xDSL.at

[rwhome]

Hat schon wer den WLAN Assistent probiert ?
http://www.telekom.at/site/service_und_ ... eitstipps/

Bei mir geht es natürlich nicht weil ich den DHCP IP Adressbereich des Routers geändert habe (wegen Firewall/Steam Problem) und natürlich auch die Zugangsdaten nachdem diese bekannt wurden.
Das Tool ist übrigens von mquadr.at Programmiert welche für die Sicherheitslücke (nicht die WLAN) verantwortlich ist weil die Zugangsdaten unverschlüsselt übertragen wurden beim Verbindungsassistenten aka Connectionmanager.

P.S.:
So versteckt ist die Information nicht auf der Telekom Webseite!
Privatkunden -> Service und Hilfe -> Internet -> Sicherheitstipps

[wicked_one]

Ich weiss ja nicht nach welchen Kriterien das Mailing angestoßen wurde, aber was ich weis ist, dass vermutlcih die wenigsten ihre aon-Standardmailbox abfragen...

[rwhome]

Auch für die welche Ihre Standard Mailbox abfragen ...

Die TA sagt man habe das Mail im Dezember 2010 versendet.
Ich habe das besagte Mail am 3.12.2010 erhalten.

Neben viele anderen Geschreibsel stand dies:

Mehr Sicherheit für Ihr WLAN!
WLAN ist praktisch und sicher - wenn man ein paar Kleinigkeiten beachtet. Zum Beispiel empfiehlt es sich, Ihr persönliches WLAN-Netz zu benennen, mit einem Passwort zu schützen und dieses regelmäßig zu ändern.
Alle Details dazu finden Sie in unseren Tipps!

Zusätzlich noch ein Link wie in meinen letzten Beitrag angeführt!

Ist wohl eher ein Witz ... eine Meisterleistung der Problemverschleierung!
Daraus ersieht man nicht das ein Sicherheitsproblem besteht und schon bekannt war.

[wicked_one]

Denk mal wie jemand, der nur wenig bis keine Ahnung hat. Selbiger würde rauslesen und sich denken.

"Hm, guter Tipp... hab ich das gemacht? Hat das die TA für mich gemacht? oder bin ich gar unsicher... ich frag lieber mal nach".

Die vorgehensweise lässt wohl die angebrachte Wichtigkeit des Themas unbeleuchtet. Aber besser ist es immerhin, als eine Massenpanik vom Damm zu brechen

Dem ganzen wird ja erst jetzt beachtung geschenkt, dabei war es eine jahrelang klaffende Lücke... und gefährlich wurde sie erst jetzt, als wieder mal irgend ein Pseudo-Hacker oder Script-Kiddie meinte, er müsse das Herstellertool das ihm geleaked wurde in eine Webseite reinbasteln.

Ich war nie ein Freund, der solche Kast´ln OOtB aufzustellen, gegen Worte wie default oder auto hab ich Allergien. Nach meinem letzen Hotelbesuch hiesen 3 AccessPoints in meiner Reichweite statt linksys oä. "Free-WLAN-for-Dummies"...
Ich bin für die einführung eines Internetführerscheins...

Wenn dieses Mailing auch nur 10 leute dazu gebracht hat, sich ihr WLAN mal genauer anzusehen, dann Danke. Für alle anderen ist Hopfen und Malz eh verloren...

Aber mal ehrlich - wie wärst du vorgegangen, wärst du ProviderZ gewesen, der ModemXY mit besagter Lücke gekauft hat... ich wähle bewusst Variablen, da Thomson nicht die einzigen sind, die den WLAN Key auf Basis HW-Parametern errechnet, und A1TA nicht die einzigen sind, die die Dinger verwenden... wohl aber die ersten mir bekannten sind, die Aktionen eingeleitet haben.

[rwhome]

Nun wie wäre es mit:
Es wurde eine Sicherheitslücke entdeckt!
Es wird dringend empfohlen ...

Mal sehen wie die Provider jetzt reagieren da das Problem nun endlich publik gemacht wurde.
Service ist auch mein Geschäft und Fehler bei anderen anzukreiden ist mir ein Freude

[ANOther]

Nun wie wäre es mit:
Es wurde eine Sicherheitslücke entdeckt!
Es wird dringend empfohlen ...

WLAN ist praktisch und sicher - wenn man ein paar Kleinigkeiten beachtet. Zum Beispiel empfiehlt es sich, Ihr persönliches WLAN-Netz zu benennen, mit einem Passwort zu schützen und dieses regelmäßig zu ändern.

allgemeiner gehalten, und keine panikmache...

[rwhome]

Stimmt schon aber sinnlos in Bezug auf verbesserte Sicherheit wie schon selbst treffend rezitiert.
Das Mail war wohl eher zur Absicherung in der Form ... habs dir eh gesagt!
Die TA hat sich damit die Hände reingewaschen.
Kein Vorwurf , nur eine Feststellung!

Richtige Panik ist jetzt auch nicht ausgebrochen

[mr_mike]

grüß euch,

das problem das mit den thomsons auftritt ist ja nicht wirklich neu, im jahr 2008 wurden schon erste exploits dazu bekannt.
also die einfachste möglichkeit dem abhilfe zu schaffen ist einfach die ssid selbst zu bestimmen.
wer es noch "sicherer" will der kann sich unter http://www.speedguide.net/wlan_key.php einen random wpa key erstellen lassen.

btw. es gäbe um das noch zu verdeutlichen wenn man weis wie man z.b die thomson keys berechnet genug angriffsfläche dafür, ein kleines python script reicht schon.

[ANOther]

wer es noch "sicherer" will der kann sich unter http://www.speedguide.net/wlan_key.php einen random wpa key erstellen lassen.

hmmm....

irgendwie find ichs geil...
das problem ist ein "berechneter schlüssel", und du meinst, es wäre klug, sich nun von irgendwem einen neuen schlüssel --->BERECHNEN zu lassen?

nun - in diesem falle stimmts sogar;)

[mr_mike]

berechnend ist in dem fall schon richtig, zugegebenermaßen ist random nicht wirklich random, denn irgendein algorithmus steckt immer dahinter.
das problem der thomson keys ist eigentlich nur, dass diese "dumm" errechnet werden (vereinfacht: S/N + hash + default ssid = key), und somit auch zurückrechen bar sind.

es ist auf jedenfall besser seine ssid zu ändern.
der zweite ist dann den default key zu ändern.
was an der sache des vorgeschlagenen keys so abweisend ist, erschließt sich mir nicht. jedes pseudo frei gewählte wpa passwort ist unsicherer als ein pseudo generierter 16 stelliger key, behaupte ich jetzt mal.

da greift der alte satz wieder. das wlan ist nur so sicher wie sein passwort.

[jutta]

> was an der sache des vorgeschlagenen keys so abweisend ist, erschließt sich mir nicht.

nun, es haengt alles davon ab, wieviel vertrauen man zu dem wildfremden betreiber eines wildfremden servers und zum ebenfalls wildfremden programmierer des zufallsgenerators hat.

und zu zufallsgeneriert vs. selbst ausgedacht: das problem ist immer, wie man sich laengere zufallsgernerierte schluessel merkt - notfalls auch jahrelang und wie man sie zb am telefon jemandem mitteilen kann, der sie am anderen ende eintippen soll. (so der klassische supportfall: du hast irgendwelchen verwandten ein wlan eingerichtet. funktioniert tadellos. dann kommt ein neues geraet ins haus und du kannst deshalb nicht extra hinfahren, sondern versuchst, denen am telefon zu erklaeren, wie sie das geraet konfigurieren sollen.)

[herby68]

hi!
ich hab diese WLAN default einstellungen des jeweiligen "Thomson" geräts auch noch *nie* verwendet, die waren mir ehrlich gesagt noch nie besonders sympathisch. es ist völlig ausreichend wenn diese drei einstellungen geändert werden, denn passts auch...

- die SSID auf jeden fall ändern...
- key ändern, min. 20ig zeichen langes passwort nehmen...
- WPA-PSK Version: WPA2 oder WPA+WPA2 einstellung wählen... WPA alleine würde ich nicht mehr nehmen!

ja u. den key würde ich mir auch selber aussuchen!

lg herby

[derFlo]

Bei WPA2 reicht auch schon ein 8-stelliges Passwort absolut aus.

[wicked_one]

WPA+WPA2 einstellung wählen... WPA alleine würde ich nicht mehr nehmen!

aaaahja... WPA+WPA2 ist sicherer als nur WPA?

[d0n]

bei tpirelli gibts jetzt auch einen post: http://tpirelli.blogspot.com/2011/03/un ... ungen.html

btw: in dem zusammenhang von zufall zu reden ist etwas irreführend - es is am router ein deterministischer algorithmus der die mac/sn entgegen nimmt, daraus einen key generiert und dann den dann in der config speichert. angeworfen wird der spaß wird nach einem reset (=config fehlt).