drbulla
Goto Top

Geklauter Access Point

Hallo zusammen,

kurze Frage.

Wenn ein Accesspoint (samt Dübel) aus der Wand gerissen und damit geklaut wird, kann ein Dieb natürlich das Teil Resetten und einfach konfigurieren, ABER kann der auch die alten Daten vorab "auslesen"?
Und - ist bei einem Linksys WAP54G das Passwort (wenn man denn die Daten irgendwie abgreifen kann) im Klartext oder verschlüsselt abgelegt?

Danke für evtl. Hilfe!

Ciao, DrBulla

Content-ID: 145635

Url: https://administrator.de/forum/geklauter-access-point-145635.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

kaiand1
kaiand1 25.06.2010 um 05:04:33 Uhr
Goto Top
Da dieses Modell ja ein Mini Linux hat kann mann auch an die Daten die es gespeichert hat.
Normalerweise sollte das Passwort als Hash gespeichert werden aber manche Webinterfaces vom Router speichern diese noch als Klartext.
Aber selbst mit den Hash kann mann ein Alternativ Passwort suchen lassen was genau auf diesen Hash past und schon hat man überall Zugriff wo das selbe Passwort verwendet wurde.
Das Loch war dann wohl etwas zu groß wenn der Dübel mit weg is....
Ich hab in einem Shop mal gesehen es gibt extra für Accesspoints ein Metallgehäuse wo die Antennen extern rausgeführt sind was abschließbar ist.
währe evtl ne alternative
oder den neuen so verbauen das der nicht wegkommen kann....
education
education 25.06.2010 um 07:07:21 Uhr
Goto Top
gibt von hilti einen kleber den kannst mit ins bohrloch spritzen nennt sich 2 komponenten kleber. hält bomben fest und keiner kann dir die dübel mehr klauen
cardisch
cardisch 25.06.2010 um 07:59:35 Uhr
Goto Top
Wenn du aber ein Passwort gesetzt hast dürfte es recht schwer werden, oder ?!
Wenn er in den Besitz einer Datensicherung kommt, kann u.U. ja eh alles im Klartext lesbar sein (Ich habe aber auch einen Linksys Router, da ist das glaube ich nicht der Fall)

Gruß

Carsten
60730
60730 25.06.2010 um 08:07:06 Uhr
Goto Top
moin,

ganz banal es gibt mehrere mit dem Vornamen Klaus...

  • Die einen nehmen alles mit, was nicht Niet und Nagelfest ist....
  • Die anderen "stehlen" ohne das etwas fehlt.

Sprich das Gerät braucht man nicht, um an den Hash zu kommen.
Und da es ja auch die tollen Rigips Wände gibt, nehme ich mal an, auch mit dem besten Epoxydübel wird das dann ein leichteres sein.

Ergo: Da muß eh ein neuer gekauft werden, also gleich neues Passwort für alle und die Clients nehmen.

Gruß
43964
43964 25.06.2010 um 08:48:50 Uhr
Goto Top
Ich würde einfach das Netzwerk umkonfigurieren, dann kann der Dieb mit der Kiste (zumindest in deinem Netz) nichts mehr anfangen.
Den Schaden der Versicherung melden, die zahlt dann.
Neomatic
Neomatic 25.06.2010 um 08:59:54 Uhr
Goto Top
Ich würde sofort alle WLAN Passwörter ändern. Wenn ich mich recht erinnere, dann kann man immernoch per Telnet auf den AP und somit hat der Dieb Zugriff auf die Config.

Also wie meine Vorredner schon geschrieben haben:


- WLAN Kennwort ändern ( Ganz wichtig! )
- Neuen AP kaufen und irgendwo hinschrauben, wo er sicher vor Diebstahl ist ( sei es ein spezieller "Schrank" oder einfach nur an die Decke geschraubt)


Gruß

Neomatic
DrBulla
DrBulla 25.06.2010 um 09:43:36 Uhr
Goto Top
Ja danke für die Kommentare!

Tja, werde ich leider wohl oder übel das Passwort ändern müssen, schade. Den geklauten AP per MAC-Adresse aus dem Netz verbannen (ich glaub ich kenne die MAC) tja, und der neue der natürlich schon hängt wird per Lochband fett rechts und links angeschraubt und der Schraubenkopf per Fräse ausgefräst. Ist übrigens gutes Gestein die Wand, Altbau ano 1860. Tja, war wohl vielleicht echt der falsche Dübel drin.
sk
sk 25.06.2010 um 15:56:01 Uhr
Goto Top
Vielleicht wäre dies auch der richtige Anlass, mal über eine zentral administrierbare Lösung mit Thin-APs nachzudenken...

Gruß
sk
biederw
biederw 26.06.2010 um 18:13:03 Uhr
Goto Top
ganz banal es gibt mehrere mit dem Vornamen Klaus...

face-wink Danke Timo,
was habe ich ein Glück, dass in meiner Geburtsurkunde
Klaus Otto steht und nicht Klaus Dieb.

Gruß, Klaus
mrtux
mrtux 26.06.2010 um 23:29:27 Uhr
Goto Top
Hi !

Zitat von @sk:
Vielleicht wäre dies auch der richtige Anlass, mal über eine zentral administrierbare Lösung mit Thin-APs
nachzudenken...

...und über die Anschaffung einer Leiter... :-P

mrtux
DrBulla
DrBulla 27.06.2010 um 12:22:30 Uhr
Goto Top
Och, da reicht doch ein Tritt ; )
aqui
aqui 05.07.2010, aktualisiert am 18.10.2012 um 18:42:43 Uhr
Goto Top
Mit nem kleinen Radius Server hätte man das Problem (mit dem Passwort) erst gar nicht !
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Das Klauen an sich verhindert das freilich nicht !