1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Belkin: Standard-WPA2-Passwörter sind…

Warum?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 10:31

    Warum um Himmels Willen macht man denn sowas? Da ist der Ärger doch vorprogrammiert. Warum nutzt man nicht einfach Zufallswerte?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Warum?

    Autor: wirry 23.11.12 - 10:53

    kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.

    Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so ungünstig, dass man nur schwer per Kabel ran kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 10:55

    Und wenn man die MAC-Adresse wenigstens mit der Seriennummer des Geräts gegenrechnet? Die ist der Box ja bekannt, dem Angreifer jedoch nicht, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Warum?

    Autor: librcd 23.11.12 - 11:35

    wirry schrieb:
    --------------------------------------------------------------------------------
    > kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das
    > Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.
    >
    > Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    > Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber
    > auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so
    > ungünstig, dass man nur schwer per Kabel ran kommt.


    das stimmt so nicht - avms fritzboxen beweisen das. bei denen ist das default PW als wert im adam2/Eva bootloader im bereich fuer variablen hinterlegt, von wo es der Linux kernel beim booten abfragt. damit kann es der experte aendern, und es uebersteht einen werksreset

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Warum?

    Autor: wirry 23.11.12 - 11:45

    Du hast mich denke ich falsch verstanden. Bei der Produktion kann man ein zufälliges Passwort vergeben. Aber das ändert sich über die gesamte Lebenszeit vom Produkt nicht mehr.

    Was nicht funktioniert, ist die zufällige Generierung beim ersten Anschalten nach einem Werksreset. Also technisch kann man das schon umsetzen, nur kennt dann niemand das Passwort.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 12:00

    Dann hast du mich aber falsch verstanden, denn ich meinte schon die Schlüsselerstellung während der Produktion :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Warum?

    Autor: wirry 23.11.12 - 12:02

    Ja natürlich, die kann natürlich rein zufällig sein. Also so zufällig das bei PCs eben geht ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 12:12

    Ja, das ist schon klar, dass "zufällig" bei Computertechnik auch einem Algorithmus folgt. Aber dieser ist ja für einen Angreifer im Nachhinein schwerer nachvollziehbar als "MAC + x" ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Warum?

    Autor: librcd 23.11.12 - 13:24

    wirry schrieb:
    --------------------------------------------------------------------------------

    > Was nicht funktioniert, ist die zufällige Generierung beim ersten
    > Anschalten nach einem Werksreset. Also technisch kann man das schon
    > umsetzen, nur kennt dann niemand das Passwort.

    auch das kann funktionieren, einerseits mit WPS, andererseits lässt sich der beim ersten hochfahren der box generierte key mittels tr069(genau dafür hat es sogar im standard eine SOAP-Routine) beim ISP zwischenspeichern, so dass der wert beim reset wieder geladen werden kann.

    Abgesehen davon, es gibt ein modul in freetz, das genau das was du für unmöglich hälst macht. es generiert beim ersten boot von freetz einen zufälligen PSK für WPA, und zeigt diesen dann auf dem display eines angeschlossenen Telefons an. Hat man das passwort mal vergessen, lässt es sich via tastencode am telefon abfragen(was im übrigen viel praktischer ist, als einen kleber an der geräte unterseite zu haben, denn ein DECT-Telefon kann man zum rechner mitnehmen, und das PW direkt dort eintragen, und die default-psks sind in der regel alles andere als erinnerungsfreundlich)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Warum?

    Autor: wirry 23.11.12 - 13:47

    Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte (Handy tut es doch auch).

    Bei meinem Router (EasyBox) war im Karton noch ein kleiner Aufkleber mit dem Standard-PW, der SSID und sogar der MAC-Adresse.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. Netgear WLAN-Router aus der Ferne angreifbar
  2. Datenschützer Private Überwachungskameras stark verbreitet
  3. Play Store Weit verbreitete Apps zeigen Adware verzögert an

Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

  1. MotionX: Schweizer Uhrenhersteller gegen Apple
    MotionX
    Schweizer Uhrenhersteller gegen Apple

    Schweizer Uhrenhersteller wollen nicht tatenlos zusehen, wie der Smartwatch-Markt ohne sie wächst: Mit der Plattform MotionX lassen sich ihre klassischen Uhrengehäuse nutzen. Drei Hersteller haben bereits Modelle angekündigt, doch Displays sucht man vergebens.

  2. Grafikfehler: Macbook-Reparaturprogramm jetzt auch in Deutschland
    Grafikfehler
    Macbook-Reparaturprogramm jetzt auch in Deutschland

    Apple hat nun auch in Deutschland sein kostenloses Reparaturprogramm für Besitzer des Macbook Pro mit Grafikproblemen gestartet. Wer sein Notebook schon früher auf eigene Rechnung reparieren ließ, wird entschädigt.

  3. Uber: Taxi-Dienst wächst in Deutschland nicht weiter
    Uber
    Taxi-Dienst wächst in Deutschland nicht weiter

    Uber will seine Mitfahrdienste nicht in weiteren deutschen Städten anbieten. Der Taxikonkurrent zieht auch andere Konsequenzen aus dem Streit mit Behörden und Taxiunternehmen.


  1. 15:24

  2. 14:40

  3. 14:33

  4. 13:41

  5. 11:03

  6. 10:47

  7. 09:01

  8. 19:46