, und es uebersteht einen werksreset
Benutzer wird von Ihnen ignoriert. Anzeigen
Du hast mich denke ich falsch verstanden. Bei der Produktion kann man ein zufälliges Passwort vergeben. Aber das ändert sich über die gesamte Lebenszeit vom Produkt nicht mehr.
Was nicht funktioniert, ist die zufällige Generierung beim ersten Anschalten nach einem Werksreset. Also technisch kann man das schon umsetzen, nur kennt dann niemand das Passwort.
Benutzer wird von Ihnen ignoriert. Anzeigen
Dann hast du mich aber falsch verstanden, denn ich meinte schon die Schlüsselerstellung während der Produktion :-)
Benutzer wird von Ihnen ignoriert. Anzeigen
Ja natürlich, die kann natürlich rein zufällig sein. Also so zufällig das bei PCs eben geht ;-)
Benutzer wird von Ihnen ignoriert. Anzeigen
Ja, das ist schon klar, dass "zufällig" bei Computertechnik auch einem Algorithmus folgt. Aber dieser ist ja für einen Angreifer im Nachhinein schwerer nachvollziehbar als "MAC + x" ;-)
Benutzer wird von Ihnen ignoriert. Anzeigen
wirry schrieb:
--------------------------------------------------------------------------------
> Was nicht funktioniert, ist die zufällige Generierung beim ersten
> Anschalten nach einem Werksreset. Also technisch kann man das schon
> umsetzen, nur kennt dann niemand das Passwort.
auch das kann funktionieren, einerseits mit WPS, andererseits lässt sich der beim ersten hochfahren der box generierte key mittels tr069(genau dafür hat es sogar im standard eine SOAP-Routine) beim ISP zwischenspeichern, so dass der wert beim reset wieder geladen werden kann.
Abgesehen davon, es gibt ein modul in freetz, das genau das was du für unmöglich hälst macht. es generiert beim ersten boot von freetz einen zufälligen PSK für WPA, und zeigt diesen dann auf dem display eines angeschlossenen Telefons an. Hat man das passwort mal vergessen, lässt es sich via tastencode am telefon abfragen(was im übrigen viel praktischer ist, als einen kleber an der geräte unterseite zu haben, denn ein DECT-Telefon kann man zum rechner mitnehmen, und das PW direkt dort eintragen, und die default-psks sind in der regel alles andere als erinnerungsfreundlich)
Benutzer wird von Ihnen ignoriert. Anzeigen
Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte (Handy tut es doch auch).
Bei meinem Router (EasyBox) war im Karton noch ein kleiner Aufkleber mit dem Standard-PW, der SSID und sogar der MAC-Adresse.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 344 | letzter Beitrag 14:18 Uhr
Kommentare: 235 | letzter Beitrag 07:42 Uhr
Kommentare: 173 | letzter Beitrag 14:29 Uhr
Kommentare: 156 | letzter Beitrag 02:51 Uhr
Kommentare: 155 | letzter Beitrag 08:00 Uhr
E-Mail an news@golem.de
Tagsüber sammelt der Spieler Vorräte und Waffen, nachts kämpft er gegen Zombies: Das ist das Grundkonzept von Dying Light, das Techland unter anderem für Playstation 4 und Xbox One produziert.
Linuxtag 2013 Im Vergleich zu anderen europäischen Ländern tun sich die deutschen Behörden in Deutschland mit Open-Source-Software noch schwer. Eine Podiumsdiskussion auf dem Open-IT Summit 2013 offenbart das Problem: geschlossene Dokumentenstandards.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Nach dem Kauf von Tumblr bietet Yahoo jetzt auch für die Video-on-Demand-Plattform Hulu. Das Unternehmen ist rund 2 Milliarden US-Dollar wert.
Zwei Drittel der Weltbevölkerung sind noch offline. Google X setzt mit einem großen Projekt auf mobiles Internet über TV-Frequenzen, Satelliten und Ballons.
Wer ein gebrauchtes Spiel für die Xbox One verkaufen will, muss damit zum Händler marschieren: Dies berichtet zumindest ein britisches Fachmagazin. Unterdessen verkauft sich die neue Konsole schon sehr gut - und Microsoft verkündet hohe Ziele für seine "alte" Xbox 360.