Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Varning för WPS

1 2
Skriv svar
Permalänk
Medlem
Skrivet av jocke92:

Någon gör olagliga saker via ditt nätverk, fildelar eller begår grövre brott. Har du dåligt uppdaterat Windows finns där mängder mer säkerhetshål som gör att din dator kan bli ett mål och användas för diverse saker, botnät, identitetskapning m.m. Eller snor de bara bandbredd för tex torrents, vilket ger dig en dålig internet upplevelse med arga samtal till support och felsökning. Är man i fejd med någon som har koll på teknik kan de ju kanske komma åt personlig information, kanske den där övervakningskameran som du inte orkade skriva in lösenord på varje gång eller nasen.

Även om det inte är många som kommer råka ut för det så är det inte roligt om man blir utsatt.

Gå till inlägget

Exakt. Allt vi gör för att försvåra för en attackerare är bra. Så stäng av WPS så har ni gjort i alla fall en av massor av åtgärder. Det är så enkelt också, det är för tusan bara en kryssruta i routerns GUI

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Det är här jag hänger förutom i rena fackforum där vi alla pysslar med samma sak, så det kändes naturligt att posta här.
Jag förstår inte negativiteten som denna tråd skapat. Jag ville bara upplysa om ett säkerhetsproblem som för en gångs skull är fantastiskt lätt att täppa igen för de få som missat det. Även om risken är väldigt låg som du påpekar så ser jag inte anledningen till att inte fixa det i alla fall.
Oftast klarar man sig med väldigt slitna däck, men jag lägger helst på nya.

Den här meningen fick mig att haja till också:
Detta är snarare ett löp för Aftonbladet snarare än seriöst hot samt att nu ger du potentiellt fler iden om att utnyttja hålet då du lägger upp det på en större arena än IDG där de flesta inom detta område hänger!

Det du förespråkar är att inte dela med sig av säkerhetshål. Det går stick i stäv med vad vi så kallade proffs tror på. Security by obscurity is no security. Det är anledningen till att AES och Serpent och liknande krypton är öppna med källkod som alla kan titta på. Helt öppna algoritmer. För att hitta hål, informera om dessa och laga dem.

Gå till inlägget

Men om du läser noga så ser du mitt exempel jag refererar till. Det är nog lite fundamentala skillnader om man jämför den kulturen som du arbetar i jämfört med var jag kommer ifrån ang att uppvisa ett systems svagheter då det kan användas mot dig men vi är överens om att säkerhetshål ska täppas till men meningskillnader om hur. Dock är det en intressant synvinkel som du säger i och med att ingen i teknisk mening äger "Internet". Detta må vara ganska off-topic dock.

Visa signatur

Dator 1: AMD Phenom II x6 T1100, Asus Sabertooth 990FX, 16GB Kingston HyperX DDR3 1600MHz, AMD HD6950 2GB, Crucial m4 SSD 128GB, 2x Samsung 1TB 5400 RPM | Dator 2: Intel Core i5 2,6 GHz, 2x4GB DDR3 1600 MHz, Nvidia Geforce GT630, Crucial m4 SSD 128GB | Dator 3: Intel Celeron G530, Gigabyte GA-H61MA-D3V, 8BG Kingston HyperX DDR3 1333MHz, AMD HD5450 512MB, Crucial M4 64GB |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Vad snackar du om?

Förväxla inte WPS med WEP/WPA/WPA 2.

Skickades från m.sweclockers.com

Gå till inlägget

Just det jag inte gör.
WPS= möjligt
WEP=möjligt
WPA/WPA2= beror på lösenordet, antar att det är få som har 1-8, a-h

WPS, Flera routertillverkare stänger ner accessen en tid efter upprepade förfrågningar.

WPS pairing skickas inte med WPA2 kryptering men det visste du nog redan.

Senast redigerat
Visa signatur

Ny Data NZXT H440--I7 6700K/Kraken x61--Asus Hero Viii--Suprim X 3080--Corsair 2x8Gb--EVGA 1300W 80+gold--Samsung 980 Pro--Asus 27" G-synch
Data 2 MBP13"-15 TBD27" Data 3 HP Z-Book Server HP Micro 8 FreeNAS-11.3

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av drefk2000:

Jag är inte lika säker. Men visst, vi går tillbaka till trådar om "kommer min data klara bf4?"

Gå till inlägget

Är rätt övertygad om att du har helt rätt.

Samtidigt är det nog tyvärr inte sådär värst många som inte redan känner till problemet som kikar på den här tråden.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Verkar inte som ni har fattat att stänga av WPS inte hjälper

Har man en enhet med stöd för WPS attack via bla Reaver så hjälper knappast att man stänger av WPS, det är WPS-stödet som är svagt. Ofta kan man utan större svårighet knacka hål i en AP som har slagit av WPS stödet, det är sällan helt av.

Har surfat gratis på resande fot i många år mha Reaver och Aircrack suiten.

Visa signatur

Nämns inget annat så menar jag denna maskinen:
ASUS G53SW - Intel i7-2630QM @ 2.00Ghz - 12GB RAM - Nvidia GeForce GTX460M 1.5GB
Intel 510 SSD 128GB - Seagate Momentus XT SSHD 500GB - Windows 7 x64 Ultimate SP1
Chrome v38/latest, Chrome Canary och Firefox for development / debug

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Josasp:

Verkar inte som ni har fattat att stänga av WPS inte hjälper

Har man en enhet med stöd för WPS attack via bla Reaver så hjälper knappast att man stänger av WPS, det är WPS-stödet som är svagt. Ofta kan man utan större svårighet knacka hål i en AP som har slagit av WPS stödet, det är sällan helt av.

Har surfat gratis på resande fot i många år mha Reaver och Aircrack suiten.

Gå till inlägget

Det är väl iofs i dessa fall snarare så att det inte går att stänga av WPS än att det inte hjälper att stänga av WPS?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Jag fattar inte negativiteten mot TS detta är första gången jag hört om dessa problem med WPS och jag tycker det är bra att folk informerar om sånt här för alla har inte sett det.

Visa signatur

"The voice of insanity and reason"

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av Pinkn00b:

Jag fattar inte negativiteten mot TS detta är första gången jag hört om dessa problem med WPS och jag tycker det är bra att folk informerar om sånt här för alla har inte sett det.

Gå till inlägget

Den här nyheten snurrade runt förra våren:
http://pcforalla.idg.se/2.1054/1.426980/comhem-stort-sakerhet...

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Den här nyheten snurrade runt förra våren:
http://pcforalla.idg.se/2.1054/1.426980/comhem-stort-sakerhet...

Gå till inlägget

Fast den artikeln tar inte upp hur trasigt WPS är utan hur dumt Comhem hade gjort.

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pimmp:

Just det jag inte gör.
WPS= möjligt
WEP=möjligt
WPA/WPA2= beror på lösenordet, antar att det är få som har 1-8, a-h

WPS, Flera routertillverkare stänger ner accessen en tid efter upprepade förfrågningar.

WPS pairing skickas inte med WPA2 kryptering men det visste du nog redan.

Gå till inlägget

Ja, i 60 sekunder och en del stänger inte av alls. Med 60 sekunders avstängningen tar det ca 1 dag att gissa rätt, utan går det fortare.
En stor del av problemet är att när du gissat de första fyra så talar routern om det för dig. Helt galet implementerat.

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem

Jag måste faktiskt erkänna att trots det att jag tror att TS är lite paranoid så tog jag ändå rådet till mig och stängde av WPS

BTW hur kan man testa att ens nätverk är säkert?

Visa signatur

|Asrock X370 Pro Gaming| Ryzen 3800XT| 32GB Geil Super Luce 3400mhz ddr4| Hellhound 7900XT | Samsung 950 Pro 512gb & Seagate 600 480gb| Crosair RM1000| Deepcool Dukase| Siberia 840| Zowie EC1-A| Corsair RGB MX Blue| Samsung Odyssey G8 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Krass:

Det är därför jag bara godkänner anslutningar till mitt Wi-fi som stämmer överens med en lista över ett fåtal macadresser i routerns inställningar. Det gör det betydligt svårare att hacka sig in i routern. Visst det går att ändra mac adress på en dator, men om det bara finns 2-4 st möjliga kombinationer av macadresser samt WPA2-PSK lösenord så minimerar man risken iaf.

Gå till inlägget

MAC filtrering gör det knappast "betydligt svårare" att få tillgång till ditt lokala nät. Så fort du ansluter en av dina enheter trådlöst så kan vem som helst se vilken MAC adress det är som är ansluten till din router. Det ställer däremot till lite problem sen eftersom två enheter med samma MAC inte kan användas samtidigt.

Visa signatur

Athlon XP 2100+ AIUHB 0302 | Epox 8RDA+ | 2x256MB Twinmos CL2 | Radeon 9500 @ 9700 Vcore & Vram mod | RIP

Redigera
Citera flera Citera
Permalänk
Vila i frid
Skrivet av jocke92:

Även om det inte är många som kommer råka ut för det så är det inte roligt om man blir utsatt.

Gå till inlägget

Det kan jag skriva under på, men trots allt är det inte olagligt att drifta en Tor exit-nod eller ha ett öppet trådlöst nätverk hemma. Aktuell myndighet hade dock så pass stor/liten insikt att man valde att inte göra en husrannsakan utan att enbart kalla till förhör. Där man fick informera om Tor-tekniken för deras IT-specialist - som inte visste vad PDT betydde i deras loggar och inte heller hur ofta IP-adressen ändras för anslutna klienter och hur länge den är aktiv på respektive exit-nod.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av era909:

Det spelar ingen roll vad du ställer in för nyckel/lösen i inställningarna för det trådlösa nätverket. WPS använder inte den utan har en fast kod för varje enhet som du inte kan ändra manuellt.

Gå till inlägget

Kan man inte ändra WPS-pinkoden? Så det betyder alltså att en angripare som listat ut PIN-koden har permanent access så länge WPS är påslaget, oavsett hur ägaren försöker skydda sig (annat än att stänga av WPS förstås).

Nu spelar detta i praktiken ingen större roll då vi redan har den här stora sårbarheten med WPS som tråden tar upp, men jag blev nyfiken när jag läste det du skrev om att pinkoden inte gick att byta. Fick mig att fundera hur de tänkte när de utvecklade WPS... En pinkod på 8 siffror som alltid skulle ge access oavsett hur bra WPA2-nyckel man har, och sen inte går att byta?!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag ser att en del av er tycker att jag är paranoid. Ja, det är jag. Jag är tränad att vara det, och utan det skulle jag inte kunna jobba med det jag gör och de kunder jag gör.
Jag är dock endast professionellt paranoid. I min vardag är har jag ytterst få tendeser. Då är jag mer i "lista-ut-olika-former-av-social-engenieering" mode. Jag kan inte gå förbi en reception, vakt, kortläsare eller liknande utan att börja tänka på hur jag skulle kunna exploita de säkerhetsluckor jag observerar.

Här är en sida jag hänger mycket på. Bruce är lite av en personal hero. Andra är Niels Ferguson och Tadayoshi Kohno
https://www.schneier.com/cryptography.html

Visa signatur

Intel Core i7 6850K 3,6 GHz 15MB @ 4,7GHz kyld med Noctua NH-U9S på MSI X99A Raider
Corsair Vengence LPX 64GB (8x8GB) DDR4 3000MHz @ 3200 MHz
2x MSI GeForce GTX 1080 8GB Aero OC i SLI
HyperX Predator 480GB M.2 och 4x Samsung 750-Series 250Gb i raid 0
Oculus Cv1. Win10 pro

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hymer:

Jag måste faktiskt erkänna att trots det att jag tror att TS är lite paranoid så tog jag ändå rådet till mig och stängde av WPS

BTW hur kan man testa att ens nätverk är säkert?

Gå till inlägget

Kör en Reaver attack samt byt lösenord till något med specialtecken då man oftast kör en bruteforce med a-ö + 1-9.

Utgår från att du inte har något lösen som finns i ordlistor m.m.

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara