Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

Deshalb immer: vorher Köpfchen einschalten!

  1. Thema

Neues Thema Ansicht wechseln


  1. Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 11:00

    Bei der ersten Inbetriebnahme eines solchen Gerätes sollte man immer alles deaktivieren was nicht unbedingt gebraucht wird. Dazu zählt eben WPS und auch uPNP.

    Solche Kleinigkeiten haben sich bei mir immer noch bezahlt gemacht.

    So oft fügt man nun auch keine Geräte hinzu als dass man diese nicht auch in max 3 Min per Hand eingerichtet hat. Dazu brauchts echt keinen zusätzlichen Knopf der das Ganze vereinfachen soll.

    Weils grad passt:
    Ich habe mich einmal verleiten lassen und mich strikt an die Anleitung eines neuen Druckers gehalten und habe so versucht diesen per WPS zu verbinden. Nach vielen Stunden Rumgehampel mit einem nicht funktionierenden Drucker habe ich das Handbuch weggelegt und habe ihn manuell hinzugefügt, wie ich es seit Jahren gewohnt war. Funktionierte dann problemlos innerhalb von Minuten ;-)

  2. Vielleicht gewollt?

    Autor: Altruistischer Misanthrop 29.12.11 - 11:05

    Vielleicht passieren solche Sicherheitslücken ja auch gar nicht so ungewollt? Wer weiß das schon.

    Egal, die größte Sicherheitslücke ist immer noch der Mensch. Am leichtesten gelangt man immer noch über Angst und Unwissenheit zum Ziel.

    Siehe Experimente vor Banken und Kreditinstituten, wo NICHT-MitarbeiterInnen KundInnen nach ihrem PIN-Code fragten, da - angeblich - etwas nicht in Ordnung sei. Trotz aller Warnhinweise, man solle seinen PIN niemals hergeben haben mehr als 75% aller Leute vor lauter Furcht ihren PIN bereitwillig weitergegeben. Da hilft dann halt der sicherste Algorithmus nichts, wenn die Menschen so einfach zu manipulieren sind.

    Aber ja, ich stimme dir zu. Zumal mit meinem neuen PC UPnP nur Probleme verursacht und sonstige Wlan-Aktivitäten stark beeinträchtigt.

    Was ich nicht brauche ist auch ausgeschaltet. Leider sind die meisten Geräte dahingehend Opt-Out konfiguriert, meint, dass eigentlich alles eingeschaltet (und zudem oft noch unsicher konfiguriert) ist, man was man nicht braucht also erstmal ausschalten muss.

    Einerseits bequem für Otto-Normalverbraucher, andererseits eben auch nicht zu vernachlässigende Sicherheitsrisiken.



    2 mal bearbeitet, zuletzt am 29.12.11 11:07 durch Altruistischer Misanthrop.

  3. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: andi_lala 29.12.11 - 11:26

    Allgemein find ichs ja gut, dass man mittels WPS recht einfach ein geschütztes WLAN einrichten kann. Denn ansonsten werden extrem einfache Kennwörter verwendet oder die Verschlüsselung gleich komplett abgeschaltet. Da find ich den WPS Ansatz prinzipiell gut, aber eigentlich nur die Variante 1 "Push-Button-Connect" oder halt mit PIN-Eingabe, die nur für kurze Zeit möglich ist.
    Jedenfalls ist die Implementierung mit dauerhaft aktivierter PIN-Eingabe aus Sicherheitssicht katastrophal!

  4. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: John2k 29.12.11 - 11:39

    Ich finde den Knopf toll. Wlan einrichtung super einfach. Leider unterstützten nicht alle Geräte diesen Standard. Schon nervig auf irgendwelchen Smartphones(hab erst eines gehabt, was auch per Knopf konfiguriert werden kann) oder Konsolen den 16 Stelligen Code eintippen zu müssen.



    1 mal bearbeitet, zuletzt am 29.12.11 11:41 durch John2k.

  5. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 13:04

    Lieber mal ne Nummer abtippen, auch wenn man ne Minute dafür brauchen sollte, als rund um die Uhr etwaaigen Lücken ausgeliefert zu sein.

    PS: Wenn man etwas auf Sicherheit setzt muss man sowieso ins Routersetup und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr tragisch wenn man den WLAN key abtippt.
    PPS: Ja, ich weiß die Zugriffskontrolle ist nicht wasserdicht, aber man legt Eindringlingen damit eine weitere Hürde in den Weg.
    PPPS: Auch behält man so den Überblick über zB die IP Adressen. Ich habs immer gerne wenn ich weiß welches Gerät welche Adresse hat.



    1 mal bearbeitet, zuletzt am 29.12.11 13:12 durch SoniX.

  6. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Keridalspidialose 29.12.11 - 14:38

    Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.

    Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht klar.

    Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn nie nutze und generell deaktiviere.

    ___________________________________________________________

  7. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: WinMo4tw 29.12.11 - 17:40

    Der gesunde Menschenverstand verrät mir doch schnell, dass es unsicherer wird, wenn ich zum Verbinden nur noch einen kürzeren Schlüssel eingeben muss. Dass hier die Umsetzung oft auch noch famos versagt hat, verschlimmert die Lage ja leider noch zusätzlich. Bequemlichkeit und Sicherheit stehen sich leider oft im Weg.

    Guten Abend

  8. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: WildBlue 29.12.11 - 20:37

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > und die neue WLAN MAC Adresse freigeben. Da ist es dann auch nichtmehr
    Weil es so schwer ist MAC-Adressen zu spoofen. Kleiner Tipp: Wireshark
    sudo ifconfig wln0 ether 00:DA:ED:BE:EF:00

  9. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: azeu 29.12.11 - 20:40

    > Weil es so schwer ist MAC-Adressen zu spoofen

    bringt auch nur etwas, wenn man die MAC-Adressen bereits kennt die der Router akzeptiert. Einem Fremden also bringt es nicht viel wenn der seine MAC-Adresse manipulieren kann, solange er die richtige(n) MAC-Adresse(n) nicht kennt.

    ... OVER ...

  10. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: mike-zed 29.12.11 - 20:46

    Irgendwann wird sich ein zulässiger Client beim Router melden, dann sieht man auch sofort welche MAC man kopieren kann.

  11. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Altruistischer Misanthrop 29.12.11 - 20:53

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > Das würde vorraussetzen dass man Handbuch, Einstellungen und Funktionen vom
    > Hersteller so erklärt bekommt dass man sie ohne Studium verstehen kann.
    >
    > Ich habe gerade diese Einstellung in meiner Fritzbox gesucht - war nicht
    > sofort auffindbar. Was dieser Unsinn soll war mir bis zu dieser News nicht
    > klar.
    >
    > Hätte ich es gewusst äre es längst abgeschaltet - weil ich solchen Blödsinn
    > nie nutze und generell deaktiviere.

    Studiert haben muss man dafür definitiv nicht, sowas hab ich schon in frühen Jahren gemacht. Was wirklich wichtig ist ist Interesse an der Materie und gerade die geht den allermeisten Leuten ab.

    Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.

  12. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: azeu 29.12.11 - 21:07

    aber auch nur dann, wenn man an den Router ran kommt, oder nicht?

    ... OVER ...

  13. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: mike-zed 29.12.11 - 21:18

    Mit kismet zB lässt sich grafisch sehr schön zuordnen welche Clients mit welchen APs gerade in Verbindung stehen.

  14. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: SoniX 29.12.11 - 22:46

    hab ich doch im nächsten satz eh erwähnt ;)

  15. Re: Deshalb immer: vorher Köpfchen einschalten!

    Autor: Der Kaiser! 30.12.11 - 00:01

    > Interesse an der Materie [Fehlanzeige]!

    > Jedenfalls ist das meine Erfahrung in meinem Kundenkreis.

    Wenn sie mehr Interesse daran hätten wärst du arbeitslos.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. sunhill technologies GmbH, Erlangen
  3. Concordia Versicherungsgesellschaft a.G., Hannover
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 279€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
    In eigener Sache
    Neue Workshops zu agilem Arbeiten und Selbstmanagement

    Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

    1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
    2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    3. Leserumfrage Wie können wir dich unterstützen?

    Razer Blade 15 Advanced im Test: Treffen der Generationen
    Razer Blade 15 Advanced im Test
    Treffen der Generationen

    Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
    Ein Test von Oliver Nickel

    1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
    2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

    1. Equiano: Googles Seekabel erschließt abgelegene Südatlantikinsel
      Equiano
      Googles Seekabel erschließt abgelegene Südatlantikinsel

      Das Equiano-Seekabel von Google wird einen Abzweig an die Insel St. Helena machen. Doch die Kapazität übersteigt den Eigenbedarf bei weitem, weshalb die Saints zahlende Mitbenutzer suchen: Satellitenbetreiber.

    2. Gipfeltreffen: US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen
      Gipfeltreffen
      US-Konzerne wollen schnelle Antworten zu Huawei-Lizenzen

      Die Chefs von Cisco Systems, Intel, Broadcom, Qualcomm, Micron Technology, Western Digital und Google wollen endlich Klarheit zu Huawei. US-Präsident Donald Trump hat am Montag eine schnelle Bearbeitung von Anträgen auf Lieferungen an Huawei zugesagt.

    3. Automated Valet Parking: Daimler und Bosch dürfen autonom parken
      Automated Valet Parking
      Daimler und Bosch dürfen autonom parken

      In Stuttgart können Besucher ohne Begleitung das automatisierte Parken eines Mercedes ausprobieren: Daimler und Bosch haben die Freigabe für das Automated Valet Parking erhalten.


    1. 19:25

    2. 17:38

    3. 17:16

    4. 16:30

    5. 16:12

    6. 15:00

    7. 15:00

    8. 14:30