1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Belkin: Standard-WPA2-Passwörter sind…

Warum?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 10:31

    Warum um Himmels Willen macht man denn sowas? Da ist der Ärger doch vorprogrammiert. Warum nutzt man nicht einfach Zufallswerte?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Warum?

    Autor wirry 23.11.12 - 10:53

    kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.

    Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so ungünstig, dass man nur schwer per Kabel ran kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 10:55

    Und wenn man die MAC-Adresse wenigstens mit der Seriennummer des Geräts gegenrechnet? Die ist der Box ja bekannt, dem Angreifer jedoch nicht, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Warum?

    Autor librcd 23.11.12 - 11:35

    wirry schrieb:
    --------------------------------------------------------------------------------
    > kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das
    > Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.
    >
    > Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    > Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber
    > auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so
    > ungünstig, dass man nur schwer per Kabel ran kommt.


    das stimmt so nicht - avms fritzboxen beweisen das. bei denen ist das default PW als wert im adam2/Eva bootloader im bereich fuer variablen hinterlegt, von wo es der Linux kernel beim booten abfragt. damit kann es der experte aendern, und es uebersteht einen werksreset

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Warum?

    Autor wirry 23.11.12 - 11:45

    Du hast mich denke ich falsch verstanden. Bei der Produktion kann man ein zufälliges Passwort vergeben. Aber das ändert sich über die gesamte Lebenszeit vom Produkt nicht mehr.

    Was nicht funktioniert, ist die zufällige Generierung beim ersten Anschalten nach einem Werksreset. Also technisch kann man das schon umsetzen, nur kennt dann niemand das Passwort.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 12:00

    Dann hast du mich aber falsch verstanden, denn ich meinte schon die Schlüsselerstellung während der Produktion :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Warum?

    Autor wirry 23.11.12 - 12:02

    Ja natürlich, die kann natürlich rein zufällig sein. Also so zufällig das bei PCs eben geht ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Warum?

    Autor Himmerlarschundzwirn 23.11.12 - 12:12

    Ja, das ist schon klar, dass "zufällig" bei Computertechnik auch einem Algorithmus folgt. Aber dieser ist ja für einen Angreifer im Nachhinein schwerer nachvollziehbar als "MAC + x" ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Warum?

    Autor librcd 23.11.12 - 13:24

    wirry schrieb:
    --------------------------------------------------------------------------------

    > Was nicht funktioniert, ist die zufällige Generierung beim ersten
    > Anschalten nach einem Werksreset. Also technisch kann man das schon
    > umsetzen, nur kennt dann niemand das Passwort.

    auch das kann funktionieren, einerseits mit WPS, andererseits lässt sich der beim ersten hochfahren der box generierte key mittels tr069(genau dafür hat es sogar im standard eine SOAP-Routine) beim ISP zwischenspeichern, so dass der wert beim reset wieder geladen werden kann.

    Abgesehen davon, es gibt ein modul in freetz, das genau das was du für unmöglich hälst macht. es generiert beim ersten boot von freetz einen zufälligen PSK für WPA, und zeigt diesen dann auf dem display eines angeschlossenen Telefons an. Hat man das passwort mal vergessen, lässt es sich via tastencode am telefon abfragen(was im übrigen viel praktischer ist, als einen kleber an der geräte unterseite zu haben, denn ein DECT-Telefon kann man zum rechner mitnehmen, und das PW direkt dort eintragen, und die default-psks sind in der regel alles andere als erinnerungsfreundlich)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Warum?

    Autor wirry 23.11.12 - 13:47

    Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte (Handy tut es doch auch).

    Bei meinem Router (EasyBox) war im Karton noch ein kleiner Aufkleber mit dem Standard-PW, der SSID und sogar der MAC-Adresse.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO: Microsoft kauft sich einen Markt mit Klötzchen
IMHO
Microsoft kauft sich einen Markt mit Klötzchen
  1. Minecraft Microsoft kauft Mojang
  2. Minecraft Microsoft will offenbar Mojang kaufen
  3. Minecraft New-Gen-Klötzchenwelt mit 1080p und 60 fps

Netflix-Start in Deutschland: Der Kampf um den Video-on-Demand-Markt
Netflix-Start in Deutschland
Der Kampf um den Video-on-Demand-Markt

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

  1. Watchever und Dropbox: Einige Apps haben Probleme mit iOS 8
    Watchever und Dropbox
    Einige Apps haben Probleme mit iOS 8

    Während Apple mit der Auslieferung von iOS 8 beginnt, häufen sich die Meldungen von Apps, die mit dem neuen Betriebssystem nicht richtig funktionieren. Auch wir hatten in der Beta-Phase Stabilitätsprobleme, doch die von uns getesteten Apps wurden rechtzeitig aktualisiert.

  2. Apples iOS 8 im Test: Das mittelmäßigste Release aller Zeiten
    Apples iOS 8 im Test
    Das mittelmäßigste Release aller Zeiten

    Apple hat iOS 8 veröffentlicht. Auf den ersten Blick sind erstaunlich wenige Änderungen zu sehen. Die Integration von Mobilbetriebssystem und Rechnersystem sieht vielversprechend aus, allerdings befinden sich viele iOS-zu-OS-X-Verbindungen noch im Betastatus.

  3. Online-Handel: Bei externen Händlern mit Amazon-Konto einkaufen
    Online-Handel
    Bei externen Händlern mit Amazon-Konto einkaufen

    Das Online-Shoppen soll einfacher werden: Erste Online-Händler haben Amazons neue Zahlungsmöglichkeit in ihre Shops integriert. Kunden zahlen damit über ihr Amazon-Konto und müssen kein weiteres anlegen.


  1. 23:29

  2. 19:24

  3. 18:28

  4. 18:24

  5. 16:11

  6. 15:56

  7. 15:06

  8. 14:29