12
Geklauter Access Point
Hallo zusammen,
kurze Frage.
Wenn ein Accesspoint (samt Dübel) aus der Wand gerissen und damit geklaut wird, kann ein Dieb natürlich das Teil Resetten und einfach konfigurieren, ABER kann der auch die alten Daten vorab "auslesen"?
Und - ist bei einem Linksys WAP54G das Passwort (wenn man denn die Daten irgendwie abgreifen kann) im Klartext oder verschlüsselt abgelegt?
Danke für evtl. Hilfe!
Ciao, DrBulla
kurze Frage.
Wenn ein Accesspoint (samt Dübel) aus der Wand gerissen und damit geklaut wird, kann ein Dieb natürlich das Teil Resetten und einfach konfigurieren, ABER kann der auch die alten Daten vorab "auslesen"?
Und - ist bei einem Linksys WAP54G das Passwort (wenn man denn die Daten irgendwie abgreifen kann) im Klartext oder verschlüsselt abgelegt?
Danke für evtl. Hilfe!
Ciao, DrBulla
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145635
Url: https://administrator.de/contentid/145635
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
12 Kommentare
Neuester Kommentar
Da dieses Modell ja ein Mini Linux hat kann mann auch an die Daten die es gespeichert hat.
Normalerweise sollte das Passwort als Hash gespeichert werden aber manche Webinterfaces vom Router speichern diese noch als Klartext.
Aber selbst mit den Hash kann mann ein Alternativ Passwort suchen lassen was genau auf diesen Hash past und schon hat man überall Zugriff wo das selbe Passwort verwendet wurde.
Das Loch war dann wohl etwas zu groß wenn der Dübel mit weg is....
Ich hab in einem Shop mal gesehen es gibt extra für Accesspoints ein Metallgehäuse wo die Antennen extern rausgeführt sind was abschließbar ist.
währe evtl ne alternative
oder den neuen so verbauen das der nicht wegkommen kann....
Normalerweise sollte das Passwort als Hash gespeichert werden aber manche Webinterfaces vom Router speichern diese noch als Klartext.
Aber selbst mit den Hash kann mann ein Alternativ Passwort suchen lassen was genau auf diesen Hash past und schon hat man überall Zugriff wo das selbe Passwort verwendet wurde.
Das Loch war dann wohl etwas zu groß wenn der Dübel mit weg is....
Ich hab in einem Shop mal gesehen es gibt extra für Accesspoints ein Metallgehäuse wo die Antennen extern rausgeführt sind was abschließbar ist.
währe evtl ne alternative
oder den neuen so verbauen das der nicht wegkommen kann....
gibt von hilti einen kleber den kannst mit ins bohrloch spritzen nennt sich 2 komponenten kleber. hält bomben fest und keiner kann dir die dübel mehr klauen
Wenn du aber ein Passwort gesetzt hast dürfte es recht schwer werden, oder ?!
Wenn er in den Besitz einer Datensicherung kommt, kann u.U. ja eh alles im Klartext lesbar sein (Ich habe aber auch einen Linksys Router, da ist das glaube ich nicht der Fall)
Gruß
Carsten
Wenn er in den Besitz einer Datensicherung kommt, kann u.U. ja eh alles im Klartext lesbar sein (Ich habe aber auch einen Linksys Router, da ist das glaube ich nicht der Fall)
Gruß
Carsten
moin,
ganz banal es gibt mehrere mit dem Vornamen Klaus...
Sprich das Gerät braucht man nicht, um an den Hash zu kommen.
Und da es ja auch die tollen Rigips Wände gibt, nehme ich mal an, auch mit dem besten Epoxydübel wird das dann ein leichteres sein.
Ergo: Da muß eh ein neuer gekauft werden, also gleich neues Passwort für alle und die Clients nehmen.
Gruß
ganz banal es gibt mehrere mit dem Vornamen Klaus...
- Die einen nehmen alles mit, was nicht Niet und Nagelfest ist....
- Die anderen "stehlen" ohne das etwas fehlt.
Sprich das Gerät braucht man nicht, um an den Hash zu kommen.
Und da es ja auch die tollen Rigips Wände gibt, nehme ich mal an, auch mit dem besten Epoxydübel wird das dann ein leichteres sein.
Ergo: Da muß eh ein neuer gekauft werden, also gleich neues Passwort für alle und die Clients nehmen.
Gruß
Ich würde einfach das Netzwerk umkonfigurieren, dann kann der Dieb mit der Kiste (zumindest in deinem Netz) nichts mehr anfangen.
Den Schaden der Versicherung melden, die zahlt dann.
Den Schaden der Versicherung melden, die zahlt dann.
Ich würde sofort alle WLAN Passwörter ändern. Wenn ich mich recht erinnere, dann kann man immernoch per Telnet auf den AP und somit hat der Dieb Zugriff auf die Config.
Also wie meine Vorredner schon geschrieben haben:
- WLAN Kennwort ändern ( Ganz wichtig! )
- Neuen AP kaufen und irgendwo hinschrauben, wo er sicher vor Diebstahl ist ( sei es ein spezieller "Schrank" oder einfach nur an die Decke geschraubt)
Gruß
Neomatic
Also wie meine Vorredner schon geschrieben haben:
- WLAN Kennwort ändern ( Ganz wichtig! )
- Neuen AP kaufen und irgendwo hinschrauben, wo er sicher vor Diebstahl ist ( sei es ein spezieller "Schrank" oder einfach nur an die Decke geschraubt)
Gruß
Neomatic
Ja danke für die Kommentare!
Tja, werde ich leider wohl oder übel das Passwort ändern müssen, schade. Den geklauten AP per MAC-Adresse aus dem Netz verbannen (ich glaub ich kenne die MAC) tja, und der neue der natürlich schon hängt wird per Lochband fett rechts und links angeschraubt und der Schraubenkopf per Fräse ausgefräst. Ist übrigens gutes Gestein die Wand, Altbau ano 1860. Tja, war wohl vielleicht echt der falsche Dübel drin.
Tja, werde ich leider wohl oder übel das Passwort ändern müssen, schade. Den geklauten AP per MAC-Adresse aus dem Netz verbannen (ich glaub ich kenne die MAC) tja, und der neue der natürlich schon hängt wird per Lochband fett rechts und links angeschraubt und der Schraubenkopf per Fräse ausgefräst. Ist übrigens gutes Gestein die Wand, Altbau ano 1860. Tja, war wohl vielleicht echt der falsche Dübel drin.
Vielleicht wäre dies auch der richtige Anlass, mal über eine zentral administrierbare Lösung mit Thin-APs nachzudenken...
Gruß
sk
Gruß
sk
ganz banal es gibt mehrere mit dem Vornamen Klaus...
Danke Timo,was habe ich ein Glück, dass in meiner Geburtsurkunde
Klaus Otto steht und nicht Klaus Dieb.
Gruß, Klaus
Hi !
...und über die Anschaffung einer Leiter... :-P
mrtux
Zitat von @sk:
Vielleicht wäre dies auch der richtige Anlass, mal über eine zentral administrierbare Lösung mit Thin-APs
nachzudenken...
Vielleicht wäre dies auch der richtige Anlass, mal über eine zentral administrierbare Lösung mit Thin-APs
nachzudenken...
...und über die Anschaffung einer Leiter... :-P
mrtux
Och, da reicht doch ein Tritt ; )
Mit nem kleinen Radius Server hätte man das Problem (mit dem Passwort) erst gar nicht !
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Das Klauen an sich verhindert das freilich nicht !
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Das Klauen an sich verhindert das freilich nicht !
