Blah-Archiv » WPS http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Gefühlte Sicherheit des Tages: Verschlüsseltes … http://localhost/blah-dev/2011/12/29/gefuehlte-sicherheit-des-tages-verschluesseltes/ http://localhost/blah-dev/2011/12/29/gefuehlte-sicherheit-des-tages-verschluesseltes/#comments Thu, 29 Dec 2011 18:40:25 +0000 Nachtwächter http://localhost/blah-dev/2011/12/29/gefuehlte-sicherheit-des-tages-verschluesseltes/ Gefühlte Sicherheit des Tages: Verschlüsseltes WLAN, wenn es sich über WPS einrichten lässt – denn das mies entworfene Verfahren lässt sich mit einem Brute-Force-Angriff aushebeln. Betroffen sind sämtliche halbwegs modernen WLAN-Router in der Standardkonfiguration.

Die Tatsache, dass sich beinahe jedes WLAN über solche Sicherheitslücken mitbenutzen lässt, könnte übrigens zu interessanten Argumentationen führen, wenn mal wieder irgendein Abmahnanwalt der Rechteverwerter und Kopierindustrieller die Auffassung vertritt, dass die irgendwo mitgeloggte IP-Adresse ein identifizierendes Merkmal und damit ein Beweismittel sei. Den Richter möchte ich sehen, der so einer Auffassung noch folgt, wenn man ihm darlegt, dass jeder die Internetverbindung mitbenutzen kann, solange die gelieferte Hardware einfach so betrieben wird, wie sie geliefert wurde. Das regelmäßige Lesen von Security-Meldungen in Fachmagazinen und das Nachvollziehen der Auswirkungen bestimmter Sicherheitslücken wird – im Gegensatz etwa zur Auswahl guter Passwörter zur Absicherung eines Zuganges – wohl kaum zu den Sorgfaltspflichten eines »normalen« Menschen mit Zugang zum Internet gehören. Darüber hinaus ist es niemals auszuschließen, dass die Möglichkeit schon vor der Veröffentlichung ausgebeutet wurde – das Design des Protokolles ist ja nicht erst schwach, seit die Schwäche publiziert und der Exploit veröffentlicht wurde. Wer also gerade wegen einer IP-Adresse so einen Ärger aus Abmahnistan am Halse hat und nicht einfach zahlen will, um seine »Ruhe« zu haben, sollte sich mal einen Anwalt nehmen und diese Strategie fahren. Das aufwändigste daran ist die Darlegung vorm Richter…

]]>
http://localhost/blah-dev/2011/12/29/gefuehlte-sicherheit-des-tages-verschluesseltes/feed/ 0