1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: WLAN-Router von T…

unplausibel?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. unplausibel?

    Autor: Th 20.08.11 - 10:59

    Das was ihr hier veröffentlicht hat Heise schon vor einem Jahr geschrieben. Für bestimmte Geräte

    z.B.
    http://www.heise.de/netze/meldung/WPA-Key-von-Speedport-Routern-zu-einfach-1062911.html

    Einige der neueren Geräte haben doch aber zufällig generierte 16 stellige Ziffern. Die MAC hat ja auch Buchstaben von A-F. Wie soll sich der PSK aus der MAC zusammensetzen, wenn er immer nur aus Zahlen besteht?

    Allerdings halte ich die Empfehlung Werksangaben zu ändern trotzdem durchaus für Sinnvoll. Dann bitte aber den neuen PSK auch sicher wählen.



    3 mal bearbeitet, zuletzt am 20.08.11 11:10 durch Th.

  2. Re: unplausibel?

    Autor: Mingfu 20.08.11 - 11:17

    Th schrieb:
    --------------------------------------------------------------------------------
    > Das was ihr hier veröffentlicht hat Heise schon vor einem Jahr geschrieben.
    > Für bestimmte Geräte
    >
    > z.B.
    > www.heise.de

    Steht genau so auch im Golem-Artikel und es wird sogar auf den Heise-Artikel verlinkt:

    > Wie bereits vor einem Jahr bekanntwurde, lassen sich die voreingestellten
    > Schlüssel vieler WLAN-Router leicht erraten. Betroffen sind aber nicht nur die
    > damals untersuchten Geräte Speedport W700V und W500 von T-Online, auch viele
    > andere Router dieses Unternehmens und von Vodafone weisen Schwachstellen auf.

    Der Sinn des neuen Artikels ist also, dass es auch für viele weitere Routermodelle zu gelten scheint.

    > Einige der neueren Geräte haben doch aber zufällig generierte 16 stellige
    > Ziffern. Die MAC hat ja auch Buchstaben von A-F. Wie soll sich der PSK aus
    > der MAC zusammensetzen, wenn er immer nur aus Zahlen besteht?

    Die Frage ist nicht dein Ernst. Man kann doch einfach einfach den hexadezimalen MAC in eine Dezimalzahl umwandeln:

    http://de.wikipedia.org/wiki/Hexadezimalsystem#Umwandlung_von_Hexadezimalzahlen_in_Dezimalzahlen

  3. Re: unplausibel?

    Autor: Th 20.08.11 - 11:21

    Mir ist klar, dass man Hexadezimal in Dezimal umrechnen kann. Erklärt mir aber immer noch nicht in welchem Zusammenhang das mit den 16 stelligen PSKs steht. Ich kommt mit Golems Beschreibung nicht auf einen 16 stelligen PSK

  4. Re: unplausibel?

    Autor: Mingfu 20.08.11 - 11:56

    Hier werden wir wohl abwarten müssen bis das Paper öffentlich verfügbar ist.

    Ich bin mir auch nicht ganz sicher, ob Golem das wirklich alles richtig verstanden und zusammengefasst hat. Insoweit ist es wirklich schwer, über die Methode zu diskutieren, wenn die Grundlage dafür nicht einsehbar ist.

  5. Re: unplausibel?

    Autor: Th 20.08.11 - 12:01

    Denke ich auch. Bei Heise ist auch ein Artikel, nur nicht so detailliert.

    Ich hatte nur in Erinnerung, dass man dieses Verfahren auf zufällige Zahlen abgeändert hat, Zumindest bei den Geräten nach dem Heise Artikel. Ich will jetzt nicht behaupten das nur Zahlen sicherer sind, aber ganz so krass wäre es dann vielleicht doch nicht.

  6. Re: unplausibel?

    Autor: Threat-Anzeiger 20.08.11 - 14:22

    Th schrieb:
    --------------------------------------------------------------------------------
    > Das was ihr hier veröffentlicht hat Heise schon vor einem Jahr geschrieben.
    > Für bestimmte Geräte
    >
    > z.B.
    > www.heise.de
    >
    > Einige der neueren Geräte haben doch aber zufällig generierte 16 stellige
    > Ziffern. Die MAC hat ja auch Buchstaben von A-F. Wie soll sich der PSK aus
    > der MAC zusammensetzen, wenn er immer nur aus Zahlen besteht?
    >
    > Allerdings halte ich die Empfehlung Werksangaben zu ändern trotzdem
    > durchaus für Sinnvoll. Dann bitte aber den neuen PSK auch sicher wählen.

    Speedports mit Arcadyan/Infineon Danube-Chipsatz die in D als Speedport vermarktet werden, haben in der regel das Vendor-Prefix 002308

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Manager/in Manufacturing (m/w/d)
    Haufe Group, Freiburg, München
  2. IT-Professional/IT-Administr- ator (m/w/d)
    PETER BREHM GmbH, Weisendorf / Metropolregion Nürnberg
  3. Frontend Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
  4. Head of Customer Segment Management (m/w/d)
    Fressnapf Holding SE, Krefeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. (u. a. Special Edition PS5 für 69,99€, Deluxe Edition Xbox Series X/S für 99,99€)
  3. (u. a. Desperados 3 für 15,99€, Phoenix Wright: Ace Attorney Trilogy für 14,99€, King's...
  4. 19,79€


Haben wir etwas übersehen?

E-Mail an news@golem.de