Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Belkin: Standard-WPA2-Passwörter sind…

Warum?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 10:31

    Warum um Himmels Willen macht man denn sowas? Da ist der Ärger doch vorprogrammiert. Warum nutzt man nicht einfach Zufallswerte?

  2. Re: Warum?

    Autor: wirry 23.11.12 - 10:53

    kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.

    Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so ungünstig, dass man nur schwer per Kabel ran kommt.

  3. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 10:55

    Und wenn man die MAC-Adresse wenigstens mit der Seriennummer des Geräts gegenrechnet? Die ist der Box ja bekannt, dem Angreifer jedoch nicht, oder?

  4. Re: Warum?

    Autor: librcd 23.11.12 - 11:35

    wirry schrieb:
    --------------------------------------------------------------------------------
    > kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das
    > Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.
    >
    > Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    > Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber
    > auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so
    > ungünstig, dass man nur schwer per Kabel ran kommt.


    das stimmt so nicht - avms fritzboxen beweisen das. bei denen ist das default PW als wert im adam2/Eva bootloader im bereich fuer variablen hinterlegt, von wo es der Linux kernel beim booten abfragt. damit kann es der experte aendern, und es uebersteht einen werksreset

  5. Re: Warum?

    Autor: wirry 23.11.12 - 11:45

    Du hast mich denke ich falsch verstanden. Bei der Produktion kann man ein zufälliges Passwort vergeben. Aber das ändert sich über die gesamte Lebenszeit vom Produkt nicht mehr.

    Was nicht funktioniert, ist die zufällige Generierung beim ersten Anschalten nach einem Werksreset. Also technisch kann man das schon umsetzen, nur kennt dann niemand das Passwort.

  6. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 12:00

    Dann hast du mich aber falsch verstanden, denn ich meinte schon die Schlüsselerstellung während der Produktion :-)

  7. Re: Warum?

    Autor: wirry 23.11.12 - 12:02

    Ja natürlich, die kann natürlich rein zufällig sein. Also so zufällig das bei PCs eben geht ;-)

  8. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 12:12

    Ja, das ist schon klar, dass "zufällig" bei Computertechnik auch einem Algorithmus folgt. Aber dieser ist ja für einen Angreifer im Nachhinein schwerer nachvollziehbar als "MAC + x" ;-)

  9. Re: Warum?

    Autor: librcd 23.11.12 - 13:24

    wirry schrieb:
    --------------------------------------------------------------------------------

    > Was nicht funktioniert, ist die zufällige Generierung beim ersten
    > Anschalten nach einem Werksreset. Also technisch kann man das schon
    > umsetzen, nur kennt dann niemand das Passwort.

    auch das kann funktionieren, einerseits mit WPS, andererseits lässt sich der beim ersten hochfahren der box generierte key mittels tr069(genau dafür hat es sogar im standard eine SOAP-Routine) beim ISP zwischenspeichern, so dass der wert beim reset wieder geladen werden kann.

    Abgesehen davon, es gibt ein modul in freetz, das genau das was du für unmöglich hälst macht. es generiert beim ersten boot von freetz einen zufälligen PSK für WPA, und zeigt diesen dann auf dem display eines angeschlossenen Telefons an. Hat man das passwort mal vergessen, lässt es sich via tastencode am telefon abfragen(was im übrigen viel praktischer ist, als einen kleber an der geräte unterseite zu haben, denn ein DECT-Telefon kann man zum rechner mitnehmen, und das PW direkt dort eintragen, und die default-psks sind in der regel alles andere als erinnerungsfreundlich)

  10. Re: Warum?

    Autor: wirry 23.11.12 - 13:47

    Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte (Handy tut es doch auch).

    Bei meinem Router (EasyBox) war im Karton noch ein kleiner Aufkleber mit dem Standard-PW, der SSID und sogar der MAC-Adresse.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. über Hays AG, Berlin
  2. über Robert Half Technology, München
  3. agorum® Software GmbH, Stuttgart, Ostfildern
  4. über Robert Half Technology, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. House of Wax, Der Polarexpress, Gravity, Mad Max)
  2. 22,96€
  3. (u. a. Gremlins 1+2 8,90€, Ace Ventura 1&2 8,90€, Kill the Boss 1+2 8,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Systemüberwachung Facebook veröffentlicht Osquery für Windows
  2. Facebook 100.000 Hassinhalte in einem Monat gelöscht
  3. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt

  1. XPG SX8000: Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten
    XPG SX8000
    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

    Eine bekannte Kombination: Für die XPG SX8000 setzt Adata auf einen SMI-Controller und offenbar Micron-Flash-Speicher für hohe Datenraten. Interessant ist die Variante mit Kühlkörper.

  2. UBBF2016: Telefónica will 2G-Netz in vielen Ländern abschalten
    UBBF2016
    Telefónica will 2G-Netz in vielen Ländern abschalten

    Die Integration des Netzwerks von E-Plus stellt die Telefónica vor hohe Anforderungen. Das hat ein Manager heute in Frankfurt verraten. Vieles im Netzwerk soll einfacher werden.

  3. Mögliche Übernahme: Qualcomm interessiert sich für NXP Semiconductors
    Mögliche Übernahme
    Qualcomm interessiert sich für NXP Semiconductors

    Das kalifornische Unternehmen Qualcomm interessiert sich für die ehemalige Halbleitersparte von Philips. Die niederländische NXP soll laut ersten Gesprächen für rund 30 Milliarden US-Dollar übernommen werden.


  1. 14:07

  2. 13:45

  3. 13:18

  4. 12:42

  5. 12:06

  6. 12:05

  7. 11:52

  8. 11:30