Hide SSID effectief tegen WPS-lek exploit?

Volgens mij is het nog steeds mogelijk om de WPS bug te misbruiken indien je SSID verborgen is. Men moet dan wel eerst je netwerknaam te pakken krijgen maar dat is zeer eenvoudig indien er een client verbonden is.

Je SSID verbergen is nutteloos voor de echte hacker.. daarnaast is het voor jezelf ook niet handig.

Een verborgen SSID is door degene die deze wil achterhalen binnen 2 seconden achterhaalt.
Er zijn genoeg programma's voor waarmee je met een simpele wifi scan ook de verborgen SSID's laat zien.

Het lijkt me dus niet dat de desbetreffende bug hiermee verholpen zal zijn.

[ Voor 3% gewijzigd door SgtElPotato op 24-07-2017 20:17 ]

Probeer het zelf, Reaver is open source.

Ik denk dat voorlopig de enige optie is om het draadloze gedeelte uit te schakelen en een accesspoint aan te sluiten waar WPS op uitgeschakeld kan worden.

rindertb schreef op maandag 24 juli 2017 @ 21:20:
[...]

Link?

Waar de meeste accesspoints deze mogelijkheid bieden is DIT al voldoende.

Vergelijk anders de ap's door reviews te bekijken op tweakers.
Ik heb nu gekozen voor wireless AC AP's omdat dit, momenteel, de snelste netwerk standaard is. Jouw hardware moet dit natuurlijk wel ondersteunen. Mocht je twijfelen, dan kun je ook kiezen voor Wireless-N.

rindertb schreef op maandag 24 juli 2017 @ 21:13:
[...]

Heb je hier ook een link over? Ik heb me lens gezocht ...


[...]

Ook daar heb ik al naar gekeken. Vooralsnog voor mij te gecompliceerd.

De link is te obscuur om hier te posten

Zoals hierboven gezegd kan je best het wifi gedeelte uitschakelen van je modem en met een kabel een degelijk access point aan het modem hangen waar je WPS wel op kan uitschakelen.

De WiFi op de Experiabox v8 is dermate brak (en 2.4GHz only...) dat je sowieso beter WiFI erop helemaal uit kan zetten en een degelijke AP ernaast kan hangen. Of KPN lief aankijken voor een v10, voor goede WiFi en geen WPS-vulnerability.

Overigens: WPS PIN aan wil niet zeggen dat een apparaat kwetsbaar is. Als een backoff timer geimplementeerd is, gaat het steeds langer duren na opeenvolgende aanmeldpogingen en op gegeven moment zal WPS helemaal niet meer werken tot volgende reboot. Daarmee blijft het voor de bona fide gebruiker (die niet tig keer achter elkaar verkeerd zal tikken) bruikbaar, maar valt het in practische zin niet meer te brute-forcen. Geen idee of de v8 iets dergelijks implementeert, maar is vast ergens na te gaan.

De clients die je aan wilt sluiten op een netwerk dat z'n SSID niet uitzendt, gaan aan ieder wireless access point in de buurt vragen "ben jij toevallig rindertb_2400 of rindertb_5000?". Een rogue wireless access point kan daar eenvoudig "ja" op antwoorden en krijgt dan de encryption key opgestuurd. Qua security ga je er dus op achteruit

rindertb schreef op dinsdag 25 juli 2017 @ 21:50:
@laurens0619 Dat was inderdaad mijn vraag. Ik had ook jouw gedachtegang. Het gedrag van het lampje leek dat voor mij te ondersteunen.

Hopelijk is er redelijk effectief gepatcht. De KPN heeft er destijds een niet meer te lezen mededeling over gedaan. Als ik het goed begrepen heb, kan Reaver ook wel wat met die timers. De uitkomst van de genoemde tests klinkt in elk geval positief.

Dank voor jullie reacties.

Dit schept wel hoop:

I realise it may be digging up an old thread, but to those who are searching for a similar problem, this may help.
WPS needs an access point to be broadcasting it's SSID to be able to work.
WPS simply sends a pin authentication between the wireless client and access point, and once this has been established the access point sends its' password which the client records.
You should be able to use WPS to initially set up your network, then turn off broadcast SSID and your clients should still be able to connect.
That being said, WPS itself is an incredibly unsecure technology, and disabling it is highly recommended (either explicitly or by disabling SSID broadcast).

https://social.technet.mi...d?forum=w7itpronetworking

mrja, zo kan iedereen wel wat roepen op internet beter de spec erbij pakken om dit te onderbouwen