WPS deaktivieren beim W921

gamingpash · ‎31.12.2011

Hallo,

ich würde gerne aufgrund der aktuellen Ereignisse WPS im Router deaktivieren. Ich benutze es sowieso nicht.

Unter "Heimnetzwerk -> WLAN Zugriffe verwalten -> Geräte zum WLAN hinzufügen" finde ich nur die Möglichkeit auf eine "Pin-Methode" umzustellen. Ich will aber keinen PIN vergeben, sondern WPS (vorallem die Pushdown-Methode) ausschalten.

Leider finde ich keine Möglichkeit. Ist das nicht vorgesehen?! Oder mache ich etwas falsch?

MFG

UlrichZ · ‎31.12.2011

Ich fürchte, WPS lässt sich beim SP W 921V nicht deaktivieren?!

Ich will aber keinen PIN vergeben, sondern WPS (vorallem die Pushdown-Methode) ausschalten.

Warum "vorallem die Pushdown-Methode", die ist eigentlich die sicherere Methode. Hast Du Kinder, die diese Methode anwenden könnten aber nicht dürfen? Wenn Du die MAC-Filterung (WLAN-Zugangsbeschränkung) aktiviert hast, kommen sie auch nicht in Dein Netz.

Montiere einfach ein stabiles Metallblech um die (WPS-)Taste(n), das von möglichen Tastendrückern nicht entfernt werden kann.

Gruß Ulrich

mahlsed · ‎31.12.2011

Weil WLAN Access Points, die mit WPA oder WPA2 geschützt sind, relativ einfach gehackt werden können! Schuld daran ist WPS.

http://www.zdnet.de/magazin/41559084/wpa2-geknackt-wie-der-neue-wlan-hack-funktioniert.htm

mahlsed

gamingpash · ‎31.12.2011

genau deswegen versuche ich es zu deaktivieren

Aber es scheint nicht zu gehen oder?!

gamingpash · ‎31.12.2011

oder stop....die Sicherheitslücke ist ja ein praktisch ein Bruteforce Angriff auf die "Pin-Methode" ... also sollte die "Pushbottom-Metode" (per Knopfdruck) save ist?!

walkabout · ‎31.12.2011

Hi :)

Gutes Thema

Ist der WPS nicht nur kurzzeitig aktiv? Darum ja der Druckknopf....

Die Lösung mit dem Blech finde ich super

Evtl hilft ja ein Firmwareupdate (nicht nur beim 921er sondern bei den anderen im Artikel aufgeführten)
Bei meinem DLINK (der 921er läuft ja nicht stabil) wird im Setup ausdrücklich hingewiesen, das WPS zu deaktivieren ist....

Das Problem ist halt, das alles einfach sein muß,möglichst mit einem Knopf.... Ich kann mich noch an die Zeiten erinnern, als der Aufbau eines Netzwerkes viel Hirn braucht..... :)

Guten Rutsch

Gelöschter Nutzer · ‎31.12.2011

Weil WLAN Access Points, die mit WPA oder WPA2 geschützt sind, relativ einfach gehackt werden können! Schuld daran ist WPS.

Das ist falsch! Lies Dir doch bitte mal Ulrichs Beitrag durch. Nur Geräte, die WPS mit PIN anbieten sind betroffen, ok PIN Methode gehört mit zur WPS Zertifizierung. Und dann hängt es noch davon ab, wieviele Kombinationen möglich sind. Das kann schon mal ein bischen länger dauern, "relativ einfach" kann auch "relativ lange" sein. Schalte einfach die PIN Methode ab und gut ist.
Und für alle, die meinen, es wäre ein Sicherheitsrisiko, wenn der WPS Knopf aktiv ist, denen sei gesagt, wenn jemand physikalischen Zugriff zum Router hat, braucht er sich nicht mehr die Mühe machen irgendwas zu hacken. Da nehme ich lieber eine Büroklammer und führe eine Reset aus, dann stehen alle Passwörter gut lesbar auf der Rückseite.
Gruss
bb123

Eva Paul · ‎01.01.2012

und wo schaltet man die PIN Methode ab?

Eva Paul · ‎01.01.2012

Wenn ich jetzt z.b. ein Handy über den Router laufen lassen möchte und ich zum Router gehe und die WPS Taste drücke un ich zum Handy gehe und drauf gucke um es zu bestätigen dann reagiert das Handy aber nicht,woran liegt das?

Eva Paul · ‎01.01.2012

Und was ist jetzt sicherer die Push Button oder die mit PIN vergeben?

Gelöschter Nutzer · ‎02.01.2012

Und was ist jetzt sicherer die Push Button oder die mit PIN vergeben?

Diese Frage wurde schon von UlrichZ beantwortet.
Es ist dennoch sehr bedauerlich das es immer wieder NutzerInnen gibt die im "boesen" Internet Artikel finden,lesen und NICHT verstehen.
Wer WPS-Push hat hat nichts zu befuerchten,und wer das Knoepfchen nicht drueckt erstrecht nicht.
Die WPS-PIN Methode ist also die Boese und zumindest in meinem Umfeld bisher nie zum Einsatz gekommen.
Aus meiner Sicht besteht derzeit kein Anlass in Panik zu verfallen und wer MegaAengstlich ist deaktiviert bei Verlassen der Wohnung,sonstiger Abwesenheit und des Nachts sein WLAN.:-)

-ralf-

javex · ‎17.04.2012

Leider ist es nicht ganz so leicht. Ich habe seit Kurzem einen Speedport W 921 V und ich habe ausserdem die entsprechende Hardware (und Software), um die Sicherheit von WPS auch zu überprüfen. Ich hatte nicht damit gerechnet Erfolg zu haben (da WPS auf Push steht!), aber ich habe etwa eine Sekunde gebraucht und dann hatte ich meinen WPA2 Schlüssel.
Und noch besser: Da das PIN-Verfahren aus war, ist die Standard-PIN gültig gewesen: (entfernt)

Ich habe die Telekom kontaktiert und hatte um 11 Uhr einen Rückruf-Termin. Der Anruf ist leider nie geschehen, daher werde ich mich jetzt weiter dahinter klemmen.

Sobald ich Neuigkeiten habe (im Speziellen: Wie schalte ich WPS ganz ab / mache es sicher), melde ich mich. Bisher konnte ich dazu nichts online finden und die Hotline-Mitarbeiter wissen von nichts.

Grüße
javex

Gelöschter Nutzer · ‎17.04.2012

Leider ist es nicht ganz so leicht. Ich habe seit Kurzem einen Speedport W 921 V und ich habe ausserdem die entsprechende Hardware (und Software), um die Sicherheit von WPS auch zu überprüfen. Ich hatte nicht damit gerechnet Erfolg zu haben (da WPS auf Push steht!), aber ich habe etwa eine Sekunde gebraucht und dann hatte ich meinen WPA2 Schlüssel.

PUSH ist schnell und nur kurze Zeit aktiv.

Und noch besser: Da das PIN-Verfahren aus war, ist die Standard-PIN gültig gewesen: (entfernt)

Wenn das PIN Verfahren deaktiviert ist dann greift auch eine evtl. voreingestellte default PIN nicts.
Wurde das überprüft?

Sobald ich Neuigkeiten habe (im Speziellen: Wie schalte ich WPS ganz ab / mache es sicher), melde ich mich. Bisher konnte ich dazu nichts online finden und die Hotline-Mitarbeiter wissen von nichts.

Es sollte immer noch ausereichend sein die Einstellung WPS Push aktiviert zu lassen und ohne Knöpfchen drücken passiert auch nichts.
Ganz Ängstliche vergeben eine eigene PIN und kontrollieren bis zu 120 mal am Tag ob nicht doch jemand "schmarotzt"

-ralf-

javex · ‎17.04.2012

Leider ist es nicht ganz so leicht. Ich habe seit Kurzem einen Speedport W 921 V und ich habe ausserdem die entsprechende Hardware (und Software), um die Sicherheit von WPS auch zu überprüfen. Ich hatte nicht damit gerechnet Erfolg zu haben (da WPS auf Push steht!), aber ich habe etwa eine Sekunde gebraucht und dann hatte ich meinen WPA2 Schlüssel.

PUSH ist schnell und nur kurze Zeit aktiv.

Und noch besser: Da das PIN-Verfahren aus war, ist die Standard-PIN gültig gewesen: (entfernt)

Wenn das PIN Verfahren deaktiviert ist dann greift auch eine evtl. voreingestellte default PIN nicts.
Wurde das überprüft?

Sobald ich Neuigkeiten habe (im Speziellen: Wie schalte ich WPS ganz ab / mache es sicher), melde ich mich. Bisher konnte ich dazu nichts online finden und die Hotline-Mitarbeiter wissen von nichts.

Es sollte immer noch ausereichend sein die Einstellung WPS Push aktiviert zu lassen und ohne Knöpfchen drücken passiert auch nichts.
Ganz Ängstliche vergeben eine eigene PIN und kontrollieren bis zu 120 mal am Tag ob nicht doch jemand "schmarotzt"

-ralf-

Das Ding ist ja eben, dass ich standardmäßige Einstellungen verwende und die sagt explizit, dass PUSH aktiviert ist und NICHT die PIN-Methode. Leider kann ich eben dennoch den Schlüssel über die PIN-Methode erhalten.

Der Output davon ist auf dem Laptop aber auf Wunsch reiche ich den natürlich gerne nach.

Ich habe ausserdem gerade mit dem Kundenservice telefoniert (wurde also doch noch zurück gerufen). Die Dame hat mich informiert, dass dies in der alten Version kein Problem war (zumindest nicht im Test-Labor) und daher war dieses Problem auch neu für sie. Der wichtigste Tipp also (von mir): Wer noch nicht 1.14.000 drauf hat und diese nicht explizit benötigt, sollte nicht upgraden!
Ansonsten kann ich nur berichten, dass ich den Fehler weitergeleitet habe und damit hoffentlich bald ein Fix veröffentlicht wird.
Solange gibt es eigentlich nur die Möglichkeit die PIN zu verändern und ab und zu zu schauen, dass sich niemand ins WLAN eingelogged hat, der das nicht darf.
Eine weitere Option, für die, die nicht zwingend den 921 V brauchen ist ein Downgrade auf einen 700er (genaue Bezeichnung habe ich mir nicht gemerkt). Ich glaube damit verliert man den s0-Port und evtl auch USB (bin nicht sicher). Wer damit leben kann, kann ja einen Austausch beantragen.

Hoffen wir, dass die Telekom bald eine Lösung für das Problem hat. Solang müssen wir so auskommen.

Grüße
javex

Sonnenkönig · ‎18.04.2012

Hallo,
die Feststellung von javex ist absolut und jederzeit nachvollziehbar.
Es muss sogar weder gehackt noch sonst manipuliert werden noch ist besondere Hard- oder Software nötig. Es ist kinderleicht!!
Jeder kann es.
Man nehme einen WPS-fähigen USB-Wlan-Stick (z.B. TP-Link 821N)und gebe im dazugehörigen Tool die PIN (entfernt) ein. Und schon ist die Verbindung hergestellt. Im Speedport W921V (1.14) ist selbstverständlich WPS per Tastendruck gewählt und selbstverständlich wurde im Speedport nie eine PIN eingetragen, das Eingabefeld ist "jungfräulich". Selbstverständlich wurden auch auf mehreren Notebooks vorher alle vorhandenen Wlan-Verbindungen gelöscht.
So eine eklatante Fehlleistung darf einfach nicht passieren. Da bleibt einem eigentlich nur der Wechsel zur 7390 übrig. Schade.

Bitte, liebe Telekom-Leute, macht schnell, bevor dieser schwere Mangel in der Fachpresse erscheint.
Grüße

Sonnenkönig

Sonnenkönig · ‎20.04.2012

Hallo,

nach dem Update auf Version 1.16 hat sich hinsichtlich der WPS-Problematik nichts geändert. Der Speedport W921V ist nach wie vor offen wie ein Scheunentor!! Auf die Schlagzeilen in den Computerzeitungen bin ich gespannt.

Gruß
Sonnenkönig

CQD_CQD · ‎21.04.2012

Der Speedport W921V ist nach wie vor offen wie ein Scheunentor!!

@javex und Sonnenkönig

Vielen Dank für Eure Ausührungen und Warnungen zur mangelhafen Sicherheit des W921V, der sich langsam aber sicher zum SKANDAL-Router entwickelt.

Jetzt sind 4 Tage seit Aufdeckung dieses eklantanten Sicherheitsproblems vergangen und seitens der Telekom (Telekom-Team) keine einzige offizielle Stellungnahme oder Sicherheitswarnung.

Das Bild, das die Telekom zur Zeit abgibt, wird immer trauriger.

Bei mir hängt jedenfalls seit heute morgen wieder die gute alte Fritzbox am Netz. :-)

Schönes Wochenende

CQD_CQD

RobertNull_1 · ‎23.04.2012

Hallo,

ich habe verstanden, dass man mit den Grundeinstellungen recht einfach auf das WLAN kommt. Sollte man dann nicht lieber die PIN verändern?

Ich kann das nicht testen, da ich keine WPS Geräte habe. Oder WLAN ganz abschalten und ein Kabel ziehen?

Gruß

Sonnenkönig · ‎23.04.2012

@RobertNull: Selbst wenn im Router eine (andere) PIN eingetragen wird, kommt nach Verlassen des Router-Menüs die Default-PIN wieder zum Tragen. Also- WLAN AUS! Das ist die einzig sichere Wahl.
Gruß
Sonnenkönig

RobertNull_1 · ‎23.04.2012

Danke;

Dabei habe ich heute erst das Teil eingerichtet; was solls der W 701V machte Probleme bei der Bildübertragung und VDSL25/50 geht nicht mit dem 701. Zum Glück liegen in die Kinderzimmer schon vorbereitete LAN-Kabel.

Gruß

Telekom hilft1 · ‎24.04.2012

Hallo miteinander,

Danke für Ihre Hinweise. Wir werden das überprüfen.

Ahnungsloser Kunde · ‎24.04.2012

Guten Morgen !!

Thema wurde erst am 31.12.2011 erstellt und schon eine Reaktion

Gelöschter Nutzer · ‎24.04.2012

Thema wurde erst am 31.12.2011 erstellt und schon eine Reaktion

Das ist leider flasch, javex hat 17. April 2012 um 16:27 das erste Mal auf den eigentlichen Bug aufmerksam gemacht...

Gelöschter Nutzer · ‎25.04.2012

Wer hat bei heise gepetzt?
http://www.heise.de/newsticker/meldung/WLAN-Hintertuer-in-Telekom-Routern-1558401.html

-ralf-

Gelöschter Nutzer · ‎25.04.2012

"Man arbeite zwar an einem Update, aber das dauere eben einige Zeit."
Ja, erstmal muss man dem Lieferanten erklären, was die für einen Bockmist verzapft haben und dann wird sich darüber gestritten, ob es sich um einen Mangel handelt...

WPS deaktivieren beim W921

Social Media