WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter

Diskutiere WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter im Telekommunikation allgemein Forum im Bereich Offtopic; Designfehler im WPS erlauben einfache Bruteforce-Angriffe auf WLAN-Router...
  • WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter Beitrag #1

momo51

Beiträge
90
Punkte Reaktionen
0
Designfehler im WPS erlauben einfache Bruteforce-Angriffe auf WLAN-Router

http://www.pcgameshardware.de/aid,861775/Bericht-Designfehler-im-WPS-erlauben-einfache-Bruteforce-Angriffe-auf-WLAN-Router/Sicherheit/News/

cu momo51
 
  • WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter Beitrag #2
Re: WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanro

<t>Deswegen wird so ein Quark in den Routern, die ich einzustellen habe auch immer ausgeschaltet. <br/>
Weniger ist da (wie fast immer) mehr.</t>
 
  • WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter Beitrag #3
Re: WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanro

<r>Soweit ich gelesen habe, betrifft das aber nur Router die per PIN und ohne überprüfung des Clients jeden akzeptieren (die PIN lässt sich ja recht leicht Bruteforcen).<br/>
<br/>
Router die per Taste am Router, oder per Webinterface gesteuert werden sind davon gar nicht betroffen.<br/>
<br/>
Ich kenne nichtmal einen Router der erst genannten Version, der hier bei uns überhaupt verkauft wird.<br/>
<br/>
Ich zitiere mal den User "Conax" aus dem Heise-Forum, wo diese Schlagzeile aufgetaucht ist:
<QUOTE><s>
</s>
"Bei Routern bei denen wps über einen physikalischen Knopf aktiviert<br/>
werden muss oder dies im webinterface des routers abläuft<br/>
funktioniert diese Attacke nicht - dadurch ist die Anzahl der<br/>
betroffenen Router deutlich geringer.<br/>
<br/>
WPS ist also nicht perse unsicher nur wenn es so implementiert ist<br/>
das die pineingabe jederzeit per Funk(wlan) erfolgen kann da hierfür<br/>
kein physikalischer zugriff erfolgen muss.<br/>
<br/>
Bei den meisten Routern hierzulande muss meines wissens nach entweder<br/>
ein Knopf am Router betätigt werden oder per LAN/USB der code über<br/>
das webinterface des routers eingegeben werden. <br/>
<br/>
Von einer riesen Sicherheitslücke desshalb zu sprechen halte ich doch<br/>
für sehr reiserisch. Mir fällt auch spontan kein Router ein der<br/>
hierzulande weit verbreitet ist bei dem wps auf diese Art<br/>
implementiert ist - lasse mich da aber gerne eines besseren belehren."<e>
Zum Vergrößern anklicken....
</e></QUOTE></r>
 
  • WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter Beitrag #4
Re: WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanro

<r>Hier die Antwort von der Fritzboxfirma AVM<br/>
<br/>
<URL url="http://www.avm.de/de/News/artikel/2011/FRITZBox_WPS.html?linkident=kurznotiert"><LINK_TEXT text="http://www.avm.de/de/News/artikel/2011/ ... urznotiert">http://www.avm.de/de/News/artikel/2011/FRITZBox_WPS.html?linkident=kurznotiert</LINK_TEXT></URL></r>
 
Thema:

WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter

WPS Designfehler erlauben Bruteforce-Angriffe auf Wlanrouter - Ähnliche Themen

AVM veröffentlicht FRITZ!OS 8.0 für 6690 Cable

AVM veröffentlicht FRITZ!OS 8.0 für 6690 Cable: Hallo Community, anbei der Link zur Veröffentlichung. AVM Update-News
Unitymedia

doofe Frage Unitymedia Router ?

Unitymedia doofe Frage Unitymedia Router ?: Moin, ich versuche seit Tagen, verzweifelt, einen Fritz-Wlan Repeater einzubinden ?!?!? Eigentlich bin ich gar nicht so doof was das betrifft vor...
Unitymedia

AP Isolation und Connect Box

Unitymedia AP Isolation und Connect Box: Hallo, Nachdem ich die AusweisApp auf meinem Laptop und meinem Smartphone installiert habe, bekam ich zunächst Probleme auf der Laptop Seite. Die...
Unitymedia

Unitymedia Connectbox Sicherheitslücke

Unitymedia Unitymedia Connectbox Sicherheitslücke: Hallo ihr Schwere Sicherheitslücke in Millionen Unitymedia-Routern Unitymedia-Kunden, die eine Connect Box verwenden, sind laut einem...
Unitymedia

Fritzbox 6591 "double NAT"

Unitymedia Fritzbox 6591 "double NAT": Moin zusammen, vermutlich habe ich nur das falsche Suchpattern verwendet, aber ich habe keine wirkliche Lösung für meine Herausforderung...
Oben