Tech

Neue Sicherheitslücke in W-Lan-Routern (WPS-Bruteforce)

Vor einigen Wochen fand in Washington, DC der Sicherheitskongress „Shmoocon„. Dort wurde sehr intensiv ein Demo diskutiert, wo eine Bruteforce-Attake (was nichts anderes als Raten darstellt) gegen die WPS-Authentifizierung gezeigt wurde. In weniger als einer Stunde wurde der WPA-Schlüssel des Routers offengelegt.

WPS (WiFi Protected Setup) ist die neuartige Methode Geräte mit dem W-Lan Router über ein PIN Verfahren zu verbinden, was das Eingliedern neuer Geräte in ein Wireless Netzwerk vereinfachen soll. Dieses WPS-Verfahren ermöglicht es aber eine unbegrenzte Anzahl an Anfragen an den Router zu senden, ohne dass irgendeine Sicherheitstrennung des Angreifers erfolgt.

WPA und WPA2 Authentifizierung gelten im privaten Bereich als die momentan sicherste Methode zur WiFi-Absicherung. Laut der Aussage des Authors der Veröffentlichung Stefan Viehboeck, sind fast alle nahmhaften Hersteller von dem Problem betroffen. Von fast allen Herstellern wird nach der Veröffentlichung der Sicherheitslücke empfohlen, die WPS-Funktion des Routers (falls möglich) auszuschalten.


wpscrack vs. TP-Link TL-WR1043ND – Demo from Stefan Viehboeck on Vimeo.

Genaues kann man hier nachlesen (eng):

Standard
Tech

Kabellos vom Laptop zum Beamer

Festinstallierte Beamer haben einen Nachteil. Man braucht entweder eine sehr gute und feste Verkabelung oder ein sehr langes Kabel.Ein Auftraggeber und sehr guter Bekannte hat vor einiger Zeit ein Spezialitätengeschäft in Leipzig aufgemacht und als mitfiebernder Liebhaber von Fußbal und Filmen von Sophia Loren natürlich nachträglich einen Beamer installiert. Jedoch hängt das Ding sehr weit oben und den sichtbar störenden Kabelsalat kann man sich vorstellen. Hinzu kommt eine ungünstige anordnung der Technik im Raum, die es dem Sprecher nicht erlaubt während einer Präsentation vor dem Publikum und mit dem Rücken zur Leinwand zu stehen… Weiterlesen

Standard