Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

Deshalb immer: vorher Köpfchen einschalten!

  1. Thema

Neues Thema Ansicht wechseln


  1. Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 11:00

    Bei der ersten Inbetriebnahme eines solchen Gerätes sollte man immer alles deaktivieren was nicht unbedingt gebraucht wird. Dazu zählt eben WPS und auch uPNP.

    Solche Kleinigkeiten haben sich bei mir immer noch bezahlt gemacht.

    So oft fügt man nun auch keine Geräte hinzu als dass man diese nicht auch in max 3 Min per Hand eingerichtet hat. Dazu brauchts echt keinen zusätzlichen Knopf der das Ganze vereinfachen soll.

    Weils grad passt:
    Ich habe mich einmal verleiten lassen und mich strikt an die Anleitung eines neuen Druckers gehalten und habe so versucht diesen per WPS zu verbinden. Nach vielen Stunden Rumgehampel mit einem nicht funktionierenden Drucker habe ich das Handbuch weggelegt und habe ihn manuell hinzugefügt, wie ich es seit Jahren gewohnt war. Funktionierte dann problemlos innerhalb von Minuten ;-)

  2. Vielleicht gewollt?

    Autor: Altruistischer Misanthrop 29.12.11 - 11:05

    Vielleicht passieren solche Sicherheitslücken ja auch gar nicht so ungewollt? Wer weiß das schon.

    Egal, die größte Sicherheitslücke ist immer noch der Mensch. Am leichtesten gelangt man immer noch über Angst und Unwissenheit zum Ziel.

    Siehe Experimente vor Banken und Kreditinstituten, wo NICHT-MitarbeiterInnen KundInnen nach ihrem PIN-Code fragten, da - angeblich - etwas nicht in Ordnung sei. Trotz aller Warnhinweise, man solle seinen PIN niemals hergeben haben mehr als 75% aller Leute vor lauter Furcht ihren PIN bereitwillig weitergegeben. Da hilft dann halt der sicherste Algorithmus nichts, wenn die Menschen so einfach zu manipulieren sind.

    Aber ja, ich stimme dir zu. Zumal mit meinem neuen PC UPnP nur Probleme verursacht und sonstige Wlan-Aktivitäten stark beeinträchtigt.

    Was ich nicht brauche ist auch ausgeschaltet. Leider sind die meisten Geräte dahingehend Opt-Out konfiguriert, meint, dass eigentlich alles eingeschaltet (und zudem oft noch unsicher konfiguriert) ist, man was man nicht braucht also erstmal ausschalten muss.

    Einerseits bequem für Otto-Normalverbraucher, andererseits eben auch nicht zu vernachlässigende Sicherheitsrisiken.



    2 mal bearbeitet, zuletzt am 29.12.11 11:07 durch Altruistischer Misanthrop.

  3. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: andi_lala 29.12.11 - 11:26

    Allgemein find ichs ja gut, dass man mittels WPS recht einfach ein geschütztes WLAN einrichten kann. Denn ansonsten werden extrem einfache Kennwörter verwendet oder die Verschlüsselung gleich komplett abgeschaltet. Da find ich den WPS Ansatz prinzipiell gut, aber eigentlich nur die Variante 1 "Push-Button-Connect" oder halt mit PIN-Eingabe, die nur für kurze Zeit möglich ist.
    Jedenfalls ist die Implementierung mit dauerhaft aktivierter PIN-Eingabe aus Sicherheitssicht katastrophal!

  4. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: John2k 29.12.11 - 11:39

    Ich finde den Knopf toll. Wlan einrichtung super einfach. Leider unterstützten nicht alle Geräte diesen Standard. Schon nervig auf irgendwelchen Smartphones(hab erst eines gehabt, was auch per Knopf konfiguriert werden kann) oder Konsolen den 16 Stelligen Code eintippen zu müssen.



    1 mal bearbeitet, zuletzt am 29.12.11 11:41 durch John2k.

  5. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 13:04

    Lieber mal ne Nummer abtippen, auch wenn man ne Minute dafür brauchen sollte, als rund um die Uhr etwaaigen Lücken ausgeliefert zu sein.

    PS: Wenn man etwas auf Sicherheit setzt muss man sowieso ins Routersetup und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr tragisch wenn man den WLAN key abtippt.
    PPS: Ja, ich weiß die Zugriffskontrolle ist nicht wasserdicht, aber man legt Eindringlingen damit eine weitere Hürde in den Weg.
    PPPS: Auch behält man so den Überblick über zB die IP Adressen. Ich habs immer gerne wenn ich weiß welches Gerät welche Adresse hat.



    1 mal bearbeitet, zuletzt am 29.12.11 13:12 durch SoniX.

  6. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Keridalspidialose 29.12.11 - 14:38

    Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.

    Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht klar.

    Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn nie nutze und generell deaktiviere.

    ___________________________________________________________

  7. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: WinMo4tw 29.12.11 - 17:40

    Der gesunde Menschenverstand verrät mir doch schnell, dass es unsicherer wird, wenn ich zum Verbinden nur noch einen kürzeren Schlüssel eingeben muss. Dass hier die Umsetzung oft auch noch famos versagt hat, verschlimmert die Lage ja leider noch zusätzlich. Bequemlichkeit und Sicherheit stehen sich leider oft im Weg.

    Guten Abend

  8. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: WildBlue 29.12.11 - 20:37

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr
    Weil es so schwer ist MAC-Adressen zu spoofen. Kleiner Tipp: Wireshark
    sudo ifconfig wln0 ether 00:DA:ED:BE:EF:00

  9. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: azeu 29.12.11 - 20:40

    > Weil es so schwer ist MAC-Adressen zu spoofen

    bringt auch nur etwas, wenn man die MAC-Adressen bereits kennt die der Router akzeptiert. Einem Fremden also bringt es nicht viel wenn der seine MAC-Adresse manipulieren kann, solange er die richtige(n) MAC-Adresse(n) nicht kennt.

    ... OVER ...

  10. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: mike-zed 29.12.11 - 20:46

    Irgendwann wird sich ein zulässiger Client beim Router melden, dann sieht man auch sofort welche MAC man kopieren kann.

  11. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Altruistischer Misanthrop 29.12.11 - 20:53

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom
    > Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.
    >
    > Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht
    > sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht
    > klar.
    >
    > Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn
    > nie nutze und generell deaktiviere.

    Studiert haben muss man dafür definitiv nicht, sowas hab ich schon in frühen Jahren gemacht. Was wirklich wichtig ist ist Interesse an der Materie und gerade die geht den allermeisten Leuten ab.

    Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.

  12. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: azeu 29.12.11 - 21:07

    aber auch nur dann, wenn man an den Router ran kommt, oder nicht?

    ... OVER ...

  13. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: mike-zed 29.12.11 - 21:18

    Mit kismet zB lässt sich grafisch sehr schön zuordnen welche Clients mit welchen APs gerade in Verbindung stehen.

  14. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 22:46

    hab ich doch im nächsten satz eh erwähnt ;)

  15. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Der Kaiser! 30.12.11 - 00:01

    > Interesse an der Materie [Fehlanzeige]!

    > Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.

    Wenn sie mehr Interesse daran hätten wärst du arbeitslos.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SOLCOM GmbH, Reutlingen
  2. Interhyp Gruppe, München
  3. Schaltbau GmbH, Velden (Landkreis Landshut)
  4. Kunstakademie Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-81%) 3,75€
  2. 1,72€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. TF-19 Wasp: Skurriler Flammenwerfer für Drohnen soll Unkraut loswerden
    TF-19 Wasp
    Skurriler Flammenwerfer für Drohnen soll Unkraut loswerden

    Der TF-19 Wasp ist ein Flammenwerfer, der anstelle einer Kamera an Drohnen montiert werden kann. Mit dem Zubehör soll Ungeziefer und Unkraut bekämpft werden. In den USA gilt das System nicht einmal als Waffe. In Deutschland dürfte der Einsatz ohne Erlaubnis wohl verboten sein.

  2. Autonomes Fahren: Tesla macht Software kontinuierlich teurer
    Autonomes Fahren
    Tesla macht Software kontinuierlich teurer

    Elon Musk verfolgt seine Strategie steigender Preise weiter. Nachdem kürzlich die Option "Volles Potenzial für autonomes Fahren" verteuert wurde, kündigt der Tesla-Chef für August die nächste Preiserhöhung an.

  3. Preempt-RT: Echtzeit-Kernel soll Option für Linux werden
    Preempt-RT
    Echtzeit-Kernel soll Option für Linux werden

    Um die letzten Arbeiten an dem Echtzeit-Patch besser in Linux zu integrieren, soll der Kernel eine eigene Konfigurationsoption dafür erhalten. Das wäre eine wichtige Voraussetzung auf dem Weg zum Echtzeit-Linux im Hauptzweig.


  1. 10:43

  2. 10:31

  3. 10:20

  4. 10:08

  5. 09:56

  6. 09:44

  7. 09:32

  8. 09:20