Diskussionsforum
  • 30.12.2011 09:16
    Molenda antwortet auf sushiverweigerer
    Guten Morgen!
    http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup
    Mit freundlichen Grüßen,
    Daniel Molenda


    Benutzer sushiverweigerer schrieb:
    > Der gängige Verschlüsselungsstandard ist doch WPA2 und da
    > sollte es dieses Problem nicht geben oder?
    >
    > Was ist überhaupt "WPS"? Noch nie gehört.
  • 30.12.2011 10:08
    sushiverweigerer antwortet auf Molenda
    Benutzer Molenda schrieb:
    > Guten Morgen!
    > http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup

    Moin!

    Das hatte ich schon gelesen, hilft mir aber auch nicht weiter.

    Meine Fritzbox hat kein WPS, sondern nur WPA, WPA2 und WEP.

  • 30.12.2011 10:41
    tgklau antwortet auf sushiverweigerer
    Benutzer sushiverweigerer schrieb:

    > > http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup
    >
    > Das hatte ich schon gelesen, hilft mir aber auch nicht weiter.

    Warum? Wenn Du mehr wissen willst, folge im Wiki den Links zu den Quellen und weiteren Infos.


    > Meine Fritzbox hat kein WPS, sondern nur WPA, WPA2 und WEP.

    Und nun?
    Wenn Du WPS haben willst, musst Du Dir halt einen anderen Router zulegen.

    RK

  • 30.12.2011 10:43
    telefonlaie antwortet auf sushiverweigerer
    Benutzer sushiverweigerer schrieb:
    > Benutzer Molenda schrieb:
    > > Guten Morgen!
    > > http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup
    >
    > Das hatte ich schon gelesen, hilft mir aber auch nicht weiter.

    lies es nochmal in Ruhe vielleicht klappt es dann mit dem Verstehen... allein der erste Satz macht die Grundzüge deutlich.

    > Meine Fritzbox hat kein WPS, sondern nur WPA, WPA2 und WEP.

    doch sie unterstützt WPS, das ist nämlich was anderes, es erleichtert lediglich die Einrichtung (was das Setup im Namen schon deutlich ausdrückt) eines WPA(2) verschlüsselten Netzes.
    Fritzboxen sind aber nicht von dem Problem betroffen, da sie sinnvolle Sicherheitsmechanismen gegen solche Attacken eingebaut haben.
  • 30.12.2011 11:00
    grafkrolock antwortet auf telefonlaie
    Benutzer telefonlaie schrieb:
    > Fritzboxen sind aber nicht von dem Problem betroffen, da sie
    > sinnvolle Sicherheitsmechanismen gegen solche Attacken
    > eingebaut haben.
    Das wäre meine Frage gewesen. Wir betreiben eine Fritz!Box älterer Bauart, die mit einem Fritz!Repeater gekoppelt ist.
    Sind bei einer solchen Konstellation Maßnahmen zur Absicherung möglich und erforderlich?
  • 30.12.2011 11:49
    telefonlaie antwortet auf grafkrolock
    Benutzer grafkrolock schrieb:
    > Benutzer telefonlaie schrieb:
    > > Fritzboxen sind aber nicht von dem Problem betroffen, da sie
    > > sinnvolle Sicherheitsmechanismen gegen solche Attacken
    > > eingebaut haben.
    > Das wäre meine Frage gewesen. Wir betreiben eine Fritz!Box
    > älterer Bauart, die mit einem Fritz!Repeater gekoppelt ist.
    > Sind bei einer solchen Konstellation Maßnahmen zur Absicherung
    > möglich und erforderlich?

    Ganz sicher kann ich es Dir leider nicht sagen da ich nicht alle Fritz!Box Oberflächen und Featurtes auswendig kenne und schon gar nicht welche Modellnummer sich hinter der "älteren Bauart" verbirgt;)
    WPS wird seit der 72er Serie unterstützt, alle Modelle listet AVM hier: http://www.avm.de/de/Produkte/FRITZ_WLAN/wps_faehig.html

    Wenn WPS nicht genutzt wird, empfiehlt es sich auf jeden Fall die Funktion in der Fritz!Box Oberfläche im WLAN Bereich zu deaktivieren.
  • 30.12.2011 12:00
    grafkrolock antwortet auf telefonlaie
    Benutzer telefonlaie schrieb:
    > WPS wird seit der 72er Serie unterstützt, alle Modelle listet
    > AVM hier:
    > http://www.avm.de/de/Produkte/FRITZ_WLAN/wps_faehig.html
    Gut, danke für die Info. Es handelt sich um eine 7112, die über 1&1 rein kam, (und eine 7050 im anderen Haushalt). Beide sind laut der AVM-Liste ja nicht WPS-fähig.

    > Wenn WPS nicht genutzt wird, empfiehlt es sich auf jeden Fall
    > die Funktion in der Fritz!Box Oberfläche im WLAN Bereich zu
    > deaktivieren.
    Da ist zu unterstreichen. Wer nicht dauernd neue Geräte in Betrieb nimmt, kann zudem auch die Akzeptanz auf bereits bekannte MAC-Adressen beschränken. Das ist zwar via Brute Force ebenfalls knackbar, aber eine gewisse Hürde stellt es schon dar.
  • 30.12.2011 12:11
    telefonlaie antwortet auf grafkrolock
    Benutzer grafkrolock schrieb:

    > Da ist zu unterstreichen. Wer nicht dauernd neue Geräte in
    > Betrieb nimmt, kann zudem auch die Akzeptanz auf bereits
    > bekannte MAC-Adressen beschränken.

    Dem ist absolut nichts hinzuzufügen!

    > Das ist zwar via Brute Force
    > ebenfalls knackbar, aber eine gewisse Hürde stellt es schon
    > dar.

    Ja aber die Sicherheit wächst ganz enorm, den nach der MAC muss dann ja auch noch der WPA2 Schlüssel geknackt werden, was nach derzeitigem Stand noch fast unmöglich ist.
  • 30.12.2011 10:48
    Kai Petzke antwortet auf sushiverweigerer
    Benutzer sushiverweigerer schrieb:

    > Meine Fritzbox hat kein WPS, sondern nur WPA, WPA2 und WEP.

    Das ist erstmal gut, denn dadurch bist Du vor der neuen Lücke im Standard erstmal sicher.

    WPS dient übrigens dazu, die WPA2-Konfiguration, die manchen Usern noch zu kompliziert ist, zu vereinfachen: Man muss nur eine kurze PIN tippen statt eines länglichen WPA2-Schlüssels. Oder alternativ zwei Knöpfe auf beiden Geräten gleichzeitig drücken.


    Kai
  • 30.12.2011 11:28
    sushiverweigerer antwortet auf Kai Petzke
    Benutzer Kai Petzke schrieb:

    > WPS dient übrigens dazu, die WPA2-Konfiguration, die manchen
    > Usern noch zu kompliziert ist, zu vereinfachen: Man muss nur
    > eine kurze PIN tippen statt eines länglichen WPA2-Schlüssels.
    > Oder alternativ zwei Knöpfe auf beiden Geräten gleichzeitig
    > drücken.

    Das scheint es bei der Fritzbox nicht zu geben, habe ich zumindest noch nie von gehört oder gelesen. 64 Zeichen einzugeben ist nicht gerade spaßig, dafür scheinbar sicher :-).
  • 30.12.2011 12:00
    Kai Petzke antwortet auf sushiverweigerer
    Benutzer sushiverweigerer schrieb:

    > Das [WPS] scheint es bei der Fritzbox nicht zu geben,

    DIE Fritzbox gibt es sowieso nicht, sondern viele verschiedene Fritzboxen mit zahlreichen Modellnummern und innerhalb jeder Modellreihe auch unterschiedliche Firmware-Versionen. Bei aktuellen Fritzboxen ist auf jeden Fall WPS dabei; bei älteren fehlt es möglicherweise, was aber eher ein Feature denn ein Bug ist.


    Kai
  • 30.12.2011 12:36
    sushiverweigerer antwortet auf Kai Petzke
    Benutzer Kai Petzke schrieb:
    Bei
    > aktuellen Fritzboxen ist auf jeden Fall WPS dabei; bei älteren
    > fehlt es möglicherweise, was aber eher ein Feature denn ein Bug
    > ist.

    Fritzbox 7240 (NGN-Variante der 7270).

    Tatsächlich! Mir sind die beiden Knöppe noch gar nicht aufgefallen, weil die Box hinter meinem Display im Dunkeln steht (peinlich ;-).

    > Die FRITZ!Box unterstützt WPS (Wi-Fi Protected Setup). Mit
    > WPS können Sie WLAN-Adapter sicher mit Ihrer FRITZ!Box
    > verbinden. Alle notwendigen WLAN-Sicherheitseinstellungen
    > werden dabei sicher übertragen. Sie können entweder
    > die Push-Button- oder die PIN-Methode verwenden.
  • 30.12.2011 12:00
    telefonlaie antwortet auf sushiverweigerer
    Benutzer sushiverweigerer schrieb:

    > Das scheint es bei der Fritzbox nicht zu geben, habe ich
    > zumindest noch nie von gehört oder gelesen.

    Schön dass Du mal wieder schließt dass es nicht geben kann was DU nicht kennst und nur die Antworten beachtest, die dir in den Kram passen.

    > 64 Zeichen
    > einzugeben ist nicht gerade spaßig, dafür scheinbar sicher :-).

    Die Eingabe als HEX erhöht die Sicherheit kein bisschen, es ist also nicht erforderlich solche Zahlenkolonnen zu tippen, was auch zeigt dass du auch Kais Posting entweder nicht wirklich gelesen oder nicht verstanden hast.
  • 30.12.2011 12:39
    sushiverweigerer antwortet auf telefonlaie
    Benutzer telefonlaie schrieb:

    > Die Eingabe als HEX erhöht die Sicherheit kein bisschen, es ist
    > also nicht erforderlich solche Zahlenkolonnen zu tippen, was
    > auch zeigt dass du auch Kais Posting entweder nicht wirklich
    > gelesen oder nicht verstanden hast.

    Ein längeres, zufällig generiertes Passwort ist sicherer und WPSen ist das Problem, nicht das eingeben (nur lästig).

  • 30.12.2011 13:37
    spunk_ antwortet auf sushiverweigerer
    Benutzer sushiverweigerer schrieb:

    > zumindest noch nie von gehört oder gelesen. 64 Zeichen
    > einzugeben ist nicht gerade spaßig, dafür scheinbar sicher :-).

    das Passwort für die WLAN-Verbindung kann frei gewählt werden.
    und es kann kürzer als 64 zeichen sein.

    Zitat aus der Hilfe:
    ##
    WLAN-Netzwerkschlüssel
    Geben Sie in dieses Feld den WLAN-Netzwerkschlüssel ein, mit dem die Funkverbindungen gesichert werden. Der WLAN-Netzwerkschlüssel muss zwischen 8 und 63 Zeichen lang sein.
    Aus Sicherheitsgründen sollte der Netzwerkschlüssel mindestens 16 Zeichen lang sein. Folgende Zeichen können Sie in der FRITZ!Box für den WLAN-Netzwerkschlüssel verwenden:

    die Ziffern 0 bis 9
    die Buchstaben A bis Z und a bis z
    das Leerzeichen
    die folgenden Sonderzeichen:
    ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

    Achtung: Die Verwendung von ß und der Umlaute ä, ö, ü und Ä, Ö, Ü sowie des Akzentzeichens ´ ist nicht erlaubt!
    ##
  • 30.12.2011 13:49
    grafkrolock antwortet auf spunk_
    Benutzer spunk_ schrieb:
    > Benutzer sushiverweigerer schrieb:
    > das Passwort für die WLAN-Verbindung kann frei gewählt werden.
    > und es kann kürzer als 64 zeichen sein.
    Ideal ist aus Sicherheitsgründen hingegen eine möglichst lange Passphrase. Das kann ja was leicht zu merkendes sein, nur sollte es nicht per Wörterbuchangriff erratbar sein.