WLAN Hacking mit Reaver - ist mein Computer gefährdet?

Anscheinend kann man mit einem Programm relativ einfach WPA geschützte WLANs knacken:

http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars

Laut dem Artikel liegt dies an WPS. Ich habe einen Linksys WRT54GL Router. Im Webinterface habe ich nirgendwo WPS Optionen gefunden. Unterstützt mein Router WPS überhaupt und ist er durch diese Sicherheitslücke gefährdet? Ich verwende die WPA2 Verschlüsselung.

 

dann schau mal nach dem Begriff SecureEasySetup™ (SES)
gilt für die Linksys Router :
- WRT54G v3.1 (und höher)
- WRT54GS v2.1 (und höher)
> http://linksys-de.custhelp.com/app/answers/detail/a_id/13437/~/einstellen-des-routers-beim-benutzen-der-taste-secureeasysetup
Edit:
Welche WPS-Methode dahinter steckt, k.A. aber bei WPA2 mit AES und PSK solltest du auf der sicheren Seite sein.
Um ganz sicher zugehen, einfach WPS/SES deaktivieren.
siehe auch bisher gelistete angreifbare Geräte > https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0

 

Leider habe ich einen WRT54GL v1.1 Router, der scheint das nicht zu unterstützen.

Leider finde ich diese Option bei meinem Router nicht.

Ist bei meinem Router WPS überhaupt aktiviert?

lg,
Roman

 

Dann musst du dir auch keine Sorgen machen.
Ist von Modell zu Modell unterschiedlich,
es kann sein, dass die Taste dennoch vorhanden ist, aber ohne Funktion, weil ältere Version. Abhängig von der Firmware, kann es jedoch vielleicht nachgerüstet werden. Steht garantiert im Handbuch oder beim Herstellersupport., ob SES vorhanden ist.

 

Soweit ich das verstanden hab, muss man SES auschalten, damit WPS deaktiviert ist, ist das richtig?

 

Yep! SES ist nur ein Linksys eigenes Synonym für WPS.
Bei Buffalo heisst es wiederum AOSS.
Alles etwas verwirrend.

 

So, hab jetzt nochmal nachgeschaut. SES ist deaktiviert und SSID-Broadcast hab ich auch ausgeschaltet. Passt das jetzt so:



Ausserdem hab ich gesehen, dass ich als WPA-Algorithmus entweder TPIK+AES, oder nur AES einstellen kann. Was ist da besser?

Gibt es sonst noch was zu beachten?

 

heisst TKIP
Das TKIP-Protokoll wird zukünftig ausgemustert zugunsten eines besseren Verfahrens. Wenn AES zur Verfügung steht, kannst du dies alleine wählen.
Beides zusammen könnte evtl. die Netzwerk-Performance drücken.

Yep!
1.) Dass du hoffentlich alle Routereinstellungen - besonders Passwort! - per Ethernet-Kabel vorgenommen hast und nicht per offenem WLAN.
2.) müssen natürlich die WLAN-Clients (WLAN-Stick, Notebook usw. kompatibel und stimmig mit den routerseitigen Einstellungen sein, sonst kann es passieren, dass sie das Netz nicht finden.
3.) SSID verstecken ist zwar nicht schlecht, aber mit nem Passivscanner finde ich dich trotzdem. Kannst du aber trotzdem "versteckt" lassen, wenns dich beruhigt.
4.) sicheres Passwort regelmäßig ändern, ich machs ca. quartalsweise, wie auch alle anderen PW.
5.) WLAN abschalten, wenns nicht gebraucht wird.
6.) mögliche Firmwareupdates für den Router machen.
7.) usw. ;: kenn deine Routerfunktionen ja nicht. Firewall, IP-Filter, DDoS, .....Handbuch lesen.

 

Ursprünglich glaub ich schon, ist aber schon Jahre her. Die jetztigen Einstellungen hab ich per WLAN vorgenommen, allerdings war das Netz ja schon WPA gesichert.

Ja, ich weiß dass man es mit einem Passivscanner findet, aber immerhin.

 

Hätte ich dabei ein wardriving vor deiner Haustür gemacht, dann gute Nacht.
Ändere dein PW per KABEL!