PIN-Eingabe?

Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine Frage:
Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2 Minuten, wie bei der Variante 1 mit dem Schalter?

Falls sie denn nur eine kurze Zeit aktiv wäre, dann wärs ja nicht weiter schlimm, wenn man die PIN-Abfrage per Brute-Force knacken könnte, da ja hier der Angriffsvektor zeitlich massiv eingeschränkt wäre.

Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

edit - habs im artikel überlesen gehabt:
> Gegen die letztgenannte Variante richtet sich der Angriff von Viehböck, da hier nur eine PIN benötigt wird, aber weder physischer Zugriff auf den Router noch Zugriff auf dessen Webinterface.

Das ist aus Sicherheitssicht natürlich katastrophal, interessant, dass das niemand zuvor aufgefallen ist. Unabhängig von den Optimierungen zum Knacken der 8 stelligen PIN, die im Artikel genannt werden, so ist es auf jeden Fall einfacher eine PIN mit 8 numerischen Stellen zu knacken, als ein komplett unbekanntes WPA Kennwort.
Man hätte ja wenigstens das ganze so implementieren können, dass man nur alle 5 Sekunden oder so eine PIN-Eingeben könnte. Dann wärs zwar auch nicht viel sicherer, aber wenigstens würds etwas länger dauern, die PIN zu erraten.



1 mal bearbeitet, zuletzt am 29.12.11 11:22 durch andi_lala.

andi_lala schrieb:
--------------------------------------------------------------------------------
> Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine
> Frage:
> Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2
> Minuten, wie bei der Variante 1 mit dem Schalter?

Hängt wahrscheinlich vom Gerät ab. ich hab eines mit Knopf, der mehrere Sekunden gedrückt werden muss. Er geht nach kurzer Zeit wieder aus.

andi_lala schrieb:
--------------------------------------------------------------------------------
> Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich
> katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

Hab ich auch erst gedacht. Es gibt aber soweit ich weiß einen Unterschied:
Die WPA-Verschlüsselung kann man offline knacken. Man schneidet also ein paar Datenpakete mit und legt los.
Bei der PIN-Eingabe ist ständig das Feedback des Routers nötig. Dementsprechend darf die PIN kürzer sein als das WPA-Kennwort.
Trotzdem ist das PIN-Verfahren in dieser Form natürlich eine Katastrophe.

Bei den Router wo es über eine PIN funktioniert, ist dieses Verfahren meines Wissens immer aktiv. Jedenfalls muss an den Routern vorher nichts gedrückt/aktiviert werden.

Bei meinem Netgear kann mans zumindest abstellen, die 8 stellige PIN scheint aber nicht editierbar zu sein.

>WPS-Einstellungen
> Router-PIN: xxxxxxxx
> Router-PIN deaktivieren


WPS-Einstellungen (WPS Settings)

Router-PIN

Diese PIN-Nummer benötigen Sie für die Registrierungsstelle (z. B. Netzwerk-Explorer auf einem Windows Vista-PC) und für die WLAN-Konfiguration des Routers mittels WPS. Die PIN ist außerdem auf dem Produktetikett des Routers zu finden.

Router-PIN deaktivieren

Sie können die Konfiguration der WLAN-Einstellungen oder das Hinzufügen eines WLAN-Clients über WPS nur dann mit der PIN des Routers ausführen, wenn sie aktiviert ist. Die Router-PIN kann kurzzeitig deaktiviert werden, wenn der Router verdächtige Zugriffsversuche auf die WLAN-Konfigurationen unter Verwendung der Router-PIN über WPS entdeckt. Sie können diese Funktion manuell aktivieren, indem Sie die Markierung aufheben und auf die Schaltfläche Übernehmen klicken.