• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

o2 Box 4421 erstellt unsicheres "Nebennetzwerk"

gelöschter Benutzer

Guest

G
Hallo Leute,

Ich mache gerade ein Security-Audit bei einem kleinen Büro. Die haben die o2 Box 4421 (?) mit Firmware 1.01.18w. Im Netzwerk (Windows 7 auf "Heimnetzwerk") konnte ich natürlich alle Dateien auslesen und alle möglichen Zugänge knacken, aber beim WPA2-WLAN hat das zunächst nicht geklappt.

Bis ich merkte, dass die Box beim WPS-Authentifizierungsversuch (der übrigens timeoutbedingt fehlschlug) nach ungefähr 300 PINs ein "Nebennetzwerk" namens Tbroadnet aufzog. Mit derselben ESSID (wie auch immer das geht) und WEP-Verschlüsselung. Das Passwort war dann A123456789, was relativ schnell zu erraten war. Ich glaube, es müsste die -p0841-Attacke gewesen sein, die mir innerhalb von drei Minuten den Key brachte.

Wie kann das sein? Klar, dass ich das Netzwerk jetzt erst mal durch sichere Gruppenrichtlinien und einen besseren Router (nicht den Crap von o2) aufgerüstet habe, aber interessieren würde mich das echt.
 

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.920
Zitat von hier
Alice IAD WLAN 4421

Hersteller: Arcadyan (Vertrieb über Astoria Networks)
Zum Vergrößern anklicken....

Arcadyan ist bekannt als Hersteller von hervorragender Firmware. Dank diverser Lücken in der Firmware und teilweise auch durch die Vergabe von Standard-Pins gehört Arcadyan zu meinen "Lieblingsherstellern". Siehe auch:
http://www.golem.de/news/telekom-neue-firmware-fuer-speedport-w-921v-stopft-wps-luecke-1204-91462.html

Warum diese Box allerdings hier dieses Verhalten zeigt, kann ich nicht sagen. Evtl. ein Honeypot?

In Anbetracht der tollen Firmware würde ich bei allen Arcadyan-Geräten immer dazu raten, WPS auszuschalten. Eigentlich auch bei allen anderen Herstellern, da ich bis heute keine wirklichen Vorteile in der Methode finden kann.


Grüße
Thomas
 

gelöschter Benutzer

Guest

G
  • Thread Starter Thread Starter
  • #3
Na ja, wenn es ein Honeypot wäre, wäre es ja mega dumm. Ich komme ja an die WPA-Zugangsdaten, indem ich das WEP-Passwort "A123456789" herausfinde.

Ich schalte ja auch immer WPS ab, aber hatte eben noch nie so ein Verhalten beobachtet.

Die PIN, bei der, bzw der Versuch, bei dem dieser zweite Hotspot auftaucht, ist auch variabel. Manchmal passiert es auch gar nicht. Manchmal bleibt das Ding für 3m offen, manchmal 2s.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben