1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Belkin: Standard-WPA2-Passwörter sind…

Warum?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 10:31

    Warum um Himmels Willen macht man denn sowas? Da ist der Ärger doch vorprogrammiert. Warum nutzt man nicht einfach Zufallswerte?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Warum?

    Autor: wirry 23.11.12 - 10:53

    kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.

    Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so ungünstig, dass man nur schwer per Kabel ran kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 10:55

    Und wenn man die MAC-Adresse wenigstens mit der Seriennummer des Geräts gegenrechnet? Die ist der Box ja bekannt, dem Angreifer jedoch nicht, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Warum?

    Autor: librcd 23.11.12 - 11:35

    wirry schrieb:
    --------------------------------------------------------------------------------
    > kompletter Zufallswert nach jedem Werksreset geht nicht, da man dann das
    > Passwort ja nicht auf die Packung/Rückseite vom Gerät drucken kann.
    >
    > Dass die Verbindung auch per LAN möglich wäre ist leider kein Argument.
    > Es gibt mitlerweile genug Gerät, die nur WLan können. (z.B. Macbooks, aber
    > auch Ultrabooks verschiedener Hersteller) oder die Telefondose liegt so
    > ungünstig, dass man nur schwer per Kabel ran kommt.


    das stimmt so nicht - avms fritzboxen beweisen das. bei denen ist das default PW als wert im adam2/Eva bootloader im bereich fuer variablen hinterlegt, von wo es der Linux kernel beim booten abfragt. damit kann es der experte aendern, und es uebersteht einen werksreset

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Warum?

    Autor: wirry 23.11.12 - 11:45

    Du hast mich denke ich falsch verstanden. Bei der Produktion kann man ein zufälliges Passwort vergeben. Aber das ändert sich über die gesamte Lebenszeit vom Produkt nicht mehr.

    Was nicht funktioniert, ist die zufällige Generierung beim ersten Anschalten nach einem Werksreset. Also technisch kann man das schon umsetzen, nur kennt dann niemand das Passwort.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 12:00

    Dann hast du mich aber falsch verstanden, denn ich meinte schon die Schlüsselerstellung während der Produktion :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Warum?

    Autor: wirry 23.11.12 - 12:02

    Ja natürlich, die kann natürlich rein zufällig sein. Also so zufällig das bei PCs eben geht ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Warum?

    Autor: Himmerlarschundzwirn 23.11.12 - 12:12

    Ja, das ist schon klar, dass "zufällig" bei Computertechnik auch einem Algorithmus folgt. Aber dieser ist ja für einen Angreifer im Nachhinein schwerer nachvollziehbar als "MAC + x" ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Warum?

    Autor: librcd 23.11.12 - 13:24

    wirry schrieb:
    --------------------------------------------------------------------------------

    > Was nicht funktioniert, ist die zufällige Generierung beim ersten
    > Anschalten nach einem Werksreset. Also technisch kann man das schon
    > umsetzen, nur kennt dann niemand das Passwort.

    auch das kann funktionieren, einerseits mit WPS, andererseits lässt sich der beim ersten hochfahren der box generierte key mittels tr069(genau dafür hat es sogar im standard eine SOAP-Routine) beim ISP zwischenspeichern, so dass der wert beim reset wieder geladen werden kann.

    Abgesehen davon, es gibt ein modul in freetz, das genau das was du für unmöglich hälst macht. es generiert beim ersten boot von freetz einen zufälligen PSK für WPA, und zeigt diesen dann auf dem display eines angeschlossenen Telefons an. Hat man das passwort mal vergessen, lässt es sich via tastencode am telefon abfragen(was im übrigen viel praktischer ist, als einen kleber an der geräte unterseite zu haben, denn ein DECT-Telefon kann man zum rechner mitnehmen, und das PW direkt dort eintragen, und die default-psks sind in der regel alles andere als erinnerungsfreundlich)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Warum?

    Autor: wirry 23.11.12 - 13:47

    Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte (Handy tut es doch auch).

    Bei meinem Router (EasyBox) war im Karton noch ein kleiner Aufkleber mit dem Standard-PW, der SSID und sogar der MAC-Adresse.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Berliner Datenschutzbeauftragter: Jemand muss den Datenschutz sexy machen!
Berliner Datenschutzbeauftragter
Jemand muss den Datenschutz sexy machen!
  1. E-Gesundheitskarte Mangelnde Personenüberprüfung gefährdet Patientendaten
  2. EU-Ministerrat Showdown für Europas Datenschutz
  3. Umfrage E-Personalausweis im Internet kaum genutzt

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

  1. Telefonie und Internet: Störungen bei O2 und 1und1 in Berlin
    Telefonie und Internet
    Störungen bei O2 und 1und1 in Berlin

    In Berlin liegt eine DSL-Störung bei O2 vor. Bereits am Samstagabend meldeten Twitter-Nutzer auch einen Ausfall ihrer Internet- und Telefonanschlüsse von O2 und 1und1.

  2. Telltale: Details und Trailer zu Minecraft Story Mode veröffentlicht
    Telltale
    Details und Trailer zu Minecraft Story Mode veröffentlicht

    Telltale hat während der Minecon 2015 erste Details zu Minecraft: Story Mode bekanntgegeben. Außerdem gibt es einen Trailer zu der interaktiven Geschichte, deren erste Episode noch in diesem Jahr erscheinen soll.

  3. Geheimdienst: NSA spähte Dutzende Telefone der Regierung Brasiliens aus
    Geheimdienst
    NSA spähte Dutzende Telefone der Regierung Brasiliens aus

    Nicht nur Staatschefin Dilma Rousseff: Laut Wikileaks soll der US-Geheimdienst NSA auch hohe Regierungsmitglieder Brasiliens systematisch ausspioniert haben. Rousseff bleibt gelassen.


  1. 14:50

  2. 14:34

  3. 12:32

  4. 12:17

  5. 14:04

  6. 11:55

  7. 10:37

  8. 09:33