Hide SSID effectief tegen WPS-lek exploit?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • rindertb
  • Registratie: Juli 2006
  • Laatst online: 25-05 21:39
De Experia V8 heeft WPS-PIN maar geen optie om dit uit te schakelen. Bij het verbergen van de SSID reageert het WPS-lampje niet meer op een toegezonden PIN. Maar is hiermee ook genoemde exploit uitgesloten?

Zoeken levert me niks op. En mijn Telfort-topic is vast boeie ...

Beste antwoord (via rindertb op 25-07-2017 21:56)


  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 12:41
Ik denk dat de TS niet vraagt of hidden SSID veiliger is, maar of het een positief effect heeft op de kwetsbaarheid van WPS. Wat ik lees is dat WPS niet kan werken met een hidden SSID, reaver dus ook niet. Ik zou dus zeggen ja.
Maar de info waarop ik dat baseer is vrij summier. bv https://gitlab.com/billhibadb/reaver-wps/issues/553)

dion_b heeft een punt. De meeste fabrikanten hebben wel een update uitgebracht waardoor WPS niet meer kwetsbaar is. Als ik mij niet vergis heeft de Experiabox v8 hier ook beveiliging tegen. Kennis van mij had het onlangs getest en hij kwam nauwelijks kwetsbare routers tegen (met experia achtige SSID's). Testen is natuurlijk het beste (en leukste)!

CISSP! Drop your encryption keys!

Alle reacties


Acties:
  • 0 Henk 'm!

  • Admiral Freebee
  • Registratie: Februari 2004
  • Niet online
Volgens mij is het nog steeds mogelijk om de WPS bug te misbruiken indien je SSID verborgen is. Men moet dan wel eerst je netwerknaam te pakken krijgen maar dat is zeer eenvoudig indien er een client verbonden is.

Acties:
  • 0 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 15:16

DukeBox

Voor je 't weet wist je 't nie

Je SSID verbergen is nutteloos voor de echte hacker.. daarnaast is het voor jezelf ook niet handig.

Duct tape can't fix stupid, but it can muffle the sound.


Acties:
  • 0 Henk 'm!

  • SgtElPotato
  • Registratie: Juli 2008
  • Laatst online: 14:46
Een verborgen SSID is door degene die deze wil achterhalen binnen 2 seconden achterhaalt.
Er zijn genoeg programma's voor waarmee je met een simpele wifi scan ook de verborgen SSID's laat zien.

Het lijkt me dus niet dat de desbetreffende bug hiermee verholpen zal zijn.

[ Voor 3% gewijzigd door SgtElPotato op 24-07-2017 20:17 ]

Zucht...


Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 15:45
Probeer het zelf, Reaver is open source.

Acties:
  • 0 Henk 'm!

  • rindertb
  • Registratie: Juli 2006
  • Laatst online: 25-05 21:39
Admiral Freebee schreef op maandag 24 juli 2017 @ 20:13:
Volgens mij is het nog steeds mogelijk om de WPS bug te misbruiken indien je SSID verborgen is...
Heb je hier ook een link over? Ik heb me lens gezocht ...
hcQd schreef op maandag 24 juli 2017 @ 20:33:
Probeer het zelf, Reaver is open source.
Ook daar heb ik al naar gekeken. Vooralsnog voor mij te gecompliceerd.

[ Voor 39% gewijzigd door rindertb op 24-07-2017 21:18 ]


Acties:
  • 0 Henk 'm!

  • Paul1987
  • Registratie: Oktober 2004
  • Laatst online: 28-05 08:20
Ik denk dat voorlopig de enige optie is om het draadloze gedeelte uit te schakelen en een accesspoint aan te sluiten waar WPS op uitgeschakeld kan worden.

Is dit het beste antwoord? Dan hoor ik dat graag!


Acties:
  • 0 Henk 'm!

  • rindertb
  • Registratie: Juli 2006
  • Laatst online: 25-05 21:39
Paul1987 schreef op maandag 24 juli 2017 @ 21:17:
Ik denk dat voorlopig de enige optie is om het draadloze gedeelte uit te schakelen en een accesspoint aan te sluiten waar WPS op uitgeschakeld kan worden.
Link? :9~

Acties:
  • 0 Henk 'm!

  • Paul1987
  • Registratie: Oktober 2004
  • Laatst online: 28-05 08:20
Waar de meeste accesspoints deze mogelijkheid bieden is DIT al voldoende.

Vergelijk anders de ap's door reviews te bekijken op tweakers.
Ik heb nu gekozen voor wireless AC AP's omdat dit, momenteel, de snelste netwerk standaard is. Jouw hardware moet dit natuurlijk wel ondersteunen. Mocht je twijfelen, dan kun je ook kiezen voor Wireless-N.

Is dit het beste antwoord? Dan hoor ik dat graag!


Acties:
  • 0 Henk 'm!

  • Admiral Freebee
  • Registratie: Februari 2004
  • Niet online
rindertb schreef op maandag 24 juli 2017 @ 21:13:
[...]

Heb je hier ook een link over? Ik heb me lens gezocht ...


[...]

Ook daar heb ik al naar gekeken. Vooralsnog voor mij te gecompliceerd.
De link is te obscuur om hier te posten :)

Zoals hierboven gezegd kan je best het wifi gedeelte uitschakelen van je modem en met een kabel een degelijk access point aan het modem hangen waar je WPS wel op kan uitschakelen.

Acties:
  • 0 Henk 'm!

  • rindertb
  • Registratie: Juli 2006
  • Laatst online: 25-05 21:39
'Volgens mij' en 'ik denk' ... Niet onderbouwd en overtuigend ...

Acties:
  • 0 Henk 'm!

  • dion_b
  • Registratie: September 2000
  • Laatst online: 14:37

dion_b

Moderator Harde Waren

say Baah

De WiFi op de Experiabox v8 is dermate brak (en 2.4GHz only...) dat je sowieso beter WiFI erop helemaal uit kan zetten en een degelijke AP ernaast kan hangen. Of KPN lief aankijken voor een v10, voor goede WiFi en geen WPS-vulnerability.

Overigens: WPS PIN aan wil niet zeggen dat een apparaat kwetsbaar is. Als een backoff timer geimplementeerd is, gaat het steeds langer duren na opeenvolgende aanmeldpogingen en op gegeven moment zal WPS helemaal niet meer werken tot volgende reboot. Daarmee blijft het voor de bona fide gebruiker (die niet tig keer achter elkaar verkeerd zal tikken) bruikbaar, maar valt het in practische zin niet meer te brute-forcen. Geen idee of de v8 iets dergelijks implementeert, maar is vast ergens na te gaan.

Oslik blyat! Oslik!


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

De clients die je aan wilt sluiten op een netwerk dat z'n SSID niet uitzendt, gaan aan ieder wireless access point in de buurt vragen "ben jij toevallig rindertb_2400 of rindertb_5000?". Een rogue wireless access point kan daar eenvoudig "ja" op antwoorden en krijgt dan de encryption key opgestuurd. Qua security ga je er dus op achteruit

QnJhaGlld2FoaWV3YQ==


Acties:
  • Beste antwoord
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 12:41
Ik denk dat de TS niet vraagt of hidden SSID veiliger is, maar of het een positief effect heeft op de kwetsbaarheid van WPS. Wat ik lees is dat WPS niet kan werken met een hidden SSID, reaver dus ook niet. Ik zou dus zeggen ja.
Maar de info waarop ik dat baseer is vrij summier. bv https://gitlab.com/billhibadb/reaver-wps/issues/553)

dion_b heeft een punt. De meeste fabrikanten hebben wel een update uitgebracht waardoor WPS niet meer kwetsbaar is. Als ik mij niet vergis heeft de Experiabox v8 hier ook beveiliging tegen. Kennis van mij had het onlangs getest en hij kwam nauwelijks kwetsbare routers tegen (met experia achtige SSID's). Testen is natuurlijk het beste (en leukste)!

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • rindertb
  • Registratie: Juli 2006
  • Laatst online: 25-05 21:39
@laurens0619 Dat was inderdaad mijn vraag. Ik had ook jouw gedachtegang. Het gedrag van het lampje leek dat voor mij te ondersteunen.

Hopelijk is er redelijk effectief gepatcht. De KPN heeft er destijds een niet meer te lezen mededeling over gedaan. Als ik het goed begrepen heb, kan Reaver ook wel wat met die timers. De uitkomst van de genoemde tests klinkt in elk geval positief.

Dank voor jullie reacties.

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 12:41
rindertb schreef op dinsdag 25 juli 2017 @ 21:50:
@laurens0619 Dat was inderdaad mijn vraag. Ik had ook jouw gedachtegang. Het gedrag van het lampje leek dat voor mij te ondersteunen.

Hopelijk is er redelijk effectief gepatcht. De KPN heeft er destijds een niet meer te lezen mededeling over gedaan. Als ik het goed begrepen heb, kan Reaver ook wel wat met die timers. De uitkomst van de genoemde tests klinkt in elk geval positief.

Dank voor jullie reacties.
Dit schept wel hoop:
I realise it may be digging up an old thread, but to those who are searching for a similar problem, this may help.
WPS needs an access point to be broadcasting it's SSID to be able to work.
WPS simply sends a pin authentication between the wireless client and access point, and once this has been established the access point sends its' password which the client records.
You should be able to use WPS to initially set up your network, then turn off broadcast SSID and your clients should still be able to connect.
That being said, WPS itself is an incredibly unsecure technology, and disabling it is highly recommended (either explicitly or by disabling SSID broadcast).
https://social.technet.mi...d?forum=w7itpronetworking

mrja, zo kan iedereen wel wat roepen op internet ;) beter de spec erbij pakken om dit te onderbouwen

CISSP! Drop your encryption keys!

Pagina: 1