gelöschter Benutzer
Guest
G
Hallo Leute,
Ich mache gerade ein Security-Audit bei einem kleinen Büro. Die haben die o2 Box 4421 (?) mit Firmware 1.01.18w. Im Netzwerk (Windows 7 auf "Heimnetzwerk") konnte ich natürlich alle Dateien auslesen und alle möglichen Zugänge knacken, aber beim WPA2-WLAN hat das zunächst nicht geklappt.
Bis ich merkte, dass die Box beim WPS-Authentifizierungsversuch (der übrigens timeoutbedingt fehlschlug) nach ungefähr 300 PINs ein "Nebennetzwerk" namens Tbroadnet aufzog. Mit derselben ESSID (wie auch immer das geht) und WEP-Verschlüsselung. Das Passwort war dann A123456789, was relativ schnell zu erraten war. Ich glaube, es müsste die -p0841-Attacke gewesen sein, die mir innerhalb von drei Minuten den Key brachte.
Wie kann das sein? Klar, dass ich das Netzwerk jetzt erst mal durch sichere Gruppenrichtlinien und einen besseren Router (nicht den Crap von o2) aufgerüstet habe, aber interessieren würde mich das echt.
Ich mache gerade ein Security-Audit bei einem kleinen Büro. Die haben die o2 Box 4421 (?) mit Firmware 1.01.18w. Im Netzwerk (Windows 7 auf "Heimnetzwerk") konnte ich natürlich alle Dateien auslesen und alle möglichen Zugänge knacken, aber beim WPA2-WLAN hat das zunächst nicht geklappt.
Bis ich merkte, dass die Box beim WPS-Authentifizierungsversuch (der übrigens timeoutbedingt fehlschlug) nach ungefähr 300 PINs ein "Nebennetzwerk" namens Tbroadnet aufzog. Mit derselben ESSID (wie auch immer das geht) und WEP-Verschlüsselung. Das Passwort war dann A123456789, was relativ schnell zu erraten war. Ich glaube, es müsste die -p0841-Attacke gewesen sein, die mir innerhalb von drei Minuten den Key brachte.
Wie kann das sein? Klar, dass ich das Netzwerk jetzt erst mal durch sichere Gruppenrichtlinien und einen besseren Router (nicht den Crap von o2) aufgerüstet habe, aber interessieren würde mich das echt.