Warum wiederholte sich der Fehler?

Es gab schon andere WLAN-Routerhersteller, die den Fehler machten. Und hier jetzt schon wieder. Warum lernen die nicht aus ihren Fehler. Ist es wirklich so schwierig ein Passwort zu generieren?

Bissle Salz an verschienden stellen, die MAC und das am besten in den nicht flashfähigen nicht auslesbaren Wifi-Chip rein. Aber wohl gerade an der stelle haperst wohl.

In der Firmware des Routers, die man auch als Update Runterladen kann, darf das natürlich niemals mit dabei sein. Reverse-Engineering konnte selbst ich schon mit 14 Jahren.

Komfort kills Security.

Das beste wäre wohl wirklich die Passwörter auf einem kleinen LCD-Display auszugeben. Dann kann sich das mit jedem Werksreset gleich mit ändern.

Bei Vodafone sah ich glaube schon Router mit Display. Aber ich glaube das waren Mifis.

Ich würde noch einen Schritt weiter gehen und fragen, wie man überhaupt erst mal auf die dumme Idee kommen kann, KEINEN Random Key zu nehmen...

<Vermutung>
Wenn man einen algorithmisch bestimmten Schlüssel verwendet (z.B. abgeleitet aus der MAC der WLAN Karte), dann sind alle ausgelieferten Router gleich. Beim ersten Start können diese mit dem Algorithmus die SSID und den WLAN Key generieren.

Wenn man einen vollkommen zufälligen Key verwendet, muss dieser nach der Generierung auf jedem Router individuell hinterlegt werden (weil der WLAN Key ja mit dem Aufkleber übereinstimmen soll).

Wahrscheinlich kann man also 2cent pro Gerät sparen, wenn man den ersten Weg wählt. Man muss halt nur hoffen, dass niemand drauf kommt nach welchen Algorithmus man die Schlüssel ursprünglich erzeugt hat.
</Vermutung>

und ich frage warum die user so dämlich sind den voreigstellten key drinn zu lassen ... ist auch sehr aufwendig das zu swechseln, ODER SICH EINMAL MIT WLAN UND SEINEN SICHERHEITSMECHANISMEN OBFLÄCHLICH BESCHGÄFTIGEN ZU MÜSSEN, KOPLEXE TECHNIK BLEIBT KOMPLEX; EGAL WIE MAN ES DREHT, WENN MAN SIE AUCH KOPLEX NUTZEN MÖCHTE! ANSONSTEN EINFACH SEIN LASSEN ODER AUF SICHERHEIT SCHEISSEN!

ups bin laut geworden ... warum auch immer ...



1 mal bearbeitet, zuletzt am 19.03.14 23:36 durch Moe479.

Moe479 schrieb:
--------------------------------------------------------------------------------
> und ich frage warum die user so dämlich sind den voreigstellten key drinn
> zu lassen ... ist auch sehr aufwendig das zu swechseln, ODER SICH EINMAL
> MIT WLAN UND SEINEN SICHERHEITSMECHANISMEN OBFLÄCHLICH BESCHGÄFTIGEN ZU
> MÜSSEN, KOPLEXE TECHNIK BLEIBT KOMPLEX; EGAL WIE MAN ES DREHT, WENN MAN SIE
> AUCH KOPLEX NUTZEN MÖCHTE! ANSONSTEN EINFACH SEIN LASSEN ODER AUF
> SICHERHEIT SCHEISSEN!
>
> ups bin laut geworden ... warum auch immer ...

Was an Knopf drücken, 2. Knopf drücken, WLAN steht, komplex ist, musst du mir erklären. Denn genau SO funktioniert es heutzutage. Die Industrie hat das System so lange vereinfacht bis auch Oma Gertrude mit 99 Jahren es noch hinbekommt. Und du erwartest jetzt allen ernstes irgendeine Kompetenz auf Userseite?

> Bissle Salz an verschienden stellen, die MAC und das am besten in den nicht
> flashfähigen nicht auslesbaren Wifi-Chip rein. Aber wohl gerade an der
> stelle haperst wohl.
Wird die MAC nicht auch bei einem SSID Broadcast mit übertragen und währe das nicht auch eine Schwachstelle?
Wobei es ja momentan eh versucht wird WPS Schmackhaft zu machen, wobei zumindest die PIN Methode stark anfällig für Brute Force atacken ist.
Wobei ich aber auch damit Rechne das man bald zusätzlich noch einen QR Code aufdruckt, so dass man das Smartphone / Tablet noch Leichter ins Wlan bringt (funktioniert ja jetzt schon nur wird es bisher noch nicht mit drauf gedruckt http://daniel-baumann.ch/other/qr-codes/wifi/ )
Wobei ich mich auch frage ob die tatsache das die Passwörter der Aktuellen Telekom router nur aus zahlen bestehen nicht auch eine Gefahr für Bruteforce angriffe bedeutet.

Sharra schrieb:
--------------------------------------------------------------------------------
> Was an Knopf drücken, 2. Knopf drücken, WLAN steht, komplex ist, musst du
> mir erklären. Denn genau SO funktioniert es heutzutage. Die Industrie hat
> das System so lange vereinfacht bis auch Oma Gertrude mit 99 Jahren es noch
> hinbekommt. Und du erwartest jetzt allen ernstes irgendeine Kompetenz auf
> Userseite?

Eben. Die meisten wollen sich mit diesen Scheiß nicht auseinandersetzen. Es soll funktionieren. Das ist alles. Egal wie.
Selbst meine Schwester wollte sich nicht bemühen, den DIN A4-Zettel, mit der Anleitung, den O2 mitschickt, durchzulesen. Stattdessen hat sie mir einfach den Zettel in die Hand gedrückt.

non_sense schrieb:
--------------------------------------------------------------------------------
> Eben. Die meisten wollen sich mit diesen Scheiß nicht auseinandersetzen. Es
> soll funktionieren. Das ist alles. Egal wie.
> Selbst meine Schwester wollte sich nicht bemühen, den DIN A4-Zettel, mit
> der Anleitung, den O2 mitschickt, durchzulesen. Stattdessen hat sie mir
> einfach den Zettel in die Hand gedrückt.

Da würde mir aber _sofort_ die passende SSID und auch Schlüssel dazu einfallen. ^^