1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Experten warnen vor "Hysterie" um WLAN-Sicherheitslücke

Dieses Thema im Forum "DF-Newsfeed" wurde erstellt von DF-Newsteam, 17. Oktober 2017.

  1. TV_WW

    TV_WW Lexikon

    Registriert seit:
    10. Juli 2004
    Beiträge:
    20.207
    Zustimmungen:
    4.119
    Punkte für Erfolge:
    213
    Anzeige
    Spielt keine große Rolle. Nur 8 oder 9 Stellen ist sowieso zu kurz für einen WLAN-Schlüssel, egal wie kompliziert der Buchstabensalat ist.
    Sollte man nur Ziffern benutzen dann nicht weniger als 20 Stellen; man kann aber auch Buchstaben verwenden was den Schlüsselraum deutlich vergrößert.
    Weniger als 12 Zeichen zu nutzen ist allerdings auch bei der Nutzung von wirren Buchstabenfolgen nicht empfehlenswert.

    Die Frage die sich mir stellt ist ob eine Lösung von den Leuten erforderlich ist welche das WPA2 standardisiert haben, nämlich die Wi-Fi Alliance.
     
  2. avd700

    avd700 Talk-König

    Registriert seit:
    22. September 2014
    Beiträge:
    6.073
    Zustimmungen:
    4.879
    Punkte für Erfolge:
    213
    Technisches Equipment:
    VU+Ultimo 4K
    VU+ DUO2
    VU+ DUO 4K
    VU+ DUO 4K SE
    Wlankabel??(n):ROFLMAO:
     
  3. TV_WW

    TV_WW Lexikon

    Registriert seit:
    10. Juli 2004
    Beiträge:
    20.207
    Zustimmungen:
    4.119
    Punkte für Erfolge:
    213
    Das Problem an dieser Stelle sind mal wieder die (Alt-)Geräte welche keine Softwareupdates (mehr) erhalten. Bei diesem wird das Problem nicht mehr gepatched. Betrifft z.B. alle Geräte auf denen noch alte Betriebssysteme laufen. Ich bezweifle ernsthaft dass das Problem z.B. bei Win XP gepatched wird.

    Bei alten WLAN-Routern dürfte die Lücke ebenfalls nicht mehr gepatched werden.
     
  4. seifuser

    seifuser Lexikon

    Registriert seit:
    2. Juni 2010
    Beiträge:
    34.466
    Zustimmungen:
    16.289
    Punkte für Erfolge:
    273
    Technisches Equipment:
    UHD:
    - VU+ Ultimo 4K
    - VU+ Solo/Duo 4K
    - VU+ Uno 4K (SE)
    - Gigablue UHD UE 4K
    - Sky Q
    - Fire, Waipu, Apple 4K
    - LG 49UF8509 (2015)
    - LG 49SM8500 (2019)
    - Samsung UE55RU7379
    - Samsung GU75AU7179
    HD:
    - Sky CI+
    - VU+ Duo2, Solo2
    - Panasonic TX-L37ETW5
    - Panasonic Viera TX-47
    - LG 42 und 47LA6608
    - Sky Q Mini
    Satempfang Astra:
    Sky All In, HD+, ORF
    Hotbird: Kabelio
    Streaming: Simpli more,
    Netflix 4K, Paramount+,
    Prime, Sky Q, Disney+,
    Waipu, Magenta Sport
    Telekom Internet L
    115.000 / 46.000
    Lachst du über dir selbst ?
     
  5. Kai F. Lahmann

    Kai F. Lahmann Board Ikone

    Registriert seit:
    28. Juli 2004
    Beiträge:
    4.257
    Zustimmungen:
    810
    Punkte für Erfolge:
    123
    Ich sehe keinen Grund, warum das WLAN-Passwort keine 63-stellige Zufallszeichenfolge (ggf. ohne Sonderzeichen) sein sollte. Das Ding gibt man doch eh maximal einmal pro Gerät ein oder drückt gleich WPS.

    Auch andere Passwörter hab ich lieber im Passwort-Manager (und dafür lang und zufällig) als einprägsam (und daher auch für andere zu erraten)…
     
  6. TV_WW

    TV_WW Lexikon

    Registriert seit:
    10. Juli 2004
    Beiträge:
    20.207
    Zustimmungen:
    4.119
    Punkte für Erfolge:
    213
    Für die praktische Sicherheit hat das kaum Auswirkungen wenn du Schlüssel länger als 30 Stellen nutzt. Knackbar sind diese innerhalb von ein paar Jahren mittels Durchprobrobieren aller Kombinationen ohnehin nicht.

    Falls WPS dann nur die Push-Button-Methode mit begrenztem Anmeldezeitfenster (o. USB-Stick / NFC) benutzen, die PIN-Methode ist jedenfalls nicht sicher.
    Das Problem ist dass nicht alle WLAN-Geräte die WPS Push-Button-Methode nutzen können.
     
  7. FilmFan

    FilmFan Lexikon

    Registriert seit:
    4. April 2002
    Beiträge:
    28.438
    Zustimmungen:
    11.019
    Punkte für Erfolge:
    273
    Technisches Equipment:
    1x VU+ Solo²
    2x Dreambox DM8000
    2x Topfield SRP-2401CI+ mit HD+
    2x Topfield SRP-2410 mit AlphaCrypt
    3x Topfield CRP-2401CI+ mit AlphaCrypt
    1x Topfield TF5200PVRc (R.I.P.)
    2x Nokia d-Box 1 Kabel (R.I.P.)
    Das sicherste wäre die PIN-Methode mit begrenztem Anmeldezeitfenster. ;)
     
    Kai F. Lahmann gefällt das.
  8. Kai F. Lahmann

    Kai F. Lahmann Board Ikone

    Registriert seit:
    28. Juli 2004
    Beiträge:
    4.257
    Zustimmungen:
    810
    Punkte für Erfolge:
    123
    Genau das wollte ich auch gerade sagen – für den Button gibt es wohl ein theoretisches Angriffsszenario mittels eines manipulierten Clients, der permanent auf eine Anfrage wartet. Beim PIN muss man sich einfach vor Augen führen, dass man de facto das WLAN-Passwort durch eine 8-stellige Zahl ersetzt. Für PIN kurzzeitig fällt mir dann aber auch nichts praktikables ein, weil für jeden Versuch einfach die Zeit fehlt.