myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Technik] Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar

Willkommen

myGully

Links

Forum

 
Antwort
 
Themen-Optionen Ansicht
Ungelesen 16.03.12, 18:29   #1
ovahead
Banned
 
Registriert seit: Mar 2011
Ort: The Shores of Hell
Beiträge: 463
Bedankt: 135
ovahead ist noch neu hier! | 0 Respekt Punkte
Standard Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar
Zitat:
Der Sicherheitsforscher Sebastian Petters hat nach eigenen Angaben einen Weg gefunden, die ab Werk voreingestellte WPA-Passphrase auf den von Arcadyan hergestellten EasyBox-Routern von Vodafone vollständig zu berechnen.

Bereits im vergangenen Sommer hatte heise Security berichtet, dass die voreingestellten WPA-Schlüssel in den WLAN-Routern von Vodafone und der Telekom leicht zu erraten sind. Statt eines zufällig erzeugten Schlüssels leitet Arcadyan Teile des Schlüssels offenbar vollständig von der MAC-Adresse der WLAN-Schnittstelle ab – und die lässt sich leicht mit speziellen Tools herausfinden. Nach den Analysen aus dem vergangenen Jahr verringert diese Verfahren den möglichen Schlüsselraum auf nur 1000, unter Umständen sogar auf nur 100 mögliche Schlüssel.

Durch das Studium eines Arcadyan-Patents mit dem Titel Schlüsselerkennungsverfahren und kabelloses Kommunikationssystem konnte Petters nun einen Weg finden, den voreingestellten WPA-Schlüssel der EasyBoxen ohne Ausprobieren vollständig aus der MAC-Adresse zu ermitteln. Neben der allgemeinen Beschreibung finden sich in Petters Blog auch Programmbeispiele sowie ein Online-Generator, die zu einer MAC-Adresse über das im Patent beschriebene Verfahren den voreingestellten WPA-Schlüssel erzeugen.

Das von Petters beschriebene Verfahren funktioniert bislang nur auf EasyBox-Routern. Betroffen seien danach alle EasyBox-Modelle, nur bei einigen vom Typ EasyBox 803A versage das Verfahren, erklärt der Autor in einem Kommentar zu seinem Artikel. Auch die von der Telekom vertriebenen Arcadyan-Router der Marke Speedport nutzen für WPA-Schlüssel-Generierung ein anderes Verfahren.

Besitzer von Vodafone-, Telekom oder Arcor-Router sollten daher den voreingestellten WPA-Schlüssel gegen einen selbst erzeugten tauschen: Ansonsten drohen trotz aktivierter WPA-Verschlüsselung Einbrüche ins eigene Netzwerk und unerwünschte Mitsurfer. Wie man sichere Passwörter erzeugt, beschreibt der Artikel Schön kompliziert, Passwörter mit Köpfchen aus c't 2/09 auf Seite 86 oder die Goodtoknow-Seite von Google zum Thema Passwörter. (rek)
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
ovahead ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:50 Uhr.


myGully - Archiv - Nach oben
Sitemap

().