Ist WPS unsicher?
Habe einen neuen WLAN-Router / Access-Point von TP-Link, den ich gerade konfiguriere.
Natürlich alles mit WPA2 und starkem Passwort, da das voreingestellte recht schwach war.
Jetzt habe ich da noch die Möglichkeit, WPS ein- oder auszuschalten. WPS ist ja die Einwahl ohne Passwort, indem man am Gerät (etwa einem Smartphone) einfach das WLAN auswählt, ohne das Passwort einzugeben.
Anstatt nun das Passwort am Endgerät einzugeben, drückt man einfach die Taste am Router. Und schon finden sie zueinander. (außer Apfelgeräte, die können das generell nicht)
Nun habe ich gelesen, dass WPS unsicher sein soll. Zumindest das Verfahren mit der 8-stelligen WPS-PIN. Das habe ich damals auch in der Computer Bild gelesen, als diese Schwachstelle 2011 entdeckt wurde.
Aber das gilt doch nur, wenn man die WPS-PIN eingibt? Oder ist auch das WPS-Verfahren per Knopfdruck unsicher?
4 Stimmen
2 Antworten
Weder noch macht kein Unterschied in der Praxis.. Die Einfachste Möglichkeit ist immer das Wlan unsichtbar zu machen und oder einfach eine MAC Adressen filtering am Router einzustellen so das fremde devices automatisch geblockt werden die kommen nicht rein
Ob das TP link hat kann ich nicht sagen ich habe avm router die haben das alle.
Wenn Freunde kommen die ins Wlan wollen kann man auch ein Gäste Wlan einrichten
Und woher soll der gegenüber wissen welche Mac-Adressen du erlaubt hast ?
ist ganz einfach sehe ich am Router und kann diese reinlassen oder sperren ;) (AVM)
Das meinte ich ja. Woher soll jemand der keinen Zugang zum Router hat die Mac-Adressen wissen ?
100 % Sicherheit gibt es nicht.. bei einer Privatperson wird sich hier kein Hacker den Aufwand machen .. hier sind eher Firmen das primär ziel.
Ansonsten einfach wie ich es mach Nachts Wlan abschalten / oder wenn man nicht im Haus ist ;)
Zynisch sind ja die Apple-Geräte.
WPS hat Apple "aus Sicherheitsgründen" in keinem Gerät implementiert.
Dafür gehen sie anstandslos in WEP-Netzwerke, die in 2 min geknackt sind, und geben nur eine sehr unscheinbare Sicherheitswarnung aus, indem "Geringe SIcherheit" unter der SSID angezeigt wird.
Mit Windoof kannst gar nicht mehr in WEP rein, Unterstützung entfernt. Kann man natürlich auch kritisieren, schließlich kann man damit trotzdem in komplett ungesicherte, öffentliche WLANs?
bei einer Privatperson wird sich hier kein Hacker den Aufwand machen .. hier sind eher Firmen das primär ziel.
Bei Unternehmen nochmal anders, die verwenden ja meist WPA2-Enterprise.
Die Authentifizierung erfolgt ja da über einen RADIUS-Server und nicht über Pre-shared keys. Man muss Benutzername und Passwort eingeben.
Die PSK's sind die Schwachstelle von WPA2-Personal, wodurch solche WLANs in sehr seltenen Fällen geknackt werden konnten; dennoch gilt WPA2 mit AES nach wie vor als sehr sicher.
Ganz anders als WPA2 mit TKIP sowie WPA oder WEP, die schon lange nicht mehr als sicher angesehen werden.
Und wenn man einschlägige Internetforen durchliest, wird man feststellen, dass es immer noch hier und da unsichere WEP-WLANs herumstehen, da sentimentale Besitzer eines Nintendo DS Lite nicht davon loskommen.
WPS sendet das Passwort des Routers an Geräte in der Umgebung, wodurch theoretisch jeder in der unmittelbaren Ungebung dein Passwort abfangen könnte, es ist definitiv sicherer, dass Passwort manuell einzugeben 🤷🏼♂️
Aber normalerweise besteht auch keine übermäßige Gefahr, wenn es nicht gezielt jemand drauf angelegt hat, dein Passwort herauszufinden.
Sollte ich statt WPS also lieber einen QR-Code mit den Zugangsdaten generieren lassen und ausdrucken, um damit Geräte einzuwählen?
Würde ich empfehlen, ja.
Außerdem helfen MAC-Adress-Filter und die Einstellungen zur Sichtbarkeit des WLAN auch ungemein weiter, wie hier bereits erwähnt wurde.
Ebenfalls erwähnt wurde die Einrichtung eines Gast-Netzes, für das du einen eigenen QR-Code drucken kannst, den du dann deinen Gästen präsentieren kannst.
Das ist die beste Lösung, wenn du mal Gäste im Netzwerk zulassen willst.
Die Passwörter sollten in dem Fall natürlich unterschiedlich sein 😂
Für den QR-Code müsstest du ja vor der Kiste hocken denke ich, ist also wohl etwas sicherer. Aber für was ausdrucken? Für dein Handy zum Anmelden?
Die Passwörter sollten in dem Fall natürlich unterschiedlich sein 😂
Ach sag an....dann gehen meine 4 Nuller also nicht? Schade. 😱 🤪
Nicht nur Gäste... auch wir selbst brauchen ja 1x im Jahr neue Handys (da die heutigen einfach nicht mehr für eine lange Lebensdauer konzipiert sind).
Willst du da jedes Mal das bis zu 63-stellige Passwort eingeben? Ein Tippfehler, und du kannst von vorn anfangen?
Mein TP-Link Access Point hat einen QR-Code (für die Ersteinrichtung), aber ich habe ja ein stärkeres Passwort eingestellt. Deshalb braucht man wohl einen neuen.
MAC-Filterung bedeutet aber auch, dass du jedes Mal an den Router-EInstellungen herumfummeln darfst, wenn du dir ein neues Gerät kaufst... machst du das?
Wenn du wirklich 0000 bzw. 00000000 (WPA/WPA2 hat mindestens 8-stellige Schlüssel) als WLAN-Schlüssel hast, bist du auch nicht viel besser als ein unverschlüsseltes WLAN bzw. eines mit WEP.
Absolut, mache das genau so, kaufe aber auch seltener neue Geräte, alle 3 Jahre vielleicht.
Bin aber auch sowieso ständig in irgendwelchen Konfigurationsprogrammen oder am Programmieren, von daher macht mir das nichts aus kurz da rein zu gehen.
wir selbst brauchen ja 1x im Jahr neue Handys
Brauchen tut ihr nichts. Ihr besteht wohl eher darauf. Fragt sich wieso immer so viele jedes Jahr ein neues Smartphone brauchen? Ich nutze meine 4-5 Jahre oder länger. Neues? Wenn das andere im Eimer ist, selten weil mir danach ist.
Und Verschlüsselung? Du solltest etwas versuchen zu unterscheiden wo Ironie ist und wo nicht. Ich war bei der Einführung von WLAN schon länger am basteln (meine erste Karte liegt noch in der "Erinnerungskiste"). Über Sicherheit im WLAN brauchen wir also nicht quasseln. 😉
Wer erkennt hier die Ironie nicht?
Smartphones sind Wegwerfprodukte, und aus Herstellersicht sollte man jedes Jahr das neue Modell kaufen.
Unsere halten aber in aller Regel mindestens 3 Jahre. In der Regel noch länger. Trotzdem kein Vergleich mit den Nokia-Handys von damals, die praktisch unzerstörbar waren und alle 15 Jahre mal aufgeladen werden mussten.
und on topic: Natürlich gehe ich davon aus, dass du ein sicheres WLAN-Passwort eingestellt hast und nicht einfach nur ein paar Nullen.
Das Problem sitzt allerdings, wie bei vielen IT-Angelegenheiten, vor dem Bildschirm.
Wenn man ein paar kleine Sicherheitsvorkehrungen trifft, kann man auch mit relativ großer Sicherheit per Tastendruck Geräte mit dem WLAN verbinden.
WPS bleibt ja nur so lange aktiv, bis sich ein Gerät mit dem WLAN verbindet.
Man muss also die Anzeigen am Router und am Gerät kontrollieren: Geht die WPS-Anzeige am Router wieder aus, aber dein Gerät hat sich nicht verbunden, dann ist ein anderer drin!
Dann sofort Router ausschalten, resetten und neu konfigurieren!
Wenn also jemand Unbefugtes über WPS in dein WLAN kommt, dann merkst du es wenigstens. Wenn er durch Brute-Force dein Passwort knackt, merkst du nix.
Insofern: IT-Sicherheit muss nicht nur in die Devices, sondern auch in die User!
Ja, meiner hat MAC-Filterung, aber ich habe mal gelesen, dass auch MAC-Adressen gefälscht werden können und dass die MAC-Filterung daher keinen vollständigen Schutz bietet, und das Verstecken der SSID schon mal gar nicht.