Bei der ersten Inbetriebnahme eines solchen Gerätes sollte man immer alles deaktivieren was nicht unbedingt gebraucht wird. Dazu zählt eben WPS und auch uPNP.
Solche Kleinigkeiten haben sich bei mir immer noch bezahlt gemacht.
So oft fügt man nun auch keine Geräte hinzu als dass man diese nicht auch in max 3 Min per Hand eingerichtet hat. Dazu brauchts echt keinen zusätzlichen Knopf der das Ganze vereinfachen soll.
Weils grad passt:
Ich habe mich einmal verleiten lassen und mich strikt an die Anleitung eines neuen Druckers gehalten und habe so versucht diesen per WPS zu verbinden. Nach vielen Stunden Rumgehampel mit einem nicht funktionierenden Drucker habe ich das Handbuch weggelegt und habe ihn manuell hinzugefügt, wie ich es seit Jahren gewohnt war. Funktionierte dann problemlos innerhalb von Minuten ;-)
Vielleicht passieren solche Sicherheitslücken ja auch gar nicht so ungewollt? Wer weiß das schon.
Egal, die größte Sicherheitslücke ist immer noch der Mensch. Am leichtesten gelangt man immer noch über Angst und Unwissenheit zum Ziel.
Siehe Experimente vor Banken und Kreditinstituten, wo NICHT-MitarbeiterInnen KundInnen nach ihrem PIN-Code fragten, da - angeblich - etwas nicht in Ordnung sei. Trotz aller Warnhinweise, man solle seinen PIN niemals hergeben haben mehr als 75% aller Leute vor lauter Furcht ihren PIN bereitwillig weitergegeben. Da hilft dann halt der sicherste Algorithmus nichts, wenn die Menschen so einfach zu manipulieren sind.
Aber ja, ich stimme dir zu. Zumal mit meinem neuen PC UPnP nur Probleme verursacht und sonstige Wlan-Aktivitäten stark beeinträchtigt.
Was ich nicht brauche ist auch ausgeschaltet. Leider sind die meisten Geräte dahingehend Opt-Out konfiguriert, meint, dass eigentlich alles eingeschaltet (und zudem oft noch unsicher konfiguriert) ist, man was man nicht braucht also erstmal ausschalten muss.
Einerseits bequem für Otto-Normalverbraucher, andererseits eben auch nicht zu vernachlässigende Sicherheitsrisiken.
2 mal bearbeitet, zuletzt am 29.12.11 11:07 durch Altruistischer Misanthrop.
Allgemein find ichs ja gut, dass man mittels WPS recht einfach ein geschütztes WLAN einrichten kann. Denn ansonsten werden extrem einfache Kennwörter verwendet oder die Verschlüsselung gleich komplett abgeschaltet. Da find ich den WPS Ansatz prinzipiell gut, aber eigentlich nur die Variante 1 "Push-Button-Connect" oder halt mit PIN-Eingabe, die nur für kurze Zeit möglich ist.
Jedenfalls ist die Implementierung mit dauerhaft aktivierter PIN-Eingabe aus Sicherheitssicht katastrophal!
Ich finde den Knopf toll. Wlan einrichtung super einfach. Leider unterstützten nicht alle Geräte diesen Standard. Schon nervig auf irgendwelchen Smartphones(hab erst eines gehabt, was auch per Knopf konfiguriert werden kann) oder Konsolen den 16 Stelligen Code eintippen zu müssen.
1 mal bearbeitet, zuletzt am 29.12.11 11:41 durch John2k.
Lieber mal ne Nummer abtippen, auch wenn man ne Minute dafür brauchen sollte, als rund um die Uhr etwaaigen Lücken ausgeliefert zu sein.
PS: Wenn man etwas auf Sicherheit setzt muss man sowieso ins Routersetup und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr tragisch wenn man den WLAN key abtippt.
PPS: Ja, ich weiß die Zugriffskontrolle ist nicht wasserdicht, aber man legt Eindringlingen damit eine weitere Hürde in den Weg.
PPPS: Auch behält man so den Überblick über zB die IP Adressen. Ich habs immer gerne wenn ich weiß welches Gerät welche Adresse hat.
1 mal bearbeitet, zuletzt am 29.12.11 13:12 durch SoniX.
Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.
Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht klar.
Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn nie nutze und generell deaktiviere.
___________________________________________________________
Der gesunde Menschenverstand verrät mir doch schnell, dass es unsicherer wird, wenn ich zum Verbinden nur noch einen kürzeren Schlüssel eingeben muss. Dass hier die Umsetzung oft auch noch famos versagt hat, verschlimmert die Lage ja leider noch zusätzlich. Bequemlichkeit und Sicherheit stehen sich leider oft im Weg.
Guten Abend
SoniX schrieb:
--------------------------------------------------------------------------------
> und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr
Weil es so schwer ist MAC-Adressen zu spoofen. Kleiner Tipp: Wireshark
sudo ifconfig wln0 ether 00:DA:ED:BE:EF:00
> Weil es so schwer ist MAC-Adressen zu spoofen
bringt auch nur etwas, wenn man die MAC-Adressen bereits kennt die der Router akzeptiert. Einem Fremden also bringt es nicht viel wenn der seine MAC-Adresse manipulieren kann, solange er die richtige(n) MAC-Adresse(n) nicht kennt.
Irgendwann wird sich ein zulässiger Client beim Router melden, dann sieht man auch sofort welche MAC man kopieren kann.
Keridalspidialose schrieb:
--------------------------------------------------------------------------------
> Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom
> Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.
>
> Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht
> sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht
> klar.
>
> Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn
> nie nutze und generell deaktiviere.
Studiert haben muss man dafür definitiv nicht, sowas hab ich schon in frühen Jahren gemacht. Was wirklich wichtig ist ist Interesse an der Materie und gerade die geht den allermeisten Leuten ab.
Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.
aber auch nur dann, wenn man an den Router ran kommt, oder nicht?
Mit kismet zB lässt sich grafisch sehr schön zuordnen welche Clients mit welchen APs gerade in Verbindung stehen.
hab ich doch im nächsten satz eh erwähnt ;)
> Interesse an der Materie [Fehlanzeige]!
> Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.
Wenn sie mehr Interesse daran hätten wärst du arbeitslos.
___
Die ganz grossen Wahrheiten sind EINFACH!
Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 74 | letzter Beitrag 18:52 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 59 | letzter Beitrag 19:29 Uhr
E-Mail an news@golem.de
Laut Apple-Zulieferern wird das iPhone 5 mit einem neuartigen In-Cell-Touchscreen ausgerüstet. Als Hersteller soll Sony infrage kommen. Bislang hieß es, dass Apple Sharp und Toshiba bevorzugen würde.
Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.
Das Landgericht Hamburg hat entschieden, dass der Blogger und Rechtsanwalt Markus Kompa für ein via Youtube eingebettetes ZDF-Video als Verbreiter haftet. Geklagt hat ein umstrittener Arzt aus München, der zuvor erfolgreich gegen den Bericht der ZDF-Sendung Wiso vorgegangen war.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.