Aus aktuellen Anlass hier mal der Rat auf Euren "Access Points" das "Konfigurationsfeature fuer Deppen" WPS zu deaktivieren.

WPS erleichtert die Konfiguration der Verschluesselung zwischen Rechner und Access Point, dummerweise hat dieses Feature einige dramatische Designfehler mit dem Ergebnis, dass mit entsprechender Software, z.B. reaver, die Authentifizierungspins durchprobiert werden koennen und mit maximal 11000 Versuchen dieser auch bekannt ist. Mein Netbook hier braucht 5 Sekunden pro Versuch, das Thema PIN ist also nach 15 Stunden allerspaetestens gegessen. Daraus laesst sich dann der WPA-Key ermitteln. Mein AP stuerzt bei aktiviertem WPS wenigsten nach drei Stunden Gewaltauthentifizierung ab, nicht perfekt aber immerhin nicht offen.

WPS ist auf so gut wie allen APs, die in den letzten paar Jahren hergestellt wurden per default aktiviert und das Schoenste, bei manchen kann man dies gar nicht deaktivieren.

http://www.heise.de/security/meldung/Ma ... 01820.html

was? äh...wps?

_________________
"the drugs don't work? me neither!"

Ich habe bis zum Bekanntwerden der Sicherheitslücke garnicht gewusst was WPS überhaupt ist, um dann feststellen zu müssen, dass mein Router das überhaupt nicht anbietet, da er scheinbar zu alt ist

thx, direkt mal checken was er möller hier kann. bis zu dem panel war ich noch garnet durchgeklickt im 28c3 channel

Die Erkenntnis ist auch kein Abfallprodukt vom 28C3, kam von Stefan Viehboeck und schon am Montag und reaver von Tactical Network Solutions gibt's intern schon fast ein Jahr - die haben das erst jetzt unter die GPL gestellt, da Viehboeck den Hack oeffentlich gemacht hat.
Kunden von Tactical Network Solutions koennen die Software in erweiterter Form schon eine Weile kaufen - interessant, oder?

wer ne Fritz!Box hat, den braucht das eigentlich nicht zu kümmern, es gibt zwar auch dort WPS, es muss aber bewusst aktiviert werden und die Aktivierung ist auf 10 min begrenzt, auch bei zu vielen Versuchen wird automatisch dicht gemacht

LAN ohne W benutzen.

Macht bei der Mobilität deines Rechners auch wenig Sinn

das ist so nicht ganz falsch.

kiwi is also auch ein Freund der doppelten Verneinung... soso

_________________
Am Ende wird alles gut... und wenn es nicht gut ist - dann ist es noch nicht das Ende.

"reaver" funktioniert - deaktiviert also auf alle Faelle saemtliche WPS-Funktionen bei Euren APs.

Also ich habe bei mir noch zusätzlich einen MAC-Filter eingerichtet. Da muss ich alle Geräte, die sich einwählen wollen, erlauben (und ja, es gehen auch Apple-Geräte, denke ich jedenfalls ).

MAC-Filter sind fuer'n Arsch, kismet zeigt mir alle angemeldeten Clients und das Aendern meiner MAC-Adresse sind dann zwei Zeilen, die sich auch automatisieren lassen.

ok

Kurze Durchsage von AVM, Fritzboxen sind mit an 100% grenzender Wahrscheinlichkeit nicht betroffen:
http://www.golem.de/1201/88739.html

_________________
Am Ende wird alles gut... und wenn es nicht gut ist - dann ist es noch nicht das Ende.