WLAN Sicherheitsschlüssel: Option „Zeichen anzeigen“ abschalten?

.....aber du denkst dich ja auf der sicheren Seite, weil du dein Riesen-WPA-Key Problem bei AVM eingekippt hast...;)!

Naja, nee das war wohl nix, gerade die Antwort bekommen:

Ihre Ticket-ID CID2379605

Guten Tag Herr XXXXX,

vielen Dank für Ihre Anfrage.

Die von Ihnen gewünschte Funktion wird derzeit leider nicht unterstützt.
Gerne habe ich Ihre Anfrage daher als Verbesserungsvorschlag an den zuständigen Produktmanager in unserem Haus weitergeleitet.

Unsere Produkte "leben" natürlich von den Verbesserungsvorschlägen unserer Kunden. Zahlreiche Vorschläge konnten wir in der Vergangenheit auch bereits umsetzen, nicht selten schon in einer der nächsten Firmware- oder Software-Versionen.

Die neuesten Firmware- und Software-Versionen der AVM-Produkte finden Sie im Downloadbereich unserer Internetseite www.avm.de.

Anregungen und Verbesserungsvorschläge zu AVM-Produkten können Sie jederzeit gerne per E-Mail an [email protected] oder per Fax an die Rufnummer
0049 30 39976 266 schicken.

Freundliche Grüße aus Berlin

XXXX XXXX (AVM Support)
 
Guude,

also das war ja leider auch so zu erwarten....



:cool: Ich denke, genügend Hausaufgaben du jetzt hast.....
yoda1.gif




BTW: und auf [Gelöst, ohne Erfolg] den Thread setzen solltest du... ;)
 
Das war zu erwarten, aber das "leider" kann ich nicht nachvollziehen. Der Support von AVM wird letztlich über die Einnahmen aus dem Verkauf der Produkte finanziert. Wenn ich meine Box von AVM kaufe, will ich nicht, daß das Geld für solche Fragen drauf geht.
 
...aber das "leider" kann ich nicht nachvollziehen. . Wenn ich meine Box von AVM kaufe, will ich nicht, daß das Geld für solche Fragen drauf geht.

Jaj ja, ich weiß ich bin ein DAU, und manche Leute haben scheinbar ständig eine Registrierkasse im Hinterkopf mitlaufen.

Das macht doch so richtig Mut sich demnächst wiedereinmal vertrauensvoll mit einer Frage an das Forum zu wenden.

unterwürfigste Grüße aus Bayern
 
IT-milano schrieb:
,
Wenn man mit wenigen Klicks den Zugangsschlüssel zum WLAN ermitteln kann, kann man mir als Betreiber des WLAN vorwerfen, dass ich es nicht ausreichend geschützt habe.
...also ein wenig hast du sicherlich Recht, denn diese "Lücke", sofern wirklich neu und einfachst zu umgehen, besteht ja.
Also den Zusammenhang kann ich da überhaupt nirgends erkennen.
1. ist es rechtlich per se kein Vergleich ein offenes WLan-Netz zu betreiben, im Vergleich zum Verschlüsselten. Da reicht rechtlich unterm Strich auch WEP aus, denn zur Nutzung ist damit eine ungesetzliche Umgehung der Schutzvorrichtung nötig, egal wie technisch einfach oder schwer sich das darstellt.
2. mit ein paar Klicks an den Schlüssel kommt ja nur, wer deinen PC/Laptop entwendet und wie effmue schon schreibt, war es in der Richtung technisch auch bislang kein Problem. Oder alternativ hast du jemand anderen deinen Schlüssel selbst eingetragen (um dieses Szenario geht es ja gerade hier), wodurch der Zugriff auf das WLan eh schon besteht. Das Wissen des Schlüssels ist dabei ja nicht wirklich ein Unterschied. Und Zugriff von anderen Endgeräten über den sichtbaren WLan-Schlüssel kannst du noch über den MAC-Filter absichern.

Und technisch gibts und gabs niemals einen wirklich Schutz, so du dein Wlan-PC verlierst wird es immer möglich sein deinen Sicherheitscode auszulesen und diejenigen, denen es nur möglich ist weil Microsoft die Option des sichtbar-machens eingebaut hat, die kommen dann über den MAC-Filter auch nicht hinaus. Also der auf dem Monitor nicht direkt sichtbare Key war schon immer nur ein Pseudo-Schutz, von daher hat Microsoft eigentlich nichts gravierendes verändert.

Der Hauptknackpunkt liegt einfach nur darin, dass du Usern deines Laptops/WLan-PCs denen du offensichtlich nicht wirklich vertraust, Administratorrechte geben willst und das ist Sicherheitstechnisch eigentlich nicht zu toppen *g* also ein paar Ansatzpunkte hab ich dir ja schon genannt, über welche sich das vielleicht ändern lässt und die User nicht zwingend einen Admin-Account benötigen.
 
Hallo Norditaliener,
da mir beim besten Willen nicht in den Sinn, kommt, was eine WLAN-Passwort-Anzeige von Windows mit den WLAN-Eigenschaften der Fritzbox zu tun haben soll, habe ich mal in den allgemeinen Bereich verschoben.
Beim nächsten Mal denke doch bitte selbst an eine sinnvolle Thread-Platzierung. Lange genug bist Du hier ja schon unterwegs, um diese zu kennen. ;)
 
Das ist ja geradezu ein Paradebeispiel für eine „Self-fulfilling prophecy“!

Ok., da die meisten User scheinbar kein Windows benutzen und auch Ubuntu (wo wie gezeigt das Problem des WLAN-Schlüssels im Klartext ebenfalls besteht) keine wesentliche Rolle spielt ist die „Verbannung“ in die „Quasselecke“ wohl gerechtfertigt.

Um die Blamage meiner dummen Frage vor der ganzen Forumsgemeinde zu heilen, bitte ich darum,
bzw.beantrage ich hiermit, den gesamten Thread zu löschen.

Schönen Gruß aus dem sonnigen Bayern
 
IT-Milano hat doch Recht!

Es geht darum, wie viel jemand (bei mir ist es die pubertierende Tochter) aufwenden muss, um ganz einfach (per Klick auf "Zeichen einblenden") oder mit gehörig mehr "krimineller Energie" per Keylogger oder anderer Spionageprogramme. Es geht nicht darum, dass die ausgeblendeten Zeichen sicher wie im Safe von Fort Knox sind, wenn ich verhindere, dass sie durch den einfachen Klick angezeigt werden. Aber doch sicherer, als wenn ich den Netzwerkschlüssel mit Edding auf den Moinitor schreibe, ist es auf jeden Fall!
Es geht also um eine Lösung DIESES Problem zu lösen und nicht darüber, die Sinnhaftigkeiet in Frage zu stellen!

Bei mir (win7 SP1) geht es nämlich auch, ein Klick und schon wird der Key im Klartext angezeigt. Das kann doch wohl nicht wahr sein!

Wer hat konstruktive Lösungsideen?
 
Also wenn es unbedingt sein muss: vergib einen neuen Key, bestehend aus 63 Sternchen - damit wird zumindest der gefühlte Sicherheitslevel erhöht ;)
 
Die einzigste Lösung, welche in Firmen wirklich Sicherheit bietet, ist ein Radius Server.
 
Übrigens ist es mit Hilfe eines Programmes problemlos möglich, in jedem Windows-Eingabefeld aus den Sternchen Klartext zu machen, dies wird nämlich lediglich mit einer Eigenschaft des Eingabefeldes (Passwordtext) gesetzt. Wenn man den Inhalt kopiert und in einem Eingabefeld anzeigt, wo diese Eigenschaft nicht gesetzt ist, hat man sofort den Klartext. Pantsoff kann das zum Bleistift.
 
Der lokale Administrator konnte den WPA2-Schlüssel schon immer auslesen (NirSoft, c't-WLAN-Cloner), daran könnte nur Microsoft etwas ändern. Die einzige Lösung ist derzeit, eben nicht als lokaler Administrator zu arbeiten. Meist genügt es dann, für inkompatible Programme Freigaben für den Benutzer auf bestimmte Registry-Zweige und den oder die Programm-Ordner der Software und evtl. den Windows-Ordner anzulegen.
 

Neueste Beiträge

Statistik des Forums

Themen
246,197
Beiträge
2,247,890
Mitglieder
373,755
Neuestes Mitglied
grdex
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.