decker2022
Goto Top

OpenSense WLAN WPS ?

Hallo

Habe hier gesucht und Google befragt.
Kann mir jemand sagen ob ich WPS in OpenSense aktivieren oder nutzen kann.
Finde da keine Punkte.


gruss Uwe

Content-Key: 83508886249

Url: https://administrator.de/contentid/83508886249

Printed on: April 21, 2024 at 02:04 o'clock

Member: Spirit-of-Eli
Spirit-of-Eli Jan 26, 2024 at 07:29:26 (UTC)
Goto Top
Moin,

was soll die OPNsense denn mit WPS zu tun haben?

Beschreib bitte deinen Aufbau.

Gruß
Spirit
Member: aqui
aqui Jan 26, 2024 at 08:28:49 (UTC)
Goto Top
Und zumal WPS wegen der massiven Sicherheitsprobleme ja nun auch schon seit Langem sowas von tot ist. Wer will sich denn freiwillig sowas noch installieren?!
Member: gammelobst
gammelobst Jan 26, 2024 at 08:35:31 (UTC)
Goto Top
@aqui
Sicher dass du WPS meinst und nicht etwa WEP?
Zitat von @aqui:

Und zumal WPS wegen der massiven Sicherheitsprobleme ja nun auch schon seit Langem sowas von tot ist. Wer will sich denn freiwillig sowas noch installieren?!
Member: kpunkt
kpunkt Jan 26, 2024 at 08:41:56 (UTC)
Goto Top
Zitat von @gammelobst:

@aqui
Sicher dass du WPS meinst und nicht etwa WEP?
Er meint definitiv WPS. Das Ding arbeitet mit einem 8stelligen Zahlenpin. Bissi brute und da kommt jeder rein.
WPS umgeht sozusagen das Passwort.
Member: Dawnbreaker
Dawnbreaker Jan 26, 2024 updated at 08:44:15 (UTC)
Goto Top
Zitat von @gammelobst:

@aqui
Sicher dass du WPS meinst und nicht etwa WEP?

WEP ist ohne Frage massiv angreifbar.
Aber WPS leider auch sehr einfach.

Der WPS Pin ist 7 Zeichen lang und nutzt alle Zahlen von 0-9. Theoretisch also 10^7 mögliche Kombinationen.
Da der Pin aber leider zweigeteilt wird und unabhängig geprüft wird, kommst du durch einen Divide-And-Conquer Ansatz leider auf nur noch 10^4 + 10^3 = 11.000 Kombinationen.

Das schafft jede Hardware binnen ms. ;)

LG

Edit: Eigentlich ist die PIN 8 Zeichen, allerdings ist 1 Zeichen reserviert als Checksum und somit vernachlässigbar. Darum nur 7 Zeichen effektiv.
Member: Decker2022
Decker2022 Jan 26, 2024 at 09:09:25 (UTC)
Goto Top
Ähm
Ich meine WPS. Das nur durch lokalen Tastendruck und oder mit einer Pin für eine Verbindung sorgt ?!

Eine WLAN karte ist in einem Mini PC mit OpenSense verbaut.

Ich bin ja nun auch Techniker. Also erklärt mir mal eben wie ein Hacker ohne Zugang zum abgeschlossenem Büro und Schrank und Kennwort des Firewall PC'S einfach so mal eben sich verbinden kann.

Ihr könnt davon ausegehen dass ich nicht "password" oder "Kennwort" oder eine Pin wie 123456768 verwenden würde.
Also am liebsten wäre mir natürlich ein Tastendruck, diesen hat der mini PC nicht. Also per WPS-Starten in der Weboberfläche.

Ich will nur wissen ob es geht und wenn ja wie.

Meine Verschlüsselung ist natürlich > WPA
Member: Trommel
Trommel Jan 26, 2024 at 09:56:47 (UTC)
Goto Top
Zitat von @Decker2022:
Ich bin ja nun auch Techniker. Also erklärt mir mal eben wie ein Hacker ohne Zugang zum abgeschlossenem Büro und Schrank und Kennwort des Firewall PC'S einfach so mal eben sich verbinden kann.

Ich sperre auch immer die Haustüre zu, so dass das WLAN nicht raus kann.

Trommel
Member: Decker2022
Decker2022 Jan 26, 2024 at 10:43:50 (UTC)
Goto Top
@Trommel
Dann komm doch vorbei und Hack mein WLAN
Ich bin ja offen für Experimente.


Nach meinem Kenntnissstand bedarf es etliches an Rechenleistung und Hardware vor der Haustür für mehrere Tage oder auch Monate oder Jahre um ein solches Kennwort knacken zu können.


Ohne Zugang zur Firewall aus WAN oder LAN heraus dürfte es bei mir schwierig werden reinzukommen.

Die Unterhaltung ist derzeit wenig Zielführend
Ich benötige nur die Info geht oder geht nicht.

Im Gegensatz zu ganz vielen usern verwende ich nicht mal Windows.
Wohl wissend, dass dies die Hauptquelle für viel Ärger ist.

Ich finde es ja grundsätzlich ok, wenn ihr eure Bedenken äußert. Aber ich wäre auch dankbar, wenn die Frage beantwortet wird.
Wenn ihr nicht könnt oder wollt ist das ok. Ist ja alles freiwillig und ehrenamtlich hier.
Member: Gentooist
Gentooist Jan 26, 2024 at 11:04:40 (UTC)
Goto Top
Also ein WLAN mit aktiviertem WPS hackt Reaver in ein paar Sekunden. Die Schwierigkeit ist dabei so gering, dass das selbst ein mäßig begabtes Scriptkid hinkriegt.

OPNSense nutzt für direkt verbaute Hardware HostAPd, das kann WPS. Ob die Funktionalität durchgereicht wird - keine Ahnung.

Ich würde mit OPNSense grundsätzlich ohnehin einen richtigen WLAN Access Point betreiben, denn FreeBSD kann nach wie vor kein WLAN AC/5, von Wifi 6 ganz zu schweigen.
Member: gammelobst
gammelobst Jan 26, 2024 at 11:40:27 (UTC)
Goto Top
Hallo,

ja bei WPS mit PIN stimme ich bei den Sicherheitsbedenken zu.
Aber Knöpfchendrücken (WPS mit PBC) (solange nicht jeder da ran kommt) scheint mir die Sicherheit nur kurzfristig zu senken.

cya
Mitglied: 11078840001
11078840001 Jan 26, 2024 updated at 12:56:43 (UTC)
Goto Top
Sowas lässt sich über die Konsole anstoßen
If the client design wants to support optional WPS PBC mode, this can be enabled by either a physical button in the client device or a virtual button in the user interface. The PBC operation requires that a button is also pressed at the AP/Registrar at about the same time (2minute window). wpa_supplicant is notified of the local button event over the control interface, e.g., by calling wpa_cli:
wpa_cli wps_pbc
https://web.mit.edu/freebsd/head/contrib/wpa/wpa_supplicant/README-WPS

bzw. für hostapd
https://web.mit.edu/freebsd/head/contrib/wpa/hostapd/README-WPS
hostapd_cli wps_pbc

hostapd ist aber in der aktuellen OPNSense nicht mit WPS Support gebaut worden. Insofern musst du hostapd erst mit WPS Support builden!
Member: Decker2022
Decker2022 Jan 26, 2024 at 11:58:05 (UTC)
Goto Top
Diese erkenntnis habe ich:
Zitat:"Ansonsten gilt der Sicherheitsstandard heute als sehr sicher. WPA2 wurde maximal umgangen, aber nicht gehackt, und das auch nur aus dem lokalen WLAN-Netz heraus."
Member: Trommel
Trommel Jan 26, 2024 updated at 12:47:38 (UTC)
Goto Top
Zitat von @Decker2022:
Die Unterhaltung ist derzeit wenig Zielführend
Ich benötige nur die Info geht oder geht nicht.

Ich finde es schon angebracht, auf so etwas in einem Administratorforum hinzuweisen.

Du bist ja immerhin auch selbst "Techniker". Wenn Du im Autoforum nachfragst, ob Du statt der Zentralverrieglung auch ein ungesicherter Knopf neben der Tür als Entsperrung gehen würde, hättest Du sicherlich auch solche Reaktionen erhalten.

Außerdem hattest Du ja sogar anschließend noch nach der Erklärung gefragt, obwohl es sogar einen Post weiter oben beschrieben wurde und Du das, nach den entsprechenden Hinweisen, auch hättest bei Google finden können.

Zitat von @Decker2022:

@Trommel
Dann komm doch vorbei und Hack mein WLAN
Ich bin ja offen für Experimente.


Nach meinem Kenntnissstand bedarf es etliches an Rechenleistung und Hardware vor der Haustür für mehrere Tage oder auch Monate oder Jahre um ein solches Kennwort knacken zu können.

Nein, aber danke für die Einladung. Ich habe lediglich Deine Rückfrage beantwortet. Und das stimmt eben nicht, zumindest bei WPS Pin, wie bereits mehrfach angesprochen. Ich werde jetzt nicht entsprechende Quellen verlinken, aber über Google und etwas Hack findest man relativ schnell technische Erklärung. Das brauchst Du ja nicht gleich als Beledigung aufzunehmen. Schönes WE.

Trommel
Mitglied: 11078840001
11078840001 Jan 26, 2024 updated at 13:00:35 (UTC)
Goto Top
Wie geschrieben der AP (hostapd) in ONSense hat per Default keinen WPS Support weil der Daemon nicht mit den entsprechenden Parametern gebaut worden ist. Den müsste man dafür erst mal neu "builden".
https://web.mit.edu/freebsd/head/contrib/wpa/hostapd/README-WPS

Ob das den Aufwand wirklich wert ist, tja das muss jeder selbst entscheiden zumal das bei jedem Update der Sense sich wohl wieder in sich selbst zusammenfällt ...
Member: Avoton
Avoton Jan 28, 2024 at 08:56:04 (UTC)
Goto Top
Zitat:"Ansonsten gilt der Sicherheitsstandard heute als sehr sicher. WPA2 wurde maximal umgangen, aber nicht gehackt, und das auch nur aus dem lokalen WLAN-Netz heraus."
Das bezieht sich aber auf WPA2 ohne WPS.
Member: Decker2022
Solution Decker2022 Jan 28, 2024 at 11:16:54 (UTC)
Goto Top
Ich schließe nun diese Anfrage
Member: Spirit-of-Eli
Spirit-of-Eli Jan 28, 2024 at 15:45:09 (UTC)
Goto Top
Zitat von @Decker2022:

Ich schließe nun diese Anfrage

Was ist denn die Lösung?