[Hinweis]Sicherheitslücke in Telekom-Routern (W921v)

[amarthius]

Da einige hier Telekomrouter im Einsatz haben:

Aktuell gibt es eine größere Sicherheitslücke, die es Fremden ermöglicht in euer WLAN, durch Angabe der WPS-Pin, einzudringen.
Dies funktioniert auch bei abgeschaltetem WPS! Abhilfe hilft nur das WLAN zu deaktivieren.

Ob auch ältere/andere Modelle betroffen sind, steht noch offen. Fix ist angeblich in Arbeit.


http://www.heise.de/netze/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558346.html

 

[mega]

Bei der Gelegenheit auch noch der Hinweis, das das WPS-Pin verfahren bei den meisten Routern generell unsicher ist.
Und manche Router kann man nichtmal so einstellen, das WPS-Pin aus aber WPS-Button an ist.
Es sollte also bei jeder Form von Router WPS-Pin aus sein!

Wohl nur Fritz!Boxen machen es 'richtig' WPS-Pin ist dort nur einige Zeit aktiv, bei anderen Routern oder APs bleibt es ständig an.
Dort ist also ein sicherer WPA-Key durch eine 8 stellige PIN 'offen'.
Dazu muss man im Bruteforce-Verfahren nichtmal alle möglichen Kombinationen durchtesten, da unabhängig vom Rest schon eine Meldung kommt, wenn der Anfang der PIN falsch ist. Daraus ergibt sich, das man nur 2 x 4 Stellen testen muss und nicht 8 auf einmal (das ist deutlich weniger!)
Das ganze dauert weniger als eine Stunde.
http://vimeo.com/34402962

Im Grunde ist es vergleichbar mit einem Bank-Tresor, dessen Schlüssel in einer einfachen billigen Geldkassette steckt.