17
OpenSense WLAN WPS ?
Hallo
Habe hier gesucht und Google befragt.
Kann mir jemand sagen ob ich WPS in OpenSense aktivieren oder nutzen kann.
Finde da keine Punkte.
gruss Uwe
Habe hier gesucht und Google befragt.
Kann mir jemand sagen ob ich WPS in OpenSense aktivieren oder nutzen kann.
Finde da keine Punkte.
gruss Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83508886249
Url: https://administrator.de/contentid/83508886249
Printed on: April 28, 2024 at 18:04 o'clock
17 Comments
Latest comment
Moin,
was soll die OPNsense denn mit WPS zu tun haben?
Beschreib bitte deinen Aufbau.
Gruß
Spirit
was soll die OPNsense denn mit WPS zu tun haben?
Beschreib bitte deinen Aufbau.
Gruß
Spirit
Und zumal WPS wegen der massiven Sicherheitsprobleme ja nun auch schon seit Langem sowas von tot ist. Wer will sich denn freiwillig sowas noch installieren?!
Er meint definitiv WPS. Das Ding arbeitet mit einem 8stelligen Zahlenpin. Bissi brute und da kommt jeder rein.
WPS umgeht sozusagen das Passwort.
WPS umgeht sozusagen das Passwort.
WEP ist ohne Frage massiv angreifbar.
Aber WPS leider auch sehr einfach.
Der WPS Pin ist 7 Zeichen lang und nutzt alle Zahlen von 0-9. Theoretisch also 10^7 mögliche Kombinationen.
Da der Pin aber leider zweigeteilt wird und unabhängig geprüft wird, kommst du durch einen Divide-And-Conquer Ansatz leider auf nur noch 10^4 + 10^3 = 11.000 Kombinationen.
Das schafft jede Hardware binnen ms. ;)
LG
Edit: Eigentlich ist die PIN 8 Zeichen, allerdings ist 1 Zeichen reserviert als Checksum und somit vernachlässigbar. Darum nur 7 Zeichen effektiv.
Ähm
Ich meine WPS. Das nur durch lokalen Tastendruck und oder mit einer Pin für eine Verbindung sorgt ?!
Eine WLAN karte ist in einem Mini PC mit OpenSense verbaut.
Ich bin ja nun auch Techniker. Also erklärt mir mal eben wie ein Hacker ohne Zugang zum abgeschlossenem Büro und Schrank und Kennwort des Firewall PC'S einfach so mal eben sich verbinden kann.
Ihr könnt davon ausegehen dass ich nicht "password" oder "Kennwort" oder eine Pin wie 123456768 verwenden würde.
Also am liebsten wäre mir natürlich ein Tastendruck, diesen hat der mini PC nicht. Also per WPS-Starten in der Weboberfläche.
Ich will nur wissen ob es geht und wenn ja wie.
Meine Verschlüsselung ist natürlich > WPA
Ich meine WPS. Das nur durch lokalen Tastendruck und oder mit einer Pin für eine Verbindung sorgt ?!
Eine WLAN karte ist in einem Mini PC mit OpenSense verbaut.
Ich bin ja nun auch Techniker. Also erklärt mir mal eben wie ein Hacker ohne Zugang zum abgeschlossenem Büro und Schrank und Kennwort des Firewall PC'S einfach so mal eben sich verbinden kann.
Ihr könnt davon ausegehen dass ich nicht "password" oder "Kennwort" oder eine Pin wie 123456768 verwenden würde.
Also am liebsten wäre mir natürlich ein Tastendruck, diesen hat der mini PC nicht. Also per WPS-Starten in der Weboberfläche.
Ich will nur wissen ob es geht und wenn ja wie.
Meine Verschlüsselung ist natürlich > WPA
Zitat von @Decker2022:
Ich bin ja nun auch Techniker. Also erklärt mir mal eben wie ein Hacker ohne Zugang zum abgeschlossenem Büro und Schrank und Kennwort des Firewall PC'S einfach so mal eben sich verbinden kann.
Ich bin ja nun auch Techniker. Also erklärt mir mal eben wie ein Hacker ohne Zugang zum abgeschlossenem Büro und Schrank und Kennwort des Firewall PC'S einfach so mal eben sich verbinden kann.
Ich sperre auch immer die Haustüre zu, so dass das WLAN nicht raus kann.
Trommel
@Trommel
Dann komm doch vorbei und Hack mein WLAN
Ich bin ja offen für Experimente.
Nach meinem Kenntnissstand bedarf es etliches an Rechenleistung und Hardware vor der Haustür für mehrere Tage oder auch Monate oder Jahre um ein solches Kennwort knacken zu können.
Ohne Zugang zur Firewall aus WAN oder LAN heraus dürfte es bei mir schwierig werden reinzukommen.
Die Unterhaltung ist derzeit wenig Zielführend
Ich benötige nur die Info geht oder geht nicht.
Im Gegensatz zu ganz vielen usern verwende ich nicht mal Windows.
Wohl wissend, dass dies die Hauptquelle für viel Ärger ist.
Ich finde es ja grundsätzlich ok, wenn ihr eure Bedenken äußert. Aber ich wäre auch dankbar, wenn die Frage beantwortet wird.
Wenn ihr nicht könnt oder wollt ist das ok. Ist ja alles freiwillig und ehrenamtlich hier.
Dann komm doch vorbei und Hack mein WLAN
Ich bin ja offen für Experimente.
Nach meinem Kenntnissstand bedarf es etliches an Rechenleistung und Hardware vor der Haustür für mehrere Tage oder auch Monate oder Jahre um ein solches Kennwort knacken zu können.
Ohne Zugang zur Firewall aus WAN oder LAN heraus dürfte es bei mir schwierig werden reinzukommen.
Die Unterhaltung ist derzeit wenig Zielführend
Ich benötige nur die Info geht oder geht nicht.
Im Gegensatz zu ganz vielen usern verwende ich nicht mal Windows.
Wohl wissend, dass dies die Hauptquelle für viel Ärger ist.
Ich finde es ja grundsätzlich ok, wenn ihr eure Bedenken äußert. Aber ich wäre auch dankbar, wenn die Frage beantwortet wird.
Wenn ihr nicht könnt oder wollt ist das ok. Ist ja alles freiwillig und ehrenamtlich hier.
Also ein WLAN mit aktiviertem WPS hackt Reaver in ein paar Sekunden. Die Schwierigkeit ist dabei so gering, dass das selbst ein mäßig begabtes Scriptkid hinkriegt.
OPNSense nutzt für direkt verbaute Hardware HostAPd, das kann WPS. Ob die Funktionalität durchgereicht wird - keine Ahnung.
Ich würde mit OPNSense grundsätzlich ohnehin einen richtigen WLAN Access Point betreiben, denn FreeBSD kann nach wie vor kein WLAN AC/5, von Wifi 6 ganz zu schweigen.
OPNSense nutzt für direkt verbaute Hardware HostAPd, das kann WPS. Ob die Funktionalität durchgereicht wird - keine Ahnung.
Ich würde mit OPNSense grundsätzlich ohnehin einen richtigen WLAN Access Point betreiben, denn FreeBSD kann nach wie vor kein WLAN AC/5, von Wifi 6 ganz zu schweigen.
Hallo,
ja bei WPS mit PIN stimme ich bei den Sicherheitsbedenken zu.
Aber Knöpfchendrücken (WPS mit PBC) (solange nicht jeder da ran kommt) scheint mir die Sicherheit nur kurzfristig zu senken.
cya
ja bei WPS mit PIN stimme ich bei den Sicherheitsbedenken zu.
Aber Knöpfchendrücken (WPS mit PBC) (solange nicht jeder da ran kommt) scheint mir die Sicherheit nur kurzfristig zu senken.
cya
Sowas lässt sich über die Konsole anstoßen
https://web.mit.edu/freebsd/head/contrib/wpa/wpa_supplicant/README-WPS
bzw. für hostapd
https://web.mit.edu/freebsd/head/contrib/wpa/hostapd/README-WPS
hostapd ist aber in der aktuellen OPNSense nicht mit WPS Support gebaut worden. Insofern musst du hostapd erst mit WPS Support builden!
If the client design wants to support optional WPS PBC mode, this can be enabled by either a physical button in the client device or a virtual button in the user interface. The PBC operation requires that a button is also pressed at the AP/Registrar at about the same time (2minute window). wpa_supplicant is notified of the local button event over the control interface, e.g., by calling wpa_cli:
wpa_cli wps_pbcbzw. für hostapd
https://web.mit.edu/freebsd/head/contrib/wpa/hostapd/README-WPS
hostapd_cli wps_pbchostapd ist aber in der aktuellen OPNSense nicht mit WPS Support gebaut worden. Insofern musst du hostapd erst mit WPS Support builden!
Diese erkenntnis habe ich:
Zitat:"Ansonsten gilt der Sicherheitsstandard heute als sehr sicher. WPA2 wurde maximal umgangen, aber nicht gehackt, und das auch nur aus dem lokalen WLAN-Netz heraus."
Zitat:"Ansonsten gilt der Sicherheitsstandard heute als sehr sicher. WPA2 wurde maximal umgangen, aber nicht gehackt, und das auch nur aus dem lokalen WLAN-Netz heraus."
Zitat von @Decker2022:
Die Unterhaltung ist derzeit wenig Zielführend
Ich benötige nur die Info geht oder geht nicht.
Die Unterhaltung ist derzeit wenig Zielführend
Ich benötige nur die Info geht oder geht nicht.
Ich finde es schon angebracht, auf so etwas in einem Administratorforum hinzuweisen.
Du bist ja immerhin auch selbst "Techniker". Wenn Du im Autoforum nachfragst, ob Du statt der Zentralverrieglung auch ein ungesicherter Knopf neben der Tür als Entsperrung gehen würde, hättest Du sicherlich auch solche Reaktionen erhalten.
Außerdem hattest Du ja sogar anschließend noch nach der Erklärung gefragt, obwohl es sogar einen Post weiter oben beschrieben wurde und Du das, nach den entsprechenden Hinweisen, auch hättest bei Google finden können.
Zitat von @Decker2022:
@Trommel
Dann komm doch vorbei und Hack mein WLAN
Ich bin ja offen für Experimente.
Nach meinem Kenntnissstand bedarf es etliches an Rechenleistung und Hardware vor der Haustür für mehrere Tage oder auch Monate oder Jahre um ein solches Kennwort knacken zu können.
@Trommel
Dann komm doch vorbei und Hack mein WLAN
Ich bin ja offen für Experimente.
Nach meinem Kenntnissstand bedarf es etliches an Rechenleistung und Hardware vor der Haustür für mehrere Tage oder auch Monate oder Jahre um ein solches Kennwort knacken zu können.
Nein, aber danke für die Einladung. Ich habe lediglich Deine Rückfrage beantwortet. Und das stimmt eben nicht, zumindest bei WPS Pin, wie bereits mehrfach angesprochen. Ich werde jetzt nicht entsprechende Quellen verlinken, aber über Google und etwas Hack findest man relativ schnell technische Erklärung. Das brauchst Du ja nicht gleich als Beledigung aufzunehmen. Schönes WE.
Trommel
Wie geschrieben der AP (hostapd) in ONSense hat per Default keinen WPS Support weil der Daemon nicht mit den entsprechenden Parametern gebaut worden ist. Den müsste man dafür erst mal neu "builden".
https://web.mit.edu/freebsd/head/contrib/wpa/hostapd/README-WPS
Ob das den Aufwand wirklich wert ist, tja das muss jeder selbst entscheiden zumal das bei jedem Update der Sense sich wohl wieder in sich selbst zusammenfällt ...
https://web.mit.edu/freebsd/head/contrib/wpa/hostapd/README-WPS
Ob das den Aufwand wirklich wert ist, tja das muss jeder selbst entscheiden zumal das bei jedem Update der Sense sich wohl wieder in sich selbst zusammenfällt ...
Zitat:"Ansonsten gilt der Sicherheitsstandard heute als sehr sicher. WPA2 wurde maximal umgangen, aber nicht gehackt, und das auch nur aus dem lokalen WLAN-Netz heraus."
Das bezieht sich aber auf WPA2 ohne WPS.
Ich schließe nun diese Anfrage
Was ist denn die Lösung?
2
