Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Mit Reaver hat Tactical Network Solutions (TNS) eine Open-Source-Software entwickelt, die Passwörter von verschlüsselten WLAN-Routern ermitteln kann. Möglich ist das durch eine von Stefan Viehböck entdeckte Sicherheitslücke. Das US-Unternehmen nutzt die Software schon seit einem Jahr. Bisher hielt man sie aber geheim.
Kein Grund zur Geheimhaltung
Nachdem Viehböck die Sicherheitslücke veröffentlicht hat, sieht TNS keinen Grund mehr zur Geheimhaltung. Darum bietet das Unternehmen Reaver über Google Code zum Download an. Je nach Access Point soll Reaver innerhalb von vier bis zehn Stunden ein WPA/WPA2 Passwort im Klartext anzeigen können.
Kommerzielle Version
Neben der Open-Source-Version bietet TNS auch eine kommerzielle Version an. Diese Version enthält zusätzliche Funktionen und Optimierungen. Außerdem erhält man Support. Per Brute-Force-Angriff können sich Angreifer dank der Lücke im Wi-Fi Protected Setup (WPS) Zugriff auf ein verschlüsseltes Netzwerk verschaffen.
WPS deaktivieren
Das WPS anzugreifen geht wesentlich schneller als der Versuch das Passwort direkt zu knacken. Wurde das Passwort vom Besitzer geändert, kann man dank der ermittelten PIN dieses erneut abfragen. Um sich zu schützen sollte WPS deaktiviert werden, sofern es der Router erlaubt. (soc)
Mit derStandard.at/Mobil sind Sie unterwegs immer top-informiert - mit Liveberichten und Postings!
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Lese das erst jetzt, diese WPS Lücke wurde also jetzt ganz offiziell 2011 entdeckt? Nicht schon als WPS konzipiert wurde, weshalb es einige Hersteller nie ohne zusätzliche Einschränkung implementiert haben?
Wenn es der Aufmerksamkeit gegenüber Implementierungslücken in Heimroutern und Modems führt soll's recht sein.
Wie wäre es mit einem fachwissenschaftlichen Papier zu IGD Implementierungen? Die nächsten Löcher aus der eh-schon-wissen Lade, gefunden im glorreichen Österreich.
dieses fh hagenberg Typen.
Ne runde gegoogelt und schon hat man das Programm.
Dann noch einen "wissenschaftlichen" Text dazu gedichtet und schon tut man auf berühmt.
Bei welcher Studentenverbindung ist er dabei?
Ist ja nicht wirklich kriminell wenn man ins Internet möchte.
Es wäre sowieso besser alle WLAN Netze offen zu betreiben und ab Werk mit einem aktivierten Mesh Protokoll aus zu liefern.
Der Verkehr sollte im Endgerät verschlüsselt werden.
Der Uplink erfolgt dann über zentrale öffentliche APs.
Ein freies Netz das allen zugänglich ist. Die Kommunikation untereinander könnte auch durch einen Wegfall der Uplinks nicht mehr unterbunden werden.
Es gibt ja schon Ansätze freie Kommunikationssatelliten zu betreiben. Irgendwann muss man weiterdenken wie man Systeme öffnen kann um zu verhindern dass diese kontrolliert oder eingeschränkt werden. SOPA lässt grüssen.
...dass die Sicherheitslücke nicht nur akademischen Charakter sondern einen echten impact hat.
Außerdem kann ich mir vorstellen, dass die Autoren damit sagen wollen: "Was der Viehböck da gefunden hat, wissen wir schon lange"
ist nur in oft noch vorhandenen alten Koax-Kabel-Netzen aus Zeiten der Novell-Server sicher, man muss diese Koax-Kabel aber alle schön je nach Topologie mit 90/50-Ohm-Stöpsel verschliessen ;-))
Die dann 50 Mbit Wlan statt der alten 10Mbit sind auf alle Fälle eine Verbesserung und funktionieren auf Distanzen, wo CAT5 ohne Repeater längst abwinken.
Die Verbindung von einem Hauptbetrieb zum Sägewerk ist in besagtem RG-Kabel verlegt und der Betriebsführung war Auswechseln auf CAT-5 oder ähnlichem zu teuer. Für WLAN wiederum war das Gelände zu mies und so steckten wir das Kabel an den Ausgang des Access-Points und siehe da: nach Ersatz des Ethernet-Repeaters durch ein Stück Koax-Kabel kam das Signal in der Sägerei voll an. Wie gesagt, minimum Sendeleistung und mittels 50-Ohm-Abschlussteckern alle "offenen" Stellen zustöpseln, was an sich ja auch beim Ethernet-Betrieb eigentlich notwendig war. Einigen Laptops verpassten wir "externe" Antennen, d.h., Buchsen… An eine der Kabelenden/Dosen kann man auch eine Wlan-Antennen anschrauben, wenn die Bastelei zu stressig ist, ist dann aber on air…
Bin vor einiger Zeit auf eine Seite gekommen, wo detailliert beschrieben wurde, mit welcher Hardware, Software dies Möglich ist. Anschließend wurde die Vorgehensweise zum Hacken eines WPA2 Netzes besprochen. Verstehen tu ich das nicht, hatte aber den Eindruck, dass das kein Fake war. Wie man auf die Seite kommt, fragt mich nicht.Sie war "plötzlich " da.
Frage:Kann man und wenn ja wie, bei der Fritzbox dieses WPS ausschalten?
Als Hinweis folgendes Szenario:
Im Keller oder der Wohnung des missliebigen Wlan-Nachbars trenne man die Stromversorgung kurz ab und sogleich wieder an. Den Wideraufbau-Sturm, der da dann entsteht, verfolge man mit entsprechenden Tools auf seinem Laptop. Besonders hilfreich, wenn in der Wohnung des Angegriffenen ein Laptop läuft, der vom Stromausfall klarologo nix mitkriegt…
Die Tools, die man dazu so braucht, waren schon auf der BT3-Version drauf…
Installieren sie per Paketmanager das Paket openssl-dev oder libssl-dev nach. Falls das nicht klappt oder eine Abhängigkeit mekert, dann bei den Paketquellen nachbessern (betreffende LIB googeln). Danach konnte ich diese lib installieren. Make und Make Install funtzten danach tadellos.
...ein Netzwerk so einrichten dass man nach dem 5. Knackversuch für 10 Minuten ausgesperrt wird, dann für 20 usw.? Damit hätten Attacken keine chnace mehr.
Oder seh ich das zu naiv?
Andere Möglichkiet- wird denn der Systemadmin nicht benachrichtigt wenn jemand/etwas dauerend erfolglos versucht sich einzuloggen?
Diese Fragen stelle ich mir immer wenn ich lese dass X oder Y geknackt werden kann.
Kann mir wer das erklären?
das netz soll ja dauernt erreichbar sein, mit ihrer idee können sie den besitzer schön ärgern indem sie einfach falsche passwörter eingeben, dann wird das netz abgeschaltet, einzelne user aussperren geht nicht, bzw geht es schon aber ist sehr einfach auszutricksen, also können sie es nur ganz abschalten oder jeder der halbwegs weiß was er tut umgeht einfach die sperre...
Es geht nicht um den WPA-Key, sondern um den WPS-PIN. Das Eine hat mit dem Anderen nichts zu tun! (Um einen g'scheiten WPA-Key [20 Stellen aufwärts] zu knacken, brauchen Sie eh Millionen bis Billionen Jahre...)
Genau das ist das Problem: Die Router, die WPS mittels PIN (nicht mittels Druckknopfs) unterstützen, haben eben keine Sperre nach x ungültigen PIN-Eingaben eingebaut!
wie soll eine Sperre nach x ungültigen Pin-Eingaben ausschauen? sperren sie dann alle geräte die (per WLAN) darauf zugreifen wollen? wie wollen sie das "böse" gerät identifizieren? Über die MAC Adresse, die lässt sich sehr einfach manipulieren...gut also sperren sie gerät A, dann macht die software ihnen vor gerät B zu sein, dann C, dann D...oder sie sperren ALLE geräte die sich identifizieren wollen...
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.