WLAN Hacking mit Reaver bei Linksys WRT54GL v1.1

[Rohmann]

Anscheinend kann man mit einem Programm relativ einfach WPA geschützte WLANs knacken:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Laut dem Artikel liegt dies an WPS. Ich habe einen Linksys WRT54GL Router v1.1 mit WPA2 Verschlüsselung. Im Webinterface habe ich nirgendwo WPS Optionen gefunden, aber soweit ich weiß ist WPS default nicht aktiviert.

Wie kann ich überprüfen, ob WPS aktiviert ist und ist mein Router überhaupt gefärdet. Laut dieser

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

ist er es nicht. Aber vielleicht weiß jemand genauer Besciehd.

lg,
Roman

 

[legend12]

mach dir keine sorgen hast doch wpa2 psk dir kann nix passieren.ausser du hast ein schlaues köpfchen in der nachbar schaft

 

[pixelflat]

Das hat nix mit der Verschlüsselungsart zu tun.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

ist eine Art Assistent zum Verbinden mit einem geschützten Wlan. Ob du WPA2 oder nur WEP verwendest spielt keine Rolle.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

 

[Rohmann]

Das heißt aber, wenn man WPS deaktiviert ist man sicher?

 

[pixelflat]

Ja. Wenn dein Router gar kein WPS hat, natürlich auch.

 

[Rohmann]

Noch eine Frage, bei meinem Router gibt es auch die Option WPA2-Radius. Habe gehört, dass das noch sicherer sein soll. Soll ich das statt dem WPA2-PSK auswählen? Oder gibt es dann Probleme beim Verbinden (Handy, Laptop).

 

[pixelflat]

Sicherer ja, aber dann brauchst du auch einen RADIUS-Server. Das ist aber nur in Unternehmen und anderen, größeren Netzen sinnvoll.

 

[Ninjascroll]

WPS wird meistens kurzzeitig, entweder über einen knopf am Router, oder über die Einstellungen aktiviert. standartmäßig ist das aus ^^

 

[Rohmann]

Aber nicht bei alle Routern, oder? sonst könnten nicht so viele für den WPS Exploit anfällig sein.

 

[pixelflat]

Ja, kommt auf den Router an:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

 

[Rohmann]

So, hab jetzt nochmal nachgeschaut. SES ist deaktiviert und SSID-Broadcast hab ich auch ausgeschaltet. Passt das jetzt so:

Ausserdem hab ich gesehen, dass ich als WPA-Algorithmus entweder TPIK+AES, oder nur AES einstellen kann. Was ist da besser?

 

[pixelflat]

Sicher, dass da TKIP+AES und nicht doch TKIP+WPA steht?

TKIP wählt man nämlich eigentlich genau dann, wenn alte Hardware verwendet wird, die AES noch nicht unterstützt (mit TKIP wird dann tatsächlich noch WEP verwendet).