Hallo zusammen, wenn man ein Tablet, Laptop, etc. mit einem WLAN verbindet, gibt man ja nach dem Antippen des WLAN das richtige WLAN Passwort ein und wird dann verbunden. Soweit ich weiß, gilt diese Art der Authentifizierung zur Zeit als sicher. Mir ist bei verschiedenen Geräten aufgefallen, dass die WLAN-Einrichtung auf andere Weise stattfindet. Jetzt interessiert mich, wie sicher dies ist? Beispiel 1: AVM Mesh WLAN. Hier müssen die Mesh-Geräte anscheinend zwingend per WPS PushButton eingebunden werden. Wäre hier ein Angriff denkbar, indem jemand in der näheren Umgebung sein eigenes Gerät statt dem von mir gewünschten Mesh-Gerät anmeldet? Beispiel 2: Amazon Alexa. Hier muss im Smartphone zunächst eine Verbindung mit einem von Alexa bereitgestellten ungesicherten WLAN hergestellt werden. Anschließend wählt man in der Alexa App das eigene WLAN und gibt dort auch das WLAN Passwort ein. Danach wird die Verbindung "irgendwie" von der App hergestellt. Wäre hier ein Angriff denkbar, indem jemand den Datenverkehr zwischen der App und Alexa abfängt und so das eingegebene WLAN Passwort herausfindet? Viele Grüße Tim
Tim schrieb: > AVM Mesh WLAN. Hier müssen die Mesh-Geräte anscheinend zwingend per WPS > PushButton eingebunden werden. Wäre hier ein Angriff denkbar, indem > jemand in der näheren Umgebung sein eigenes Gerät statt dem von mir > gewünschten Mesh-Gerät anmeldet? Ja. > Amazon Alexa. Hier muss im Smartphone zunächst eine Verbindung mit einem > von Alexa bereitgestellten ungesicherten WLAN hergestellt werden. > Anschließend wählt man in der Alexa App das eigene WLAN und gibt dort > auch das WLAN Passwort ein. Danach wird die Verbindung "irgendwie" von > der App hergestellt. Wäre hier ein Angriff denkbar, indem jemand den > Datenverkehr zwischen der App und Alexa abfängt und so das eingegebene > WLAN Passwort herausfindet? Ja.
Die letztgenannte Methode findet derzeit bei nahezu allen Geräten ohne Diplay und Tastatur statt, z.B. auch bei Staubsauger-Robotern u.ä. Die Geräte stellen im nicht konfigurierten Zustand einen offenen Accesspoint bereit, speichern die Zugangsdaten und schalten dann auf Client um. Das funktioniert z.B. auch bei Eigenbauten auf ESP8266-Basis, weil das Ding beide Modi kann. Die einzige Sicherheit stellt dabei die Tatsache dar, dass niemand sonst den Moment der Einrichtung kennt. Das ist aber z.B. beim Anmelden von DECT-Handsets an der Basis auch so, weil 99% aller Geräte mit der PIN 0000 laufen ...
Tim schrieb: > Beispiel 1: > AVM Mesh WLAN. Hier müssen die Mesh-Geräte anscheinend zwingend per WPS > PushButton eingebunden werden. Wäre hier ein Angriff denkbar, indem > jemand in der näheren Umgebung sein eigenes Gerät statt dem von mir > gewünschten Mesh-Gerät anmeldet? Die Darstellung der Anmeldeprozeduren ist unvollständig, da Einstellungen am Accesspoint die als Vorbedingung nötig sind, nicht genannt werden: Man kann beispielsweise die Verbindung unbekannter Geräte explizit abstellen, dann ist der WPS-Button zweckfrei. bspw: https://avm.de/service/fritzbox/fritzbox-7270/wissensdatenbank/publication/show/250_WLAN-Zugang-auf-bekannte-Gerate-beschranken-MAC-Adressfilter/ Ferner sollte der Accesspoint seine Kennung senden, auch das man abstellen: https://www.techbook.de/easylife/internet-of-things/wlan-fritzbox-unsichtbar-machen Letzteres ist aber keine wirkliche Sicherheitsmassnahme: https://www.pcwelt.de/tipps/Sicherheit-im-WLAN-SSID-senden-oder-nicht-9601227.html
Tim schrieb: > Soweit ich weiß, gilt diese Art der Authentifizierung zur > Zeit als sicher. Wie sicher kommt auf die genaue Art an, aber im Allgemeinen: falsch.
Sich um Netzwerksicherheit bei der Anmeldung von Alexa Gedanken machen. Genau mein Humor. :-D Hab letztens einen bedienelementfreien Multifunktionsdrucker ins WLAN gebracht, da ging es anders. Treiberinstallation auf dem PC, Drucker über USB dran, In den Druckereigenschaften am PC das WLAN ausgewählt, der hat die Daten aus dem Betriebssystem ausgelesen und per Kabel an den Drucker übetragen. Klar, die Software könnte die Daten auch werweißwohin senden, aber offensichtlich kommt unter Windows jedes Programm (wenn es mit Adminrechten läuft?) an die WLAN-Zugangsdaten, wenn es das will.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.