1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Belkin: Standard-WPA2-Passwörter sind…

Warum?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 10:31

    Warum um Himmels Willen macht man denn sowas? Da ist der Ärger doch vorprogrammiert. Warum nutzt man nicht einfach Zufallswerte?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Warum?

    Autor wirry 23.11.12 - 10:53

    kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.

    Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so ungünstig, dass man nur schwer per Kabel ran kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 10:55

    Und wenn man die MAC-Adresse wenigstens mit der Seriennummer des Geräts gegenrechnet? Die ist der Box ja bekannt, dem Angreifer jedoch nicht, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Warum?

    Autor librcd 23.11.12 - 11:35

    wirry schrieb:
    --------------------------------------------------------------------------------
    > kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das
    > Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.
    >
    > Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    > Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber
    > auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so
    > ungünstig, dass man nur schwer per Kabel ran kommt.


    das stimmt so nicht - avms fritzboxen beweisen das. bei denen ist das default PW als wert im adam2/Eva bootloader im bereich fuer variablen hinterlegt, von wo es der Linux kernel beim booten abfragt. damit kann es der experte aendern, und es uebersteht einen werksreset

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Warum?

    Autor wirry 23.11.12 - 11:45

    Du hast mich denke ich falsch verstanden. Bei der Produktion kann man ein zufälliges Passwort vergeben. Aber das ändert sich über die gesamte Lebenszeit vom Produkt nicht mehr.

    Was nicht funktioniert, ist die zufällige Generierung beim ersten Anschalten nach einem Werksreset. Also technisch kann man das schon umsetzen, nur kennt dann niemand das Passwort.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 12:00

    Dann hast du mich aber falsch verstanden, denn ich meinte schon die Schlüsselerstellung während der Produktion :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Warum?

    Autor wirry 23.11.12 - 12:02

    Ja natürlich, die kann natürlich rein zufällig sein. Also so zufällig das bei PCs eben geht ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 12:12

    Ja, das ist schon klar, dass "zufällig" bei Computertechnik auch einem Algorithmus folgt. Aber dieser ist ja für einen Angreifer im Nachhinein schwerer nachvollziehbar als "MAC + x" ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Warum?

    Autor librcd 23.11.12 - 13:24

    wirry schrieb:
    --------------------------------------------------------------------------------

    > Was nicht funktioniert, ist die zufällige Generierung beim ersten
    > Anschalten nach einem Werksreset. Also technisch kann man das schon
    > umsetzen, nur kennt dann niemand das Passwort.

    auch das kann funktionieren, einerseits mit WPS, andererseits lässt sich der beim ersten hochfahren der box generierte key mittels tr069(genau dafür hat es sogar im standard eine SOAP-Routine) beim ISP zwischenspeichern, so dass der wert beim reset wieder geladen werden kann.

    Abgesehen davon, es gibt ein modul in freetz, das genau das was du für unmöglich hälst macht. es generiert beim ersten boot von freetz einen zufälligen PSK für WPA, und zeigt diesen dann auf dem display eines angeschlossenen Telefons an. Hat man das passwort mal vergessen, lässt es sich via tastencode am telefon abfragen(was im übrigen viel praktischer ist, als einen kleber an der geräte unterseite zu haben, denn ein DECT-Telefon kann man zum rechner mitnehmen, und das PW direkt dort eintragen, und die default-psks sind in der regel alles andere als erinnerungsfreundlich)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Warum?

    Autor wirry 23.11.12 - 13:47

    Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte (Handy tut es doch auch).

    Bei meinem Router (EasyBox) war im Karton noch ein kleiner Aufkleber mit dem Standard-PW, der SSID und sogar der MAC-Adresse.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

  1. Spähaffäre: Snowden erklärt seine Frage an Putin
    Spähaffäre
    Snowden erklärt seine Frage an Putin

    In einem Beitrag für den Guardian hat Whistleblower Edward Snowden seine an Putin gestellte Frage verteidigt. Der russische Präsident müsse ebenso wie US-Präsident Obama zu Massenüberwachung Stellung beziehen. Zuvor war Snowden scharf kritisiert worden.

  2. CSA-Verträge: Microsoft senkt Preise für Support von Windows XP
    CSA-Verträge
    Microsoft senkt Preise für Support von Windows XP

    Mehreren US-Berichten zufolge hat Microsoft drastische Kürzungen bei den Kosten für den erweiterten Support von Windows XP bei Unternehmen vorgenommen. Dabei sollen unter anderem die Gesamtkosten unabhängig von der Zahl der PCs auf 250.000 US-Dollar gedeckelt worden sein.

  3. Test Wyse Cloud Connect: Dells mobiles Büro
    Test Wyse Cloud Connect
    Dells mobiles Büro

    Mit dem Wyse Cloud Connect hat Dell einen Android-HDMI-Stick im Programm, der sich dank Fernwartungsmöglichkeit und Thin-Client-Lösungen besonders für mobile Büroarbeit eignen soll. Golem.de hat sich den Stick genauer angesehen.


  1. 16:32

  2. 14:00

  3. 12:02

  4. 11:47

  5. 20:20

  6. 19:26

  7. 19:02

  8. 17:52