Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

PIN-Eingabe?

  1. Thema

Neues Thema Ansicht wechseln


  1. PIN-Eingabe?

    Autor: andi_lala 29.12.11 - 11:14

    Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine Frage:
    Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2 Minuten, wie bei der Variante 1 mit dem Schalter?

    Falls sie denn nur eine kurze Zeit aktiv wäre, dann wärs ja nicht weiter schlimm, wenn man die PIN-Abfrage per Brute-Force knacken könnte, da ja hier der Angriffsvektor zeitlich massiv eingeschränkt wäre.

    Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

    edit - habs im artikel überlesen gehabt:
    > Gegen die letztgenannte Variante richtet sich der Angriff von Viehböck, da hier nur eine PIN benötigt wird, aber weder physischer Zugriff auf den Router noch Zugriff auf dessen Webinterface.

    Das ist aus Sicherheitssicht natürlich katastrophal, interessant, dass das niemand zuvor aufgefallen ist. Unabhängig von den Optimierungen zum Knacken der 8 stelligen PIN, die im Artikel genannt werden, so ist es auf jeden Fall einfacher eine PIN mit 8 numerischen Stellen zu knacken, als ein komplett unbekanntes WPA Kennwort.
    Man hätte ja wenigstens das ganze so implementieren können, dass man nur alle 5 Sekunden oder so eine PIN-Eingeben könnte. Dann wärs zwar auch nicht viel sicherer, aber wenigstens würds etwas länger dauern, die PIN zu erraten.



    1 mal bearbeitet, zuletzt am 29.12.11 11:22 durch andi_lala.

  2. Re: PIN-Eingabe?

    Autor: John2k 29.12.11 - 11:43

    andi_lala schrieb:
    --------------------------------------------------------------------------------
    > Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine
    > Frage:
    > Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2
    > Minuten, wie bei der Variante 1 mit dem Schalter?

    Hängt wahrscheinlich vom Gerät ab. ich hab eines mit Knopf, der mehrere Sekunden gedrückt werden muss. Er geht nach kurzer Zeit wieder aus.

  3. Re: PIN-Eingabe?

    Autor: Epaminaidos 29.12.11 - 11:46

    andi_lala schrieb:
    --------------------------------------------------------------------------------
    > Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich
    > katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

    Hab ich auch erst gedacht. Es gibt aber soweit ich weiß einen Unterschied:
    Die WPA-Verschlüsselung kann man offline knacken. Man schneidet also ein paar Datenpakete mit und legt los.
    Bei der PIN-Eingabe ist ständig das Feedback des Routers nötig. Dementsprechend darf die PIN kürzer sein als das WPA-Kennwort.
    Trotzdem ist das PIN-Verfahren in dieser Form natürlich eine Katastrophe.

  4. Re: PIN-Eingabe?

    Autor: liter 29.12.11 - 12:07

    Bei den Router wo es über eine PIN funktioniert, ist dieses Verfahren meines Wissens immer aktiv. Jedenfalls muss an den Routern vorher nichts gedrückt/aktiviert werden.

  5. Re: PIN-Eingabe?

    Autor: mike-zed 29.12.11 - 20:11

    Bei meinem Netgear kann mans zumindest abstellen, die 8 stellige PIN scheint aber nicht editierbar zu sein.

    >WPS-Einstellungen
    > Router-PIN: xxxxxxxx
    > Router-PIN deaktivieren


    WPS-Einstellungen (WPS Settings)

    Router-PIN

    Diese PIN-Nummer benötigen Sie für die Registrierungsstelle (z. B. Netzwerk-Explorer auf einem Windows Vista-PC) und für die WLAN-Konfiguration des Routers mittels WPS. Die PIN ist außerdem auf dem Produktetikett des Routers zu finden.

    Router-PIN deaktivieren

    Sie können die Konfiguration der WLAN-Einstellungen oder das Hinzufügen eines WLAN-Clients über WPS nur dann mit der PIN des Routers ausführen, wenn sie aktiviert ist. Die Router-PIN kann kurzzeitig deaktiviert werden, wenn der Router verdächtige Zugriffsversuche auf die WLAN-Konfigurationen unter Verwendung der Router-PIN über WPS entdeckt. Sie können diese Funktion manuell aktivieren, indem Sie die Markierung aufheben und auf die Schaltfläche Übernehmen klicken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. VALEO GmbH, Friedrichsdorf
  2. VALEO GmbH, Erlangen
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. Deichmann SE, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-81%) 3,75€
  2. 1,72€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

  1. Autonomes Fahren: Tesla macht Software kontinuierlich teurer
    Autonomes Fahren
    Tesla macht Software kontinuierlich teurer

    Elon Musk verfolgt seine Strategie steigender Preise weiter. Nachdem kürzlich die Option "Volles Potenzial für autonomes Fahren" verteuert wurde, kündigt der Tesla-Chef für August die nächste Preiserhöhung an.

  2. Preempt-RT: Echtzeit-Kernel soll Option für Linux werden
    Preempt-RT
    Echtzeit-Kernel soll Option für Linux werden

    Um die letzten Arbeiten an dem Echtzeit-Patch besser in Linux zu integrieren, soll der Kernel eine eigene Konfigurationsoption dafür erhalten. Das wäre eine wichtige Voraussetzung auf dem Weg zum Echtzeit-Linux im Hauptzweig.

  3. Asuspro P1440: Asus stellt neues Business-Notebook mit DVD-Laufwerk vor
    Asuspro P1440
    Asus stellt neues Business-Notebook mit DVD-Laufwerk vor

    Für Geschäftskunden hat der taiwanische Computerhersteller Asus ein aktuelles Notebook vorgestellt, das vor allem mit seiner klassischen Ausstattung auffällt. DVD-Laufwerke sind in diesem Segment selten. Es gibt aber auch ein besonders leichtes Modell ohne ODD.


  1. 10:31

  2. 10:20

  3. 10:08

  4. 09:56

  5. 09:44

  6. 09:32

  7. 09:20

  8. 09:01