Sicherheitslücke in Vodafone-Routern entdeckt

Anzeige

Und? Ich habe noch nie WPS benötigt. Wenn man nicht all zu faul ist oder Finger wie Klodeckel hat, bekommt man das auch so hin mit der Fernbedienung. Macht man ja meist nicht all zu oft.
Auch seinerzeit im Linuxreceiver mit E². Man kann ja auf Umlaute verzichten...
Nur war mir das Gefrickel mit WLAN nix. Kabel dran und seit dem konstante Datenraten. War aber eine Treibersache+ ungünstiger Aufstellort.
Der kleine Stick tut ansonsten auf einem Desktop-Rechner oder Laptop ganz gut seinen Dienst.

WPS ist für mich gesehen, durchaus ein Sicherheitsrisiko. Also wird jenes abgestellt.

 

Du hast dann sicher nicht das Problem bei der Eingabe, andere aber schon! Bei meinem TV könnte ich das WPA Passwort auch nicht eingeben so wie ich es erstellt habe!

Sicher ist es dann aber nicht mehr.
WPS ist kein Sicherheitsrisiko, man kann es ja abschalten. Es gibt deutlich größere Risiken.

 

Wie du nachlesen kannst, ist/war ja WPS oftmals ein (zusätzliches und damit vermeidbares) Sicherheitsrisiko bei diversen Routern. Siehe Link oben. Hinzu kommt, dass jenes oftmals dann vom Nutzer nicht abgeschaltet wird.
OK, nur von einigen Routern war das WPS kompromitiert.
Ich denke schon, dass mein Passwort sicher genug ist. Von Umlauten will ich das mal nicht abhängig machen. Ich bilde da meistens Sätze mit Zahlen drin und nehme davon einige Buchstaben und Zahlen, bis sie so 12 bis 18 erreichen. Das reicht mir dann.

 

Wenn ich mir die Bedienungsanleitung so durchschaue, kann man WPS bei einigen KDG Zwangsroutern nicht so einfach abschalten:
https://www.google.de/url?sa=t&rct=...60.pdf&usg=AFQjCNEpuoXHR0Tue4UTOfGw5oy3x43nkg

 

Zum Glück ist das ja bald Geschichte (für die die dann ihre eigenen Router nutzen wollen).

 

Solange es Hersteller gibt, die das in der Firmware permanent eingeschaltet lassen, ist es ein Sicherheitsrisiko. Man könnte es ja wenigstens so machen wie AVM, Netgear und andere. Da kann man ja wählen, ob WPS permanent eingeschaltet ist (also mit PIN) oder ob man einen Knopf drücken muss. Ich nutze WPS von Anfang an auch generell nur per Push-Button und nicht mit dem PIN-Gedöns. Da muss man an den AVM-Geräten z.B. einfach die WLAN-Taste ein paar Sekunden gedrückt halten und schon kann man ein Gerät ins Netzwerk hinzufügen.

Bei der Push-Button-Anmeldung muss man WPS dann auch nicht jedes Mal im Router ausschalten, da die Anmeldung eben nur per Knopfdruck möglich ist. Diese Konfigurationsmöglichkeit gab es übrigens auch schon ewig bei den easyboxen, als es da den Aufschrei über die unsichere PIN gab.