TA warnt vor Sicherheitslücke bei WLAN-Modems

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon rwhome » So 13 Mär, 2011 10:29

Hat schon wer den WLAN Assistent probiert ?
http://www.telekom.at/site/service_und_ ... eitstipps/

Bei mir geht es natürlich nicht weil ich den DHCP IP Adressbereich des Routers geändert habe (wegen Firewall/Steam Problem) und natürlich auch die Zugangsdaten nachdem diese bekannt wurden.
Das Tool ist übrigens von mquadr.at Programmiert welche für die Sicherheitslücke (nicht die WLAN) verantwortlich ist weil die Zugangsdaten unverschlüsselt übertragen wurden beim Verbindungsassistenten aka Connectionmanager.

P.S.:
So versteckt ist die Information nicht auf der Telekom Webseite!
Privatkunden -> Service und Hilfe -> Internet -> Sicherheitstipps
rwhome
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 292
Registriert: Do 24 Jun, 2010 20:24

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon wicked_one » So 13 Mär, 2011 12:55

Ich weiss ja nicht nach welchen Kriterien das Mailing angestoßen wurde, aber was ich weis ist, dass vermutlcih die wenigsten ihre aon-Standardmailbox abfragen...
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon rwhome » So 13 Mär, 2011 13:16

Auch für die welche Ihre Standard Mailbox abfragen ...

Die TA sagt man habe das Mail im Dezember 2010 versendet.
Ich habe das besagte Mail am 3.12.2010 erhalten.

Neben viele anderen Geschreibsel stand dies:
Mehr Sicherheit für Ihr WLAN!
WLAN ist praktisch und sicher - wenn man ein paar Kleinigkeiten beachtet. Zum Beispiel empfiehlt es sich, Ihr persönliches WLAN-Netz zu benennen, mit einem Passwort zu schützen und dieses regelmäßig zu ändern.
Alle Details dazu finden Sie in unseren Tipps!

Zusätzlich noch ein Link wie in meinen letzten Beitrag angeführt!

Ist wohl eher ein Witz ... eine Meisterleistung der Problemverschleierung!
Daraus ersieht man nicht das ein Sicherheitsproblem besteht und schon bekannt war.
rwhome
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 292
Registriert: Do 24 Jun, 2010 20:24

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon wicked_one » So 13 Mär, 2011 14:37

Denk mal wie jemand, der nur wenig bis keine Ahnung hat. Selbiger würde rauslesen und sich denken.

"Hm, guter Tipp... hab ich das gemacht? Hat das die TA für mich gemacht? oder bin ich gar unsicher... ich frag lieber mal nach".

Die vorgehensweise lässt wohl die angebrachte Wichtigkeit des Themas unbeleuchtet. Aber besser ist es immerhin, als eine Massenpanik vom Damm zu brechen ;)

Dem ganzen wird ja erst jetzt beachtung geschenkt, dabei war es eine jahrelang klaffende Lücke... und gefährlich wurde sie erst jetzt, als wieder mal irgend ein Pseudo-Hacker oder Script-Kiddie meinte, er müsse das Herstellertool das ihm geleaked wurde in eine Webseite reinbasteln.

Ich war nie ein Freund, der solche Kast´ln OOtB aufzustellen, gegen Worte wie default oder auto hab ich Allergien. Nach meinem letzen Hotelbesuch hiesen 3 AccessPoints in meiner Reichweite statt linksys oä. "Free-WLAN-for-Dummies"...
Ich bin für die einführung eines Internetführerscheins...

Wenn dieses Mailing auch nur 10 leute dazu gebracht hat, sich ihr WLAN mal genauer anzusehen, dann Danke. Für alle anderen ist Hopfen und Malz eh verloren...

Aber mal ehrlich - wie wärst du vorgegangen, wärst du ProviderZ gewesen, der ModemXY mit besagter Lücke gekauft hat... ich wähle bewusst Variablen, da Thomson nicht die einzigen sind, die den WLAN Key auf Basis HW-Parametern errechnet, und A1TA nicht die einzigen sind, die die Dinger verwenden... wohl aber die ersten mir bekannten sind, die Aktionen eingeleitet haben.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon rwhome » So 13 Mär, 2011 16:48

Nun wie wäre es mit:
Es wurde eine Sicherheitslücke entdeckt!
Es wird dringend empfohlen ...

Mal sehen wie die Provider jetzt reagieren da das Problem nun endlich publik gemacht wurde.
Service ist auch mein Geschäft und Fehler bei anderen anzukreiden ist mir ein Freude ;)
lg RWHome // dieschmids.at
rwhome
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 292
Registriert: Do 24 Jun, 2010 20:24

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon ANOther » So 13 Mär, 2011 16:55

rwhome hat geschrieben:Nun wie wäre es mit:
Es wurde eine Sicherheitslücke entdeckt!
Es wird dringend empfohlen ...



WLAN ist praktisch und sicher - wenn man ein paar Kleinigkeiten beachtet. Zum Beispiel empfiehlt es sich, Ihr persönliches WLAN-Netz zu benennen, mit einem Passwort zu schützen und dieses regelmäßig zu ändern.


allgemeiner gehalten, und keine panikmache...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon rwhome » So 13 Mär, 2011 17:09

Stimmt schon aber sinnlos in Bezug auf verbesserte Sicherheit wie schon selbst treffend rezitiert.
Das Mail war wohl eher zur Absicherung in der Form ... habs dir eh gesagt!
Die TA hat sich damit die Hände reingewaschen.
Kein Vorwurf , nur eine Feststellung!

Richtige Panik ist jetzt auch nicht ausgebrochen ;)
lg RWHome // dieschmids.at
rwhome
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 292
Registriert: Do 24 Jun, 2010 20:24

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon mr_mike » Mo 14 Mär, 2011 10:52

grüß euch,

das problem das mit den thomsons auftritt ist ja nicht wirklich neu, im jahr 2008 wurden schon erste exploits dazu bekannt.
also die einfachste möglichkeit dem abhilfe zu schaffen ist einfach die ssid selbst zu bestimmen.
wer es noch "sicherer" will der kann sich unter http://www.speedguide.net/wlan_key.php einen random wpa key erstellen lassen.

btw. es gäbe um das noch zu verdeutlichen wenn man weis wie man z.b die thomson keys berechnet genug angriffsfläche dafür, ein kleines python script reicht schon.
mr_mike
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Mo 14 Mär, 2011 10:34

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon ANOther » Mo 14 Mär, 2011 16:24

mr_mike hat geschrieben:wer es noch "sicherer" will der kann sich unter http://www.speedguide.net/wlan_key.php einen random wpa key erstellen lassen.



hmmm....

irgendwie find ichs geil...
das problem ist ein "berechneter schlüssel", und du meinst, es wäre klug, sich nun von irgendwem einen neuen schlüssel --->BERECHNEN zu lassen?

nun - in diesem falle stimmts sogar;)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon mr_mike » Mo 14 Mär, 2011 17:03

berechnend ist in dem fall schon richtig, zugegebenermaßen ist random nicht wirklich random, denn irgendein algorithmus steckt immer dahinter.
das problem der thomson keys ist eigentlich nur, dass diese "dumm" errechnet werden (vereinfacht: S/N + hash + default ssid = key), und somit auch zurückrechen bar sind.

es ist auf jedenfall besser seine ssid zu ändern.
der zweite ist dann den default key zu ändern.
was an der sache des vorgeschlagenen keys so abweisend ist, erschließt sich mir nicht. jedes pseudo frei gewählte wpa passwort ist unsicherer als ein pseudo generierter 16 stelliger key, behaupte ich jetzt mal.

da greift der alte satz wieder. das wlan ist nur so sicher wie sein passwort. :)
mr_mike
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Mo 14 Mär, 2011 10:34

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon jutta » Mo 14 Mär, 2011 17:20

> was an der sache des vorgeschlagenen keys so abweisend ist, erschließt sich mir nicht.

nun, es haengt alles davon ab, wieviel vertrauen man zu dem wildfremden betreiber eines wildfremden servers und zum ebenfalls wildfremden programmierer des zufallsgenerators hat.

und zu zufallsgeneriert vs. selbst ausgedacht: das problem ist immer, wie man sich laengere zufallsgernerierte schluessel merkt - notfalls auch jahrelang und wie man sie zb am telefon jemandem mitteilen kann, der sie am anderen ende eintippen soll. (so der klassische supportfall: du hast irgendwelchen verwandten ein wlan eingerichtet. funktioniert tadellos. dann kommt ein neues geraet ins haus und du kannst deshalb nicht extra hinfahren, sondern versuchst, denen am telefon zu erklaeren, wie sie das geraet konfigurieren sollen.)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon herby68 » Mo 14 Mär, 2011 17:38

hi!
ich hab diese WLAN default einstellungen des jeweiligen "Thomson" geräts auch noch *nie* verwendet, die waren mir ehrlich gesagt noch nie besonders sympathisch. es ist völlig ausreichend wenn diese drei einstellungen geändert werden, denn passts auch...

- die SSID auf jeden fall ändern...
- key ändern, min. 20ig zeichen langes passwort nehmen...
- WPA-PSK Version: WPA2 oder WPA+WPA2 einstellung wählen... WPA alleine würde ich nicht mehr nehmen! ;)

ja u. den key würde ich mir auch selber aussuchen! :)

lg herby
herby68
Board-Mitglied
Board-Mitglied
 
Beiträge: 201
Registriert: Di 13 Okt, 2009 09:56
Wohnort: Land Salzburg

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon derFlo » Mo 14 Mär, 2011 17:47

Bei WPA2 reicht auch schon ein 8-stelliges Passwort absolut aus.
derFlo
Board-User Level 3
Board-User Level 3
 
Beiträge: 1481
Registriert: Mo 14 Jul, 2008 11:35
Wohnort: Graz

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon wicked_one » Mo 14 Mär, 2011 22:50

herby68 hat geschrieben:WPA+WPA2 einstellung wählen... WPA alleine würde ich nicht mehr nehmen! ;)

aaaahja... WPA+WPA2 ist sicherer als nur WPA? ;)
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: TA warnt vor Sicherheitslücke bei WLAN-Modems

Beitragvon d0n » Di 15 Mär, 2011 11:52

bei tpirelli gibts jetzt auch einen post: http://tpirelli.blogspot.com/2011/03/un ... ungen.html

btw: in dem zusammenhang von zufall zu reden ist etwas irreführend - es is am router ein deterministischer algorithmus der die mac/sn entgegen nimmt, daraus einen key generiert und dann den dann in der config speichert. angeworfen wird der spaß wird nach einem reset (=config fehlt).
d0n
Board-Mitglied
Board-Mitglied
 
Beiträge: 121
Registriert: Di 20 Nov, 2007 09:52

VorherigeNächste

Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 23 Gäste