Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wi-Fi Protected Setup…

PIN-Eingabe?

  1. Thema

Neues Thema Ansicht wechseln


  1. PIN-Eingabe?

    Autor: andi_lala 29.12.11 - 11:14

    Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine Frage:
    Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2 Minuten, wie bei der Variante 1 mit dem Schalter?

    Falls sie denn nur eine kurze Zeit aktiv wäre, dann wärs ja nicht weiter schlimm, wenn man die PIN-Abfrage per Brute-Force knacken könnte, da ja hier der Angriffsvektor zeitlich massiv eingeschränkt wäre.

    Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

    edit - habs im artikel überlesen gehabt:
    > Gegen die letztgenannte Variante richtet sich der Angriff von Viehböck, da hier nur eine PIN benötigt wird, aber weder physischer Zugriff auf den Router noch Zugriff auf dessen Webinterface.

    Das ist aus Sicherheitssicht natürlich katastrophal, interessant, dass das niemand zuvor aufgefallen ist. Unabhängig von den Optimierungen zum Knacken der 8 stelligen PIN, die im Artikel genannt werden, so ist es auf jeden Fall einfacher eine PIN mit 8 numerischen Stellen zu knacken, als ein komplett unbekanntes WPA Kennwort.
    Man hätte ja wenigstens das ganze so implementieren können, dass man nur alle 5 Sekunden oder so eine PIN-Eingeben könnte. Dann wärs zwar auch nicht viel sicherer, aber wenigstens würds etwas länger dauern, die PIN zu erraten.



    1 mal bearbeitet, zuletzt am 29.12.11 11:22 durch andi_lala.

  2. Re: PIN-Eingabe?

    Autor: John2k 29.12.11 - 11:43

    andi_lala schrieb:
    --------------------------------------------------------------------------------
    > Ich hab selber noch keinen Router mit WPS in der Hand gehabt, deshalb meine
    > Frage:
    > Ist diese PIN-Eingabe dauerhaft aktiviert oder auch nur für die 1,2
    > Minuten, wie bei der Variante 1 mit dem Schalter?

    Hängt wahrscheinlich vom Gerät ab. ich hab eines mit Knopf, der mehrere Sekunden gedrückt werden muss. Er geht nach kurzer Zeit wieder aus.

  3. Re: PIN-Eingabe?

    Autor: Epaminaidos 29.12.11 - 11:46

    andi_lala schrieb:
    --------------------------------------------------------------------------------
    > Falls die PIN-Aktivierung aber dauerhaft aktiv ist, wäre das natürlich
    > katastrophal, da kann ich dann gleich "1234" als WPA-Kennwort nehmen.

    Hab ich auch erst gedacht. Es gibt aber soweit ich weiß einen Unterschied:
    Die WPA-Verschlüsselung kann man offline knacken. Man schneidet also ein paar Datenpakete mit und legt los.
    Bei der PIN-Eingabe ist ständig das Feedback des Routers nötig. Dementsprechend darf die PIN kürzer sein als das WPA-Kennwort.
    Trotzdem ist das PIN-Verfahren in dieser Form natürlich eine Katastrophe.

  4. Re: PIN-Eingabe?

    Autor: liter 29.12.11 - 12:07

    Bei den Router wo es über eine PIN funktioniert, ist dieses Verfahren meines Wissens immer aktiv. Jedenfalls muss an den Routern vorher nichts gedrückt/aktiviert werden.

  5. Re: PIN-Eingabe?

    Autor: mike-zed 29.12.11 - 20:11

    Bei meinem Netgear kann mans zumindest abstellen, die 8 stellige PIN scheint aber nicht editierbar zu sein.

    >WPS-Einstellungen
    > Router-PIN: xxxxxxxx
    > Router-PIN deaktivieren


    WPS-Einstellungen (WPS Settings)

    Router-PIN

    Diese PIN-Nummer benötigen Sie für die Registrierungsstelle (z. B. Netzwerk-Explorer auf einem Windows Vista-PC) und für die WLAN-Konfiguration des Routers mittels WPS. Die PIN ist außerdem auf dem Produktetikett des Routers zu finden.

    Router-PIN deaktivieren

    Sie können die Konfiguration der WLAN-Einstellungen oder das Hinzufügen eines WLAN-Clients über WPS nur dann mit der PIN des Routers ausführen, wenn sie aktiviert ist. Die Router-PIN kann kurzzeitig deaktiviert werden, wenn der Router verdächtige Zugriffsversuche auf die WLAN-Konfigurationen unter Verwendung der Router-PIN über WPS entdeckt. Sie können diese Funktion manuell aktivieren, indem Sie die Markierung aufheben und auf die Schaltfläche Übernehmen klicken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. TÜV SÜD Gruppe, München
  3. GHM Gesellschaft für Handwerksmessen mbH, München
  4. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 219,99€
  2. 279€ (Bestpreis!)
  3. 279€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. Aktionsprodukt ab 399€ kaufen und Coupon erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19