WPS een enorme valkuil voor providers?

Pagina: 1
Acties:

  • copywizard
  • Registratie: December 2004
  • Niet online
Beste Tweakers,

ik heb geen idee of ik dit topic in het juiste forum plaats ik zat te twijfelen tussen deze en beveiliging & virussen.

Dit omdat ik een dilemma heb ik ben een network pentester en whitehat hacker (SANS certified).
En maak me best zorgen over een best groot probleem en dat probleem heet WPS.
In de afgelopen maanden is het algorithme van het WPS protocol gehacked/gekraakt.

En nu vraag je je af ja en ? zet je toch je WPS uit op je router nou na wat testjes te hebben gedaan met reaver schrok ik van de resultaten.
Van de 22 netwerken in mijn omgeving hebben er 17 wps standaard aan staan???

Nu zal je denken ja maar reaver heeft een uitgebreide kennis nodig van linux en is moeilijk te begrijpen!
Lees het zelf maar eens en je zal zien dat iedere linux kneus deze tool werkend kan krijgen.

Nu heb ik een router/modem van de provider Online/T-Mobile dit is een Thomson TG712, hierbij staat de WPS standaard altijd aan net als hij 99% van alle verkochte huidige modems/routers.

Maar op mijn router is het niet ja echt waar niet uit te zetten tenzij ik met veel moeite de user/pass van de telnet client krijg op me router iets wat Online/T-Mobile niet graag geven.

Oftwel voor de leek geen mogelijkheid de WPS functie uit te zetten dit houd in dat alles achter je modem waarvan je dacht "ach is toch wel goed beveiligd" gewoon openbaar bereikbaar is.

ik weet dus nu niet wat ik hiermee aan moet gezien ik bij de provider vaak niet verder kom als "ik zal het noteren met bij de technische dienst neerleggen" en dan hoor je er niets meer over?

hebben jullie enig idee wat ik hierbij het beste kan doen en misschien is het slim een poll op te zetten om te kijken hoeveel mensen de thomson TG712 modem in gebruik hebben?
En dus ook standaard WPS niet uit kunnen zetten.
Mischien dat ik met deze cijfers iets kan tegen de providers.

ik zie jullie reacties erg graag tegemoet

AMD Ryzen 5800X3D, Gigabyte Aorus B550 ITX, AMD RX6900XT, 32GB Corsair DDR4


  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Je zou het breder kunnen trekken, een goede blog erover schrijven en wellicht zit er wel wat media-aandacht (T.NET, Webwereld, etc.) in.

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.


  • copywizard
  • Registratie: December 2004
  • Niet online
dat is inderdaad wel een goed idee ik zal eens kijken of ik hier op tweakers een blog kan starten om dit aan te kaarten?

p.s. alleen merk ik net dat ik nog ongeveer 1500 karma tekort kom voor een eigen tweakerblog

[ Voor 31% gewijzigd door copywizard op 06-02-2012 23:29 ]

AMD Ryzen 5800X3D, Gigabyte Aorus B550 ITX, AMD RX6900XT, 32GB Corsair DDR4