W-LAN - PSK - Überlegung?

...komplette Frage anzeigen

4 Antworten

Um den Schlüssel ohne manuelle Eingabe am Gerät zu übertragen, gibt es WPS (WiFi Protected Setup). Das ist aber sehr anfällig (sehr viel anfälliger, als WPA2 PSK selbst) und sollte daher möglichst deaktiviert werden.

Bei der Fritz!Box gibt es soweit ich weiß die Alternative, den WPA-Schlüssel direkt über USB auf den WLAN-Stick zu schreiben, sofern Du ebenfalls einen WLAN-Stick von AVM benutzt. Das ist also eine proprietäre Lösung. Du steckst den WLAN-Stick in die USB-Schnittstelle des Routers und dieser schreibt direkt über USB einen Schlüssel drauf.

Wenn man WLANs "vernünftig" sichern wollte, würde man ohnehin per Diffie-Hellman-Schlüsseltausch zwischen dem Access-Point/Router und jedem Endgerät einzelne Sitzungsschlüssel aushandeln. Dann könnten sich WLAN-Geräte, die mit dem selben Access-Point verbunden sind, auch nicht mehr gegenseitig "belauschen", da ja jedes Endgerät einen unterschliedlichen Schlüssel mit dem Access-Point ausgehandelt hätte. In der Folge hättest Du dann (sofern die verwendeten Kryptoalgorithmen entsprechend sicher sind) vergleichbare Sicherheit, wie in einem geswitchten Netz.

Das wird aber nicht gemacht, angeblich weil es zu aufwändig ist, aber vermutlich eher, weil man privaten Anwendern keine wirklich sichere Kryptographie zur Verfügung stellen möchte.

Natürlich kannst du das Speicher direkt aus dem Speicher auslesen. Anders als beim PC ist dies hier als Klartext hinterlegt.

Das Problem besteht aber eher an den Speicher direkt heranzukommen. Über die Weboberfläche geht das nicht, solange du dort keinen Login vorweisen kannst.

Einige Router haben einen JTAG-Anschluss oder einen Konsolen-Port auf der Platine. Folglich könntest du das darüber erledigen. Dafür brauchst du aber (ggf. unbemerkten) uneingeschränkten Zugriff auf die Hardware.

Deutlich einfach lässt sich da WPS verwenden. An den meisten Routern standardmäßig aktiv (zumindest die PBC-Funktion). Daher sollte ein einfacher Druck der WPS-Taste reichen um dich mit dem PC oder Handy (nur Android oder Windows Phone) mit dem Netzwerk zu verbinden. Auf dem PC oder auf einem gerooteten Android-Gerät hast du es dann einfacher.

Dazu musst du dich am Router zuerst anmelden (können). Wenn du aber das schon mal geschafft hast, musst du gar keinen PSK mehr auslesen können: Viel einfacher ist es dann, gleich einen neuen zu vergeben. Vorteil: Den kennst dann nur du und nicht allfällige andere....

PS: "Auslesen von der Ferne" wird nicht gehen, denn das Passwort wird ja nicht einfach so unverschlüsselt übertragen....

Der Router benutzt Standart Mäßig WPA2 um quasi für ein WLAN Gerät, WLAN zu erhalten. Deine Frage ist schwer formuliert. 

Was möchtest Du wissen?