Jump to content

WiFi-Extension verrät das Passwort


Recommended Posts

Posted

Liebes Tinkerforge Team

 

Das API für die WiFi-Extension ist so geschwätzig, dass es bereitwillig jedem (sei es über USB oder WiFi) das WiFi-Passwort verrät.

 

Angreifer-Model: 'Böser' will ins heimische WiFi-Netz einbrechen

 

Angriffsvektor:

1. Sehr offensichtlich: WiFi-Extension auslesen (per USB) Geht natürlich nur bei direktem HW-Zugriff... Vielleicht sogar noch zu akzeptieren

 

2. Eine 'böse' App (Trojaner) auf z.B. dem Smartphone, welches im Heimnetz (WiFi) eingebunden ist, pingt sich durch die IP-Range (ARP-Scan o.ä.) und findet eine Master-Brick, welche antwortet...

Darauf kann sich nun der Trojaner konnekten und das WiFi-Passwort einfach in Klartext auslesen.

 

Findet ihr, das ist ein Bug oder ein Feature?

 

Falls Feature: Eh... warum?

Falls Bug: Wäre es denkbar, das Auslesen des Passworts in der API (via WiFi) zu unterbinden?

 

L.G.

 

Posted

Danke borg für Deinen 'Quick'-'Fix'

 

Trotzdem möchte ich die Frage im Raum stehen lassen: Warum meldet die API das Passwort in Plaintext zurück?

 

Gibt es einen Grund dafür?

<ironisch>

Ist es, weil wir uns alle das WLAN-Passwort nie merken können und Tinkerforge uns Hilfe anbieten will?

</ironisch>

 

Ich glaube nicht, dass es Aufgabe von Tinkerforge sein kann, das Passwort zurückzugeben (Weder in Plaintext noch in einem gehashten Format)!? Was ist der Zweck dieser Rückgabe? Soll der Programmierer diese 'irgendwie' in der Programmlogik verwenden? Ich sehe ehrlich nur genau eine Zielgruppe: 'The Bad Guy'

 

Sehe ich da was falsch?

Und antwortet nicht: Debugging... Diese Antwort ist disqualifizierend ;-)

 

 

Posted

Hmm ich muss Borg zustimmen.

 

Der Vergleich mit Windows ist garnicht mal Schlecht ;)

 

Sobald du angemeldet bist (Authentifiziert) kommst du bei fast allen System an das Wlan Passwort.

 

Dementsprechend ist die Authentifizierung der Übliche und auch ein Ausreichender Schutz.

Warum das Über die API Erfolgt?

Ich denke mal weil auch der BrickViewer nur über die API kommuniziert und dieser ja die Verwaltung für die WiFi-ext mit übernimmt.

 

Warum geben andere OS das Wlan Passwort in Plaintext aus?

Ich persönlich finde es sehr praktisch (ob es notwendig ist... siehe weiter unten) das man ggf das Passwort nochmal Überprüfen kann...

(Machen übrigens die Meisten Router auch ;) die zeigen auch das PW in plaintext in den Verwaltungen an...)

 

Warum das allgemein Gang und Gebe ist...

Gute Frage... ich gehe einfach mal von allgemeiner bequemlichkeit aus...

Aber das wäre eine Grundsatzdiskussion die auch nicht mehr direkt mit dem Problem zu tun hat.

<ironisch>

Ist es, weil wir uns alle das WLAN-Passwort nie merken können und Tinkerforge uns Hilfe anbieten will?

</ironisch>

Ich glaube die Ironietags kannste wegnehmen und das Tinkerforge gegen die Allgemeinheit austauschen ^^

 

Btw: wenn du einen Trojaner auf dem Handy hast... hat der eh alle deine Wlankennwörter ;) die lassen sich meistens auch auf den Handys auslesen.

Da wäre die Schwachstelle nicht TF...

 

Das WLAN Kennwort ist nach aktivieren der Auth nicht mehr einfach auslesbar.

Bei allen anderen Angriffsvektoren sehe ich nicht die Schwachstelle bei TF.

Problem Solved?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...