1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: WLAN-Router von T…

Wen man nur den Namen (SSID) geändert hat?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wen man nur den Namen (SSID) geändert hat?

    Autor: motzerator 19.08.11 - 21:20

    Muss man dann Panik schieben oder erschwert das die Sache bereits soweit das sich ein Hack nicht mehr lohnt?



    1 mal bearbeitet, zuletzt am 19.08.11 21:21 durch motzerator.

  2. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: NobodzZ 19.08.11 - 21:27

    Das Problem mit dem schwachen Schlüssel bleibt weiterhin.
    Am besten ist ein Schlüssel aus Zufälligen Zeichen in maximaler Länge.

    Bei der Wahl der SSID empfiehlt es sich auch nicht viel preis zu geben, also nicht wie manche mit Namen oder sogar Hausnummer etc.

  3. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: motzerator 19.08.11 - 21:29

    Den heiligen Verein hab ich da eingetragen. Aber damit ist es doch wohl nimmer möglich, aus dem WLAN Namen/SSID das Passwort zu errechnen? :)

  4. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: dEnigma 19.08.11 - 21:34

    So wie ich das lese, müsste man damit mehr oder weniger außer Gefahr sein, bzw, zumindest der direkten Gefahr entgangen.

    -----------------------------------------------------------------------
    “Observation: Couldn'’t see a thing. Conclusion: Dinosaurs.” –---Carl Sagan

  5. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: motzerator 19.08.11 - 21:50

    ja so hab ich mir das auch gedacht. die ssid verrät ja nun nimmer was das fürn routerdings ist und die zahlen fehlen auch aus denen sich das passwort berechnen lässt :)

    Also folgt meinem Rat, tragt dort den deutschen Rekordmeister ein :)

  6. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: Mingfu 19.08.11 - 22:08

    Nur die SSID zu ändern, ist unsicher. Es muss zwangsläufig auch das WPA-Passwort für einen sicheren Betrieb geändert werden.

    An Hand der MAC-Adresse, die immer sichtbar ist, lässt sich grundsätzlich das Routermodell bestimmen. Damit ist klar, wie dieser Router normalerweise seine SSID berechnen würde - zumindest große Teile davon sind dann bekannt. Der Rest (Teile der Seriennummer) ließe sich per Brute-Force ausprobieren.

  7. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: motzerator 19.08.11 - 22:32

    aber die brute force würde dann nciht in wenigen sekunden gehen grins :)

  8. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: Mingfu 19.08.11 - 22:46

    motzerator schrieb:
    --------------------------------------------------------------------------------
    > aber die brute force würde dann nciht in wenigen sekunden gehen grins :)

    Doch, selbstverständlich.

    Es ist natürlich schwer über ein Paper zu diskutieren, welches momentan nicht öffentlich vorliegt. Aber wenn ich Golems Zusammenfassung davon richtig verstehen, dann versuchen ja die Forscher in einem Teil genau das: Die SSID zu berechnen, wenn man nur die MAC-Adresse kennt. Das erfordert nur einen Brute-Force-Angriff auf 3 hexadezimale Ziffern - also genau die im Artikel genannten 4096 Möglichkeiten. Das ist definitiv in Sekunden zu machen. Wobei ich mir nicht ganz sicher bin, was daran der Witz sein soll - denn die SSID ist ja nicht geheim. Der Router propagiert sie normalerweise von sich aus. Selbst wenn das deaktiviert sein sollte (was es standardmäßig nicht ist), bekommt man sie bei jeder WLAN-Anmeldung zu sehen.

    Du kannst also durch eine Änderung der SSID den Schwierigkeitsgrad für den Angreifer um maximal den Faktor 4096 erhöhen - das ist sehr wenig und eventuell ohnehin schon eingepreist bei dem beschrieben Angriff. Es hilft deshalb definitiv nicht, nur die SSID zu ändern.

    Ich verstehe auch gar nicht, was der Sinn daran ist, die SSID zu ändern, aber das Passwort gleich zu lassen. Wenn es nur darum geht, dass es auf dem Produktschild auf der Unterseite des Routers steht und so im Notfall griffbereit ist, könnte man doch auch einfach einen Zusatzaufkleber mit dem geänderten Passwort dort anbringen.



    2 mal bearbeitet, zuletzt am 19.08.11 22:56 durch Mingfu.

  9. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: motzerator 19.08.11 - 22:51

    Der Sinn war, das man die SSID geändert hat, um seinem WLAN einen digitalen Fußball Fanschal umzuhängen, während das Passwort kompliziert genug aussah, das man es nun überall reingefummelt hat.

    Also werde ich mir nun einen Passphrase ausdenken und den hinten draufleimen. Und in alle geräte reinfummeln inclusive meine PS3 (schon mal das pad ölen gehe)

  10. Re: Was is eigentlich mit WPA2 ???

    Autor: motzerator 20.08.11 - 00:53

    Ich hatte auch WPA2 eingestellt statt WPA :) Macht das diesbezüglich einen Unterschied?

    Aber egal hab nun ein neues Passwort das errät keiner :)

  11. Re: Was is eigentlich mit WPA2 ???

    Autor: Mingfu 20.08.11 - 01:04

    Ob man WPA oder WPA2 verwendet, dürfte bezüglich dieses Angriffs keinen großen Unterschied machen. Das Grundproblem ist ja, dass der verwendete Schlüssel zu großen Teilen bekannt ist, weil er aus Routermodell, MAC-Adresse und Teilen der Seriennummer als einziger Unbekannten erzeugt wird. In dem Fall spielt es keine große Rolle, welches Verschlüsselungsverfahren eingesetzt wird - wenn der Schlüssel weitgehend öffentlich ist, ist jedes Verfahren unsicher.

    Grundsätzlich ist aber immer WPA2 zu empfehlen, falls alle verwendeten Geräte im Netzwerk damit zurechtkommen. Lediglich wenn man alte Hardware verwendet, die das nicht beherrscht, ist man natürlich auf ältere Standards angewiesen. Wobei natürlich auch ein Ersatz der Hardware ins Auge zu fassen ist - WEP-Verschlüsselung ist z. B. keinesfalls mehr zu empfehlen, dann lieber neue Hardware.



    2 mal bearbeitet, zuletzt am 20.08.11 01:05 durch Mingfu.

  12. Re: Was is eigentlich mit WPA2 ???

    Autor: Shadow27374 20.08.11 - 01:24

    Wo liegt eigentlich der Unterschied zwischen WPA(AES) und WPA2?

    WPA nutzt normalerweise RC4 mit TKIP. Aber jeder käufliche Router kann auch auf WPA(AES) konfiguriert werden. Soweit ich weiß, ist WPA2 nichts anderes als der Wechsel von RC4 auf AES.
    Demnach wäre beides identlich sofern der Router WPA(AES) unterstützt.

  13. Re: Was is eigentlich mit WPA2 ???

    Autor: scinaty 20.08.11 - 03:05

    WEP und WPA mit TKIP verschlüsselung lassen sich knacken (WEP sehr schnell, WPA je nach Keylänge via Bruteforce). WPA und WPA mit AES sind sicher.

  14. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: volkskamera 20.08.11 - 08:00

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > motzerator schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > aber die brute force würde dann nciht in wenigen sekunden gehen grins :)
    >
    > Doch, selbstverständlich.
    >
    > Es ist natürlich schwer über ein Paper zu diskutieren, welches momentan
    > nicht öffentlich vorliegt. Aber wenn ich Golems Zusammenfassung davon
    > richtig verstehen, dann versuchen ja die Forscher in einem Teil genau das:
    > Die SSID zu berechnen, wenn man nur die MAC-Adresse kennt. Das erfordert
    > nur einen Brute-Force-Angriff auf 3 hexadezimale Ziffern - also genau die
    > im Artikel genannten 4096 Möglichkeiten. Das ist definitiv in Sekunden zu
    > machen. Wobei ich mir nicht ganz sicher bin, was daran der Witz sein soll -
    > denn die SSID ist ja nicht geheim. Der Router propagiert sie normalerweise
    > von sich aus. Selbst wenn das deaktiviert sein sollte (was es standardmäßig
    > nicht ist), bekommt man sie bei jeder WLAN-Anmeldung zu sehen.
    >
    > Du kannst also durch eine Änderung der SSID den Schwierigkeitsgrad für den
    > Angreifer um maximal den Faktor 4096 erhöhen - das ist sehr wenig und
    > eventuell ohnehin schon eingepreist bei dem beschrieben Angriff. Es hilft
    > deshalb definitiv nicht, nur die SSID zu ändern.
    >
    > Ich verstehe auch gar nicht, was der Sinn daran ist, die SSID zu ändern,
    > aber das Passwort gleich zu lassen. Wenn es nur darum geht, dass es auf dem
    > Produktschild auf der Unterseite des Routers steht und so im Notfall
    > griffbereit ist, könnte man doch auch einfach einen Zusatzaufkleber mit dem
    > geänderten Passwort dort anbringen.


    Äh, das lese ich anders.

    Die 4096 Versuche kommen dann zustande, wenn die SSID nicht geändert wird, da diese bereits die Hälfte der MAC-Adresse erhalten. Und für die restlichen drei Stellen benötigt man die besagten 4096 Versuche.
    Ist nicht bekannt, um welches Gerät es sich handelt, wird es schwerer.

    Allerdings ist auch das Herausfinden des Herstellers kein Problem und auch dann hat man den ersten Teil wieder in der Hand. Ändern der SSID bringt also gar nichts. Jeder gute WLAN-Sniffer kann das aus der MAC-Adresse auslesen und dann auch anzeigen.

    WPA2-Verschlüsselung mit eigenem Kennwort, MAC-Filter und Verstecken der SSID bringt eine recht gute Sicherheit, wenngleich auch nie 100%. Die gibts nur bei einer Router-Einstellung: WLAN off

  15. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: blablub23 20.08.11 - 09:08

    Die SSID zu ändert nichts da die MAC Adresse schon ausreicht:
    Wardriving-Forum.de WLAN-Router von T-Online und Vodafone unsicher



    1 mal bearbeitet, zuletzt am 20.08.11 09:09 durch blablub23.

  16. Re: Wen man nur den Namen (SSID) geändert hat?

    Autor: Mingfu 20.08.11 - 09:26

    volkskamera schrieb:
    --------------------------------------------------------------------------------
    > Äh, das lese ich anders.
    >
    > Die 4096 Versuche kommen dann zustande, wenn die SSID nicht geändert wird,
    > da diese bereits die Hälfte der MAC-Adresse erhalten. Und für die
    > restlichen drei Stellen benötigt man die besagten 4096 Versuche.
    > Ist nicht bekannt, um welches Gerät es sich handelt, wird es schwerer.
    >
    > Allerdings ist auch das Herausfinden des Herstellers kein Problem und auch
    > dann hat man den ersten Teil wieder in der Hand. Ändern der SSID bringt
    > also gar nichts. Jeder gute WLAN-Sniffer kann das aus der MAC-Adresse
    > auslesen und dann auch anzeigen.

    Was liest du denn da anders? Das ist genau das, was ich geschrieben habe.

    Nur habe ich zusätzlich die Frage gestellt, was der Witz daran ist, die SSID berechnen zu wollen. Diese propagieren die meisten Router in regelmäßigen Abständen von sich aus (falls man es nicht abschaltet, was aber Leute, die SSID und PSK nicht ändern, ganz sicher nicht machen werden). Die SSID kann man somit einfach aufzeichnen, da braucht man nichts berechnen. Deshalb ist es eigentlich sinnlos, irgendein Ausprobieren von Stellen bei der SSID machen zu wollen. Ich denke aber, dass Golem dort irgendetwas nicht richtig verstanden hat im Paper bzw. dass Golem irgendeine Erklärung weggelassen hat - leider kann man es halt im Moment nicht selbst nachlesen.

    Wenn nun nur die SSID geändert wurde (wie in dem im Thread besprochenem Fall), dann kennt man (wie du auch selbst schreibst) weiterhin die MAC-Adresse, damit auch Hersteller und Routermodell und somit das Schema, wie normalerweise die SSID gebildet werden würde. Wenn also der WPA-Passphrase von dieser ursprünglichen SSID abhängt, dann würde man die festen Stellen der SSID sowie die Stellen kennen, die von der MAC-Adresse abhängen. Es sind also laut Golem-Artikel dann nur 3 hexadezimale Stellen der ursprünglichen SSID unbekannt. Schlimmstenfalls kann also der Aufwand um den Faktor 4096 steigen - gegenüber dem einfachen Aufzeichnen der SSID.

    Aber wie gesagt, ich denke auch, dass Golem dort irgendwas vermixt hat bzw. dass etwas weggelassen wurde. Kein vernünftiger Mensch würde die SSID versuchen zu "knacken", wenn diese ohnehin vom Router "gespamt" wird.

  17. Re: Warum nimmt die T-Com keine Zufallswerte ???

    Autor: motzerator 20.08.11 - 11:49

    Mal so eine Frage am Rande: Es ist ja schön, das Router inzwischen mit eingeschaltetet netzwerkverschlüsselung für WLAN ausgeliefert werden.

    Aber was ich mich frage:

    - Warum werden solche Passwörter über einen Algorithmus berechnet und nicht einfach komplett zufällig erzeugt?

    Die Berechnung aus anderen Werten des Routers bringt doch keinen Vorteil und das die Berechnung von Codewörtern über mathematische Funktionen leicht zu knacken ist, weis jedes Kind, weshalb man so spannende Sachen wie Geheimcodes für Prepaid Guthaben auch nicht über Funktionen löst, die hat nämlich noch keiner geknackt.

    Aber die Sicherheit der Kunden spielt wohl eine untergeordnete Rolle.

  18. Re: Warum nimmt die T-Com keine Zufallswerte ???

    Autor: Th 20.08.11 - 11:58

    Ich meine bei den neueren Geräten (ab 503 bzw 722) sind es zufällige 16 stellige PSKs (aber auch nur Zahlen), Deshalb bin ich mir auch nicht ganz sicher ob wirklich alle hier aufgezählten Geräte betroffen sind.

  19. Re: Warum nimmt die T-Com keine Zufallswerte ???

    Autor: Mingfu 20.08.11 - 12:07

    Th schrieb:
    --------------------------------------------------------------------------------
    > Ich meine bei den neueren Geräten (ab 503 bzw 722) sind es zufällige 16
    > stellige PSKs (aber auch nur Zahlen), Deshalb bin ich mir auch nicht ganz
    > sicher ob wirklich alle hier aufgezählten Geräte betroffen sind.

    Ich würde schon denken, dass gerade die neueren Geräte betroffen sind. Denn diese Meldung hätte keinen Wert, wenn nach wie vor nur die gleichen Dinge bekannt wären, die schon in dem verlinkten alten Heise-Artikel standen. Offenbar scheinen sie auch einen Algorithmus für diese neuen Geräte gefunden zu haben, wobei der sich in der Tat nicht aus dem Golem-Artikel erschließt - wir müssen also auf das Paper warten.

    > Aber was ich mich frage:
    >
    > - Warum werden solche Passwörter über einen Algorithmus berechnet und nicht
    > einfach komplett zufällig erzeugt?

    Prinzipiell eine gute Frage. Machbar wäre es definitiv. Es erfordert aber, dass man einen zusätzlichen, nichtüberschreibbaren Speicherbereich einbaut, der genau diesen Standardschlüssel enthält. Denn es darf ja nicht passieren, dass dieser Schlüssel durch ein Firmwareupdate oder ein Zurücksetzen des Routers überschrieben wird.

    Da teilweise um jeden Cent gefeilscht wird, wird oft die billigste und einfachste Lösung genommen. Die Sicherheit des Kunden spielt da keine Rolle. Schließlich ist es ein Wettbewerbsvorteil, wenn man bei den geringen Gewinnmargen bei DSL-Verträgen noch etwas günstiger als die Konkurrenz die Hardware verschleudern kann.

  20. Re: Warum nimmt die T-Com keine Zufallswerte ???

    Autor: Th 20.08.11 - 12:12

    Ich habe hier einen der angesprochenen neueren Speedports und habe den Key angeschaut. Bei mir kommt die MAC da nicht drin vor, zumindest nicht in der eigentlichen Form. Ich bin mal gespannt.

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Ich würde schon denken, dass gerade die neueren Geräte betroffen sind. Denn
    > diese Meldung hätte keinen Wert, wenn nach wie vor nur die gleichen Dinge
    > bekannt wären, die schon in dem verlinkten alten Heise-Artikel standen.
    > Offenbar scheinen sie auch einen Algorithmus für diese neuen Geräte
    > gefunden zu haben, wobei der sich in der Tat nicht aus dem Golem-Artikel
    > erschließt - wir müssen also auf das Paper warten.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler C# / .NET (m/w/d)
    IS Software GmbH, Regensburg
  2. Professur (W2) für "Digitale Gesundheitsanwendungen und Medical Apps"
    Fachhochschule Dortmund, Dortmund
  3. SAP-Systemanalytiker*in
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn
  4. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. heute: SanDisk Ultra 3D 1 TB für 77€
  2. 77€ (Vergleichspreis ca. 90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de