Bush-Button Methode sicher?

Hi zusammen!
Steck in der Materie nicht ganz drin. Deshalb wollt ich fragen, ob die Push-Button-Methode intern auch einen PIN benutzt und somit auch damit ein Router angreifbar ist. Oder bezieht sich die Sicherheitslücke in diesem Artikel rein auf die PIN-Methode?

Die bezieht sich rein auf die PIN-Methode. Bei Push-Button hast Du sowieso nur ein 2-Minütiges Zeitfenster und bräuchtest zudem physischen Zugang zum Router.

Gruß
Tantalus

___________________________

Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

Danke.

Das hätte man noch in den Artikel einbauen sollen, anstatt generell von WPS abzuraten...

groml schrieb:
--------------------------------------------------------------------------------
> Hi zusammen!
> Steck in der Materie nicht ganz drin. Deshalb wollt ich fragen, ob die
> Push-Button-Methode intern auch einen PIN benutzt und somit auch damit ein
> Router angreifbar ist. Oder bezieht sich die Sicherheitslücke in diesem
> Artikel rein auf die PIN-Methode

Richtig nur Pin Methode. Zur näheren Info noch den Artikel von gestern lesen.

Abseus schrieb:

> Richtig nur Pin Methode.

Und zwar nur die, bei der eine PIN des Accesspoints verwendet wird. Wird eine PIN eines Clients verwendet, die am Accesspoint einzugeben wäre, passiert auch nichts.

> Zur näheren Info noch den Artikel von gestern lesen.

BTDT. ;-)

Tantalus schrieb:
--------------------------------------------------------------------------------
> Die bezieht sich rein auf die PIN-Methode. Bei Push-Button hast Du sowieso
> nur ein 2-Minütiges Zeitfenster und bräuchtest zudem physischen Zugang zum
> Router.
>
> Gruß
> Tantalus


sorry, aber leider falsch. Auch bei der Push-Button WPS wird intern eine PIN verwendet. Wie allerdings bereits richtig gesagt wurde, ist bei Push-Button WPS in der regel ein Timeout gesetzt, innerhalb dessen die PIN synchronisiert werden muss. Das unterbindet angriffe bisher aufgrund der mangelnden Zeit. Generell könnte man aber bei Routern die mit der Push-Button methode funktionieren glück haben, und die Pin in den ersten 66 versuchen erraten. das ist immerhin eine chance von 0.33%, und damit gar nicht mal so abwegig.

Threat-Anzeiger schrieb:
--------------------------------------------------------------------------------
> Tantalus schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die bezieht sich rein auf die PIN-Methode. Bei Push-Button hast Du
> sowieso
> > nur ein 2-Minütiges Zeitfenster und bräuchtest zudem physischen Zugang
> zum
> > Router.
> >
> > Gruß
> > Tantalus
>
> sorry, aber leider falsch. Auch bei der Push-Button WPS wird intern eine
> PIN verwendet. Wie allerdings bereits richtig gesagt wurde, ist bei
> Push-Button WPS in der regel ein Timeout gesetzt, innerhalb dessen die PIN
> synchronisiert werden muss. Das unterbindet angriffe bisher aufgrund der
> mangelnden Zeit. Generell könnte man aber bei Routern die mit der
> Push-Button methode funktionieren glück haben, und die Pin in den ersten 66
> versuchen erraten. das ist immerhin eine chance von 0.33%, und damit gar
> nicht mal so abwegig.

Und den physischen Zugang zum Router um den PushButton! zu betätigen hast du auch gekonnt in deinen Ausführungen unterschlagen? Hauptsache erst mal "sorry aber leider falsch"...
in der Addition wiegen physischer Zugang + TimeOut so hoch das du deine "sorry aber leider falsch" ganz getrost stecken lassen kannst! Wie hoch ist denn die Chance wenn irgendwo in "D" ein PushButto betätigt wird genau in dem Moment mit aufgeklapptem Notebook + geöffneten notwendigen Programmen + notwendige zusätzliche Infos einsatzbereit dazusitzen? Richtig verschwindend gering ist dafür noch viel zu hoch.
Ergo: verschwindend gering * deine 0.33% = irrwitzig gering = vernachlässigbar.

Abseus schrieb:

> Und den physischen Zugang zum Router um den PushButton! zu betätigen hast
> du auch gekonnt in deinen Ausführungen unterschlagen? Hauptsache erst mal
> "sorry aber leider falsch"...
> in der Addition wiegen physischer Zugang + TimeOut so hoch das du deine
> "sorry aber leider falsch" ganz getrost stecken lassen kannst! Wie hoch ist
> denn die Chance wenn irgendwo in "D" ein PushButto betätigt wird genau in
> dem Moment mit aufgeklapptem Notebook + geöffneten notwendigen
> Programmen + notwendige zusätzliche Infos einsatzbereit dazusitzen?

Was willst Du denn mit den WLAN-Keys von Leuten, die irgendwo wohnen? Interessanter sind dann doch die Nachbarn.

Youssarian schrieb:
--------------------------------------------------------------------------------
> Abseus schrieb:
>
> > Und den physischen Zugang zum Router um den PushButton! zu betätigen
> hast
> > du auch gekonnt in deinen Ausführungen unterschlagen? Hauptsache erst
> mal
> > "sorry aber leider falsch"...
> > in der Addition wiegen physischer Zugang + TimeOut so hoch das du deine
> > "sorry aber leider falsch" ganz getrost stecken lassen kannst! Wie hoch
> ist
> > denn die Chance wenn irgendwo in "D" ein PushButto betätigt wird genau
> in
> > dem Moment mit aufgeklapptem Notebook + geöffneten notwendigen
> > Programmen + notwendige zusätzliche Infos einsatzbereit dazusitzen?
>
> Was willst Du denn mit den WLAN-Keys von Leuten, die irgendwo wohnen?
> Interessanter sind dann doch die Nachbarn.

Ja und wie oft nutzen Nachbarn die PushButtonTaste? Richtig jeder vlt. ein mal im Jahr. Willst du jeden Tag da sitzen mit 5 Rechnern (oder wie viele WLANs es auch immer in deiner Gegend gibt) und die ständig scannen lassen damit du den richtigen Moment nicht verpasst? Das ist doch Schwachsinn...mal ganz ehrlich!
Die Chance jemanden mit PushButtoWPS zu knacken ist utopisch selbst wenn man wüsste wann einer drauf drückt! Aber wenn man nicht mal den richtigen Moment kennt...was soll das dann?

Abseus schrieb:

>> Was willst Du denn mit den WLAN-Keys von Leuten, die irgendwo wohnen?
>> Interessanter sind dann doch die Nachbarn.

> Ja und wie oft nutzen Nachbarn die PushButtonTaste?

Meine überhaupt nicht. Die haben alle von mir "administrierte" <hüstel> Speedport W 700V, der kann sowas nicht. Außerdem habe ich deren WLAN-Keys und Passwörter schon. (Sie könnten sie geändert haben, aber wer macht das schon?)

> Richtig jeder vlt. ein mal im Jahr.

Du kennst die "Blödheit" mancher Leute wirklich nicht. Die machen alle Geräte aus, wenn sie nicht benutzt werden. Und wenn sie wieder anmachen, werden sie - natürlich! - neu gepaart. (Die haben nämlich gelesen, dass man die Passwörter regelmäßig ändern soll. <g>)

> Willst du jeden Tag da sitzen mit 5 Rechnern (oder wie viele
> WLANs es auch immer in deiner Gegend gibt)

Ein Rechner genügt.

> und die ständig scannen lassen

Wenn ich so eine Lücke ausnutzen wollte, würde ich das tun.

> Das ist doch Schwachsinn...mal ganz ehrlich!

Schwachsinnig und bösartig ja. Solche Leute gibt es doch.

> > Ja und wie oft nutzen Nachbarn die PushButtonTaste?
>
> Meine überhaupt nicht. Die haben alle von mir "administrierte" Speedport W
> 700V, der kann sowas nicht. Außerdem habe ich deren WLAN-Keys und
> Passwörter schon. (Sie könnten sie geändert haben, aber wer macht das
> schon?)
Du gibst mir also recht. Es wird so selten genutzt das die Chance da genau im richtigen Moment dabei zu sein verschwindend gering ist. Und selbst wenn du das bist kannst du eventuell 100 Passwörter durchprobieren in den <2min...juhu!
>
> > Richtig jeder vlt. ein mal im Jahr.
>
> Du kennst die "Blödheit" mancher Leute wirklich nicht. Die machen alle
> Geräte aus, wenn sie nicht benutzt werden. Und wenn sie wieder anmachen,
> werden sie - natürlich! - neu gepaart. (Die haben nämlich gelesen, dass man
> die Passwörter regelmäßig ändern soll. )
Ich mache meine FB ebenfalls aus wenn ich länger nicht daheim bin...wie jetzt z.b. wo ich bei meiner Freundin bin. Das sollte man auch ab und an mal tun. Gerade Netzteile halten deutlich länger wenn die auch mal aus sein dürfen ;) .
Ich kenne einigen die ihren Router jedesmal ausmachen wenn sie nicht daheim sind (das wäre mir wieder zu blöde und zu nervig da das Teil bei mir natürlich möglichst unsichtbar verbaut ist) aber ich kenne !keinen! wirklich niemanden der sich das bei jedem Neustart antun würde Geräte neu zu paaren! Niemanden!!!
>
> > Willst du jeden Tag da sitzen mit 5 Rechnern (oder wie viele
> > WLANs es auch immer in deiner Gegend gibt)
>
> Ein Rechner genügt.
Aha. Da is ein ganz normales Mietshaus irgendwo in "D". Zu sehen sind in der Regel 3-10 WLan. Jedes auf einem anderem Kanal. Welches Programm kann ständig zwischen den Kanälen hin und herschalten, den Netzwerkverkehr von jedem der 10 WLan belauschen, den Beginn eine PushButton-Aushandlung erkennen und rechtzeitig für Brute Force an z.b. Reaver übergeben?
>
> > und die ständig scannen lassen
>
> Wenn ich so eine Lücke ausnutzen wollte, würde ich das tun.

Die Chance die Lücke (in Verbindung mit PushButton) auszunutzen ist realistisch gesehen um ein Vielfaches schlechter als ein Lottogewinn...verschwendest du öfter deine Zeit für sowas?
Reaver kann ein WPS mit Pin-Methode in 4-10 Stunden knacken du hast aber bei der PushButton-Methode gerade mal 2min! abzüglich der Erkennung des Aushandlungsbeginn und der Übergabe zur Attacke an Reaver!

>
> > Das ist doch Schwachsinn...mal ganz ehrlich!
>
> Schwachsinnig und bösartig ja. Solche Leute gibt es doch.

> Aha. Da is ein ganz normales Mietshaus irgendwo in "D". Zu sehen sind in
> der Regel 3-10 WLan. Jedes auf einem anderem Kanal. Welches Programm kann
> ständig zwischen den Kanälen hin und herschalten, den Netzwerkverkehr von
> jedem der 10 WLan belauschen, den Beginn eine PushButton-Aushandlung
> erkennen und rechtzeitig für Brute Force an z.b. Reaver übergeben?

Ja. <eg>

Übrigens gibt es auch Software, um jemanden dazu zu motivieren, Fehlerbehebungsversuche zu unternehmen. Darunter fällt dann womöglich auch das erneute Paaren.; insofern man zwecks Fehlerbehebung eines der Geräte auf die Werkseinstellungen zurücksetzt, ist dies sogar notwendig. Würdest Du das machen, wenn Dein WLAN "DoS"e?

> Die Chance die Lücke (in Verbindung mit PushButton) auszunutzen ist
> realistisch gesehen um ein Vielfaches schlechter als ein
> Lottogewinn...

Ich nehme die von Dir angegebenen Rahmenbedingungen an, dass ich also nur einmal jemandem beim "Push Button" erwische und dann max. 100 Versuche schaffe. Da man es nach den Ausführungen in http://www.golem.de/1112/88703.html mit durchschnittlich 5.500 Versuchen schafft, hätte ich dann eine Chance von 1:55. Der kleinste Lottogewinn ist ein Dreier, dessen Wahrscheinlicheit beträgt 1:61.

Du hast Dich also verrechnet.

> verschwendest du öfter deine Zeit für sowas?

Aus meinen Worten war klar zu erkennen, dass ich dies nicht tue. Ich habe meine Zeit allerdings mit Dir verschwendet: Wie anderenorts in diesem Thread dargelegt, hast Du Probleme mit dem Schreiben. Nun zeigt sich, dass es auch mit dem Rechnen und dem verstehenden Lesen hapert.

Ich bin dann mal weg.

> Übrigens gibt es auch Software, um jemanden dazu zu motivieren,
> Fehlerbehebungsversuche zu unternehmen. Darunter fällt dann womöglich auch
> das erneute Paaren.; insofern man zwecks Fehlerbehebung eines der Geräte
> auf die Werkseinstellungen zurücksetzt, ist dies sogar notwendig. Würdest
> Du das machen, wenn Dein WLAN "DoS"e?

Es ist müßig darüber zu spekulieren...wer nutzt schon WPS?
Ich jedenfalls nicht und auch keiner den ich kenne.
Und nochmal weil, du ja immer noch so auf's richtige Schreiben aus bist, wer im Glashaus ( wenn Dein WLAN "DoS"e ) sitzt... Bei dem Satz scheint mir was zu fehlen!
>
> > Die Chance die Lücke (in Verbindung mit PushButton) auszunutzen ist
> > realistisch gesehen um ein Vielfaches schlechter als ein
> > Lottogewinn...
>
> Ich nehme die von Dir angegebenen Rahmenbedingungen an, dass ich also nur
> einmal jemandem beim "Push Button" erwische und dann max. 100 Versuche
> schaffe. Da man es nach den Ausführungen in www.golem.de mit
> durchschnittlich 5.500 Versuchen schafft, hätte ich dann eine Chance von
> 1:55. Der kleinste Lottogewinn ist ein Dreier, dessen Wahrscheinlicheit
> beträgt 1:61.
Die 100 ist nur eine Zahl. Wahrscheinlich sind es viel weniger.
Und abermals weil, du ja immer noch so auf's richtige Schreiben aus bist, wer im Glashaus ( Ich nehme die von Dir angegebenen Rahmenbedingungen an, dass ich also nur einmal jemandem beim "Push Button" erwische und dann max. 100 Versuche schaffe. ) sitzt... Auch dieser Satz ist in der Form nur Laut den Regeln der deutschen Sprache falsch und sein Sinn nur erfassbar wenn man ihn umformuliert.
>
> Du hast Dich also verrechnet.
>
> > verschwendest du öfter deine Zeit für sowas?
>
> Aus meinen Worten war klar zu erkennen, dass ich dies nicht tue. Ich habe
> meine Zeit allerdings mit Dir verschwendet: Wie anderenorts in diesem
> Thread dargelegt, hast Du Probleme mit dem Schreiben. Nun zeigt sich, dass
> es auch mit dem Rechnen und dem verstehenden Lesen hapert.
Falsch
> Ich bin dann mal weg.

Abseus schrieb:
--------------------------------------------------------------------------------
> Threat-Anzeiger schrieb:
> ---------------------------------------------------------------------------
> -----
> > Tantalus schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Die bezieht sich rein auf die PIN-Methode. Bei Push-Button hast Du
> > sowieso
> > > nur ein 2-Minütiges Zeitfenster und bräuchtest zudem physischen Zugang
> > zum
> > > Router.
> > >
> > > Gruß
> > > Tantalus
> >
> >
> > sorry, aber leider falsch. Auch bei der Push-Button WPS wird intern eine
> > PIN verwendet. Wie allerdings bereits richtig gesagt wurde, ist bei
> > Push-Button WPS in der regel ein Timeout gesetzt, innerhalb dessen die
> PIN
> > synchronisiert werden muss. Das unterbindet angriffe bisher aufgrund der
> > mangelnden Zeit. Generell könnte man aber bei Routern die mit der
> > Push-Button methode funktionieren glück haben, und die Pin in den ersten
> 66
> > versuchen erraten. das ist immerhin eine chance von 0.33%, und damit gar
> > nicht mal so abwegig.
>
> Und den physischen Zugang zum Router um den PushButton! zu betätigen hast
> du auch gekonnt in deinen Ausführungen unterschlagen? Hauptsache erst mal
> "sorry aber leider falsch"...
> in der Addition wiegen physischer Zugang + TimeOut so hoch das du deine
> "sorry aber leider falsch" ganz getrost stecken lassen kannst! Wie hoch ist
> denn die Chance wenn irgendwo in "D" ein PushButto betätigt wird genau in
> dem Moment mit aufgeklapptem Notebook + geöffneten notwendigen Programmen +
> notwendige zusätzliche Infos einsatzbereit dazusitzen? Richtig
> verschwindend gering ist dafür noch viel zu hoch.
> Ergo: verschwindend gering * deine 0.33% = irrwitzig gering =
> vernachlässigbar.

Für soetwas gibt es in der szene breitbandscanner. So ein teil stellst du auf, es deckt einen radius von 300-1000 metern ab, und zeichnet alles auf, was sich auf den kanälen 1-13 tut. dazu die richtige basisstation, die bei gefundenen WPS-Signalen gleich loslegt und fertig.
Was den physischen Zugriff angeht - den braucht man nicht. Es gibt einen Exploit, mit dem es möglich ist, die box auch ohne kenntnis des passworts neu zu starten. Und was AVM in seiner Pressemitteilung schön unterschlagen hat, ist die tatsache dass WPS nach dem rebooten der Fritzboxen erstmal für 2 minuten aktiv ist. Wenn ich also irgendwo reinwill, dann reboote ich einfach die box, versuche in den 2 minuten den PIN zu ermitteln, und wenns nicht klappt reboote ich die box einfach so lange bis ich glück habe.
Mit dieser Methode macht man aus den 0.33% schon 99.99% über zeit

Hallo es hört sich ja ganz spannend an verstehen tue ich es auch, aber wie willst du den Pinn knacken das hab ich nicht ganz verstanden. Über eine Bootforce Attacke ? oder wie beschäftige mich schon länger damit aber ich komme einfach an kein Ergebnis.
Router kann man ja auch mit Datenpakete überfluten so das sich der Router automatisch neu startet des ist einfacher. Aber wie du dann den Pin bzw. (Schlüssel fürs WLan) raus bekommen willst erklärt ihr mir bitte ;) ?

Wer immer noch glaubt im Netz nicht überwacht zu werden, glaubt auch immer noch an den Weihnachtsmann