Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

Deshalb immer: vorher Köpfchen einschalten!

  1. Thema

Neues Thema Ansicht wechseln


  1. Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 11:00

    Bei der ersten Inbetriebnahme eines solchen Gerätes sollte man immer alles deaktivieren was nicht unbedingt gebraucht wird. Dazu zählt eben WPS und auch uPNP.

    Solche Kleinigkeiten haben sich bei mir immer noch bezahlt gemacht.

    So oft fügt man nun auch keine Geräte hinzu als dass man diese nicht auch in max 3 Min per Hand eingerichtet hat. Dazu brauchts echt keinen zusätzlichen Knopf der das Ganze vereinfachen soll.

    Weils grad passt:
    Ich habe mich einmal verleiten lassen und mich strikt an die Anleitung eines neuen Druckers gehalten und habe so versucht diesen per WPS zu verbinden. Nach vielen Stunden Rumgehampel mit einem nicht funktionierenden Drucker habe ich das Handbuch weggelegt und habe ihn manuell hinzugefügt, wie ich es seit Jahren gewohnt war. Funktionierte dann problemlos innerhalb von Minuten ;-)

  2. Vielleicht gewollt?

    Autor: Altruistischer Misanthrop 29.12.11 - 11:05

    Vielleicht passieren solche Sicherheitslücken ja auch gar nicht so ungewollt? Wer weiß das schon.

    Egal, die größte Sicherheitslücke ist immer noch der Mensch. Am leichtesten gelangt man immer noch über Angst und Unwissenheit zum Ziel.

    Siehe Experimente vor Banken und Kreditinstituten, wo NICHT-MitarbeiterInnen KundInnen nach ihrem PIN-Code fragten, da - angeblich - etwas nicht in Ordnung sei. Trotz aller Warnhinweise, man solle seinen PIN niemals hergeben haben mehr als 75% aller Leute vor lauter Furcht ihren PIN bereitwillig weitergegeben. Da hilft dann halt der sicherste Algorithmus nichts, wenn die Menschen so einfach zu manipulieren sind.

    Aber ja, ich stimme dir zu. Zumal mit meinem neuen PC UPnP nur Probleme verursacht und sonstige Wlan-Aktivitäten stark beeinträchtigt.

    Was ich nicht brauche ist auch ausgeschaltet. Leider sind die meisten Geräte dahingehend Opt-Out konfiguriert, meint, dass eigentlich alles eingeschaltet (und zudem oft noch unsicher konfiguriert) ist, man was man nicht braucht also erstmal ausschalten muss.

    Einerseits bequem für Otto-Normalverbraucher, andererseits eben auch nicht zu vernachlässigende Sicherheitsrisiken.



    2 mal bearbeitet, zuletzt am 29.12.11 11:07 durch Altruistischer Misanthrop.

  3. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: andi_lala 29.12.11 - 11:26

    Allgemein find ichs ja gut, dass man mittels WPS recht einfach ein geschütztes WLAN einrichten kann. Denn ansonsten werden extrem einfache Kennwörter verwendet oder die Verschlüsselung gleich komplett abgeschaltet. Da find ich den WPS Ansatz prinzipiell gut, aber eigentlich nur die Variante 1 "Push-Button-Connect" oder halt mit PIN-Eingabe, die nur für kurze Zeit möglich ist.
    Jedenfalls ist die Implementierung mit dauerhaft aktivierter PIN-Eingabe aus Sicherheitssicht katastrophal!

  4. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: John2k 29.12.11 - 11:39

    Ich finde den Knopf toll. Wlan einrichtung super einfach. Leider unterstützten nicht alle Geräte diesen Standard. Schon nervig auf irgendwelchen Smartphones(hab erst eines gehabt, was auch per Knopf konfiguriert werden kann) oder Konsolen den 16 Stelligen Code eintippen zu müssen.



    1 mal bearbeitet, zuletzt am 29.12.11 11:41 durch John2k.

  5. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 13:04

    Lieber mal ne Nummer abtippen, auch wenn man ne Minute dafür brauchen sollte, als rund um die Uhr etwaaigen Lücken ausgeliefert zu sein.

    PS: Wenn man etwas auf Sicherheit setzt muss man sowieso ins Routersetup und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr tragisch wenn man den WLAN key abtippt.
    PPS: Ja, ich weiß die Zugriffskontrolle ist nicht wasserdicht, aber man legt Eindringlingen damit eine weitere Hürde in den Weg.
    PPPS: Auch behält man so den Überblick über zB die IP Adressen. Ich habs immer gerne wenn ich weiß welches Gerät welche Adresse hat.



    1 mal bearbeitet, zuletzt am 29.12.11 13:12 durch SoniX.

  6. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Keridalspidialose 29.12.11 - 14:38

    Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.

    Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht klar.

    Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn nie nutze und generell deaktiviere.

    ___________________________________________________________

  7. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: WinMo4tw 29.12.11 - 17:40

    Der gesunde Menschenverstand verrät mir doch schnell, dass es unsicherer wird, wenn ich zum Verbinden nur noch einen kürzeren Schlüssel eingeben muss. Dass hier die Umsetzung oft auch noch famos versagt hat, verschlimmert die Lage ja leider noch zusätzlich. Bequemlichkeit und Sicherheit stehen sich leider oft im Weg.

    Guten Abend

  8. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: WildBlue 29.12.11 - 20:37

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr
    Weil es so schwer ist MAC-Adressen zu spoofen. Kleiner Tipp: Wireshark
    sudo ifconfig wln0 ether 00:DA:ED:BE:EF:00

  9. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: azeu 29.12.11 - 20:40

    > Weil es so schwer ist MAC-Adressen zu spoofen

    bringt auch nur etwas, wenn man die MAC-Adressen bereits kennt die der Router akzeptiert. Einem Fremden also bringt es nicht viel wenn der seine MAC-Adresse manipulieren kann, solange er die richtige(n) MAC-Adresse(n) nicht kennt.

    ... OVER ...

  10. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: mike-zed 29.12.11 - 20:46

    Irgendwann wird sich ein zulässiger Client beim Router melden, dann sieht man auch sofort welche MAC man kopieren kann.

  11. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Altruistischer Misanthrop 29.12.11 - 20:53

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom
    > Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.
    >
    > Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht
    > sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht
    > klar.
    >
    > Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn
    > nie nutze und generell deaktiviere.

    Studiert haben muss man dafür definitiv nicht, sowas hab ich schon in frühen Jahren gemacht. Was wirklich wichtig ist ist Interesse an der Materie und gerade die geht den allermeisten Leuten ab.

    Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.

  12. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: azeu 29.12.11 - 21:07

    aber auch nur dann, wenn man an den Router ran kommt, oder nicht?

    ... OVER ...

  13. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: mike-zed 29.12.11 - 21:18

    Mit kismet zB lässt sich grafisch sehr schön zuordnen welche Clients mit welchen APs gerade in Verbindung stehen.

  14. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 22:46

    hab ich doch im nächsten satz eh erwähnt ;)

  15. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Der Kaiser! 30.12.11 - 00:01

    > Interesse an der Materie [Fehlanzeige]!

    > Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.

    Wenn sie mehr Interesse daran hätten wärst du arbeitslos.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. Sparkassenverband Bayern, Bayern
  3. Interhyp Gruppe, München
  4. Cluno GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. GRATIS
  2. 469,00€
  3. (aktuell u. a. Corsair 750W Netzteil 64,90€, Intenso Secure 64-GB-SDXC 6,99€, Qpad DX-20 Pro...
  4. ab 15,96€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    1. Zu wenige Kunden: Blackberry Messenger wird teilweise eingestellt
      Zu wenige Kunden
      Blackberry Messenger wird teilweise eingestellt

      Der Blackberry Messenger für Privatnutzer wird Ende Mai 2019 eingestellt. Wer den Dienst weiterhin nutzen möchte, kann dies ein Jahr lang kostenlos tun. Auf Blackberry-Geräten ändert sich nichts.

    2. Windows 10 1903: CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht
      Windows 10 1903
      CPU-Liste für Mai-Update listet AMDs Ryzen 3000 nicht

      Microsoft hat die CPU-Kompatibilitätsliste für das kommende Mai-Update für Windows 10 ergänzt. Computer, auf denen Version 1809 läuft, werden damit sicherlich kompatibel sein. AMDs kommende Ryzen-Generation fehlt aber bisher.

    3. Freier Arcade-Racer: Supertuxkart 1.0 erscheint mit LAN-Modus
      Freier Arcade-Racer
      Supertuxkart 1.0 erscheint mit LAN-Modus

      Der freie Arcade-Racer Supertuxkart ist in der wichtigen Version 1.0 erschienen. Hauptgrund für diese erste große Hauptversion in zwölf Jahren Entwicklungszeit ist der neue LAN-Modus.


    1. 10:15

    2. 10:00

    3. 09:45

    4. 09:00

    5. 07:53

    6. 07:29

    7. 21:11

    8. 12:06