Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

PIN-Eingabe?

  1. Thema

Neues Thema Ansicht wechseln


  1. PIN-Eingabe?

    Autor: andi_lala 29.12.11 - 11:14

    Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine Frage:
    Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2 Minuten, wie bei der Variante 1 mit dem Schalter?

    Falls sie denn nur eine kurze Zeit aktiv wäre, dann wärs ja nicht weiter schlimm, wenn man die PIN-Abfrage per Brute-Force knacken könnte, da ja hier der Angriffsvektor zeitlich massiv eingeschränkt wäre.

    Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

    edit - habs im artikel überlesen gehabt:
    > Gegen die letztgenannte Variante richtet sich der Angriff von Viehböck, da hier nur eine PIN benötigt wird, aber weder physischer Zugriff auf den Router noch Zugriff auf dessen Webinterface.

    Das ist aus Sicherheitssicht natürlich katastrophal, interessant, dass das niemand zuvor aufgefallen ist. Unabhängig von den Optimierungen zum Knacken der 8 stelligen PIN, die im Artikel genannt werden, so ist es auf jeden Fall einfacher eine PIN mit 8 numerischen Stellen zu knacken, als ein komplett unbekanntes WPA Kennwort.
    Man hätte ja wenigstens das ganze so implementieren können, dass man nur alle 5 Sekunden oder so eine PIN-Eingeben könnte. Dann wärs zwar auch nicht viel sicherer, aber wenigstens würds etwas länger dauern, die PIN zu erraten.



    1 mal bearbeitet, zuletzt am 29.12.11 11:22 durch andi_lala.

  2. Re: PIN-Eingabe?

    Autor: John2k 29.12.11 - 11:43

    andi_lala schrieb:
    --------------------------------------------------------------------------------
    > Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine
    > Frage:
    > Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2
    > Minuten, wie bei der Variante 1 mit dem Schalter?

    Hängt wahrscheinlich vom Gerät ab. ich hab eines mit Knopf, der mehrere Sekunden gedrückt werden muss. Er geht nach kurzer Zeit wieder aus.

  3. Re: PIN-Eingabe?

    Autor: Epaminaidos 29.12.11 - 11:46

    andi_lala schrieb:
    --------------------------------------------------------------------------------
    > Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich
    > katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

    Hab ich auch erst gedacht. Es gibt aber soweit ich weiß einen Unterschied:
    Die WPA-Verschlüsselung kann man offline knacken. Man schneidet also ein paar Datenpakete mit und legt los.
    Bei der PIN-Eingabe ist ständig das Feedback des Routers nötig. Dementsprechend darf die PIN kürzer sein als das WPA-Kennwort.
    Trotzdem ist das PIN-Verfahren in dieser Form natürlich eine Katastrophe.

  4. Re: PIN-Eingabe?

    Autor: liter 29.12.11 - 12:07

    Bei den Router wo es über eine PIN funktioniert, ist dieses Verfahren meines Wissens immer aktiv. Jedenfalls muss an den Routern vorher nichts gedrückt/aktiviert werden.

  5. Re: PIN-Eingabe?

    Autor: mike-zed 29.12.11 - 20:11

    Bei meinem Netgear kann mans zumindest abstellen, die 8 stellige PIN scheint aber nicht editierbar zu sein.

    >WPS-Einstellungen
    > Router-PIN: xxxxxxxx
    > Router-PIN deaktivieren


    WPS-Einstellungen (WPS Settings)

    Router-PIN

    Diese PIN-Nummer benötigen Sie für die Registrierungsstelle (z. B. Netzwerk-Explorer auf einem Windows Vista-PC) und für die WLAN-Konfiguration des Routers mittels WPS. Die PIN ist außerdem auf dem Produktetikett des Routers zu finden.

    Router-PIN deaktivieren

    Sie können die Konfiguration der WLAN-Einstellungen oder das Hinzufügen eines WLAN-Clients über WPS nur dann mit der PIN des Routers ausführen, wenn sie aktiviert ist. Die Router-PIN kann kurzzeitig deaktiviert werden, wenn der Router verdächtige Zugriffsversuche auf die WLAN-Konfigurationen unter Verwendung der Router-PIN über WPS entdeckt. Sie können diese Funktion manuell aktivieren, indem Sie die Markierung aufheben und auf die Schaltfläche Übernehmen klicken.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Controlware GmbH, Dietzenbach
  2. LORENZ Life Sciences Goup, Frankfurt am Main
  3. Groz-Beckert KG, Albstadt
  4. KBV, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Grafikkarten, Monitore, Mainboards)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 399€ (Wert der Spiele rund 212€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

  1. Trotz US-Kampagne: Huawei steigert weiter Umsatz und Gewinnmarge
    Trotz US-Kampagne
    Huawei steigert weiter Umsatz und Gewinnmarge

    Gewinn und Umsatz wachsen bei Huawei weiter. Für das Jahr 2019 erwartet der Konzern hohe Gewinne durch 5G-Technologie. 70.000 5G-Basisstationen sind nun ausgeliefert.

  2. 5G: Swisscom refarmt UMTS-Frequenz bei 2.100 MHz
    5G
    Swisscom refarmt UMTS-Frequenz bei 2.100 MHz

    UMTS bei 2.100 MHz kann man in der Schweiz bald nicht mehr nutzen. Der Bereich geht per Refarming an effizientere 4G- und 5G-Technologien.

  3. Copyright: Nintendo hat offenbar Super Mario Bros für C64 gestoppt
    Copyright
    Nintendo hat offenbar Super Mario Bros für C64 gestoppt

    Sieben Jahre hat ein Programmierer nach eigenen Angaben an einer Umsetzung von Super Mario Bros für den C64 gearbeitet. Wenige Tage nach der Veröffentlichung verschwindet das Spiel nun schon wieder von größeren Portalen - vermutlich wegen Nintendo.


  1. 19:00

  2. 17:41

  3. 16:20

  4. 16:05

  5. 16:00

  6. 15:50

  7. 15:43

  8. 15:00