WLAN Sicherheitsschlüssel: Option „Zeichen anzeigen“ abschalten?

[IT-milano]

Hallo zusammen,

ich erinnere mich, dass dieses Thema hier schon mal diskutiert wurde, konnte es aber mit der Sufu nicht mehr auffinden.

Die User müssen als „lokaler Admin“ angemeldet sein und können sich somit bei den Eigenschaften für Drahtlosnetzwerke die Zeichen des Sicherheitsschlüssels anzeigen lassen.

Gibt es eine Möglichkeit dies zu verhindern?

Schönen Gruß aus Bayern

 

[SaschaBr]

Du meinst bestimmt die Software des AVM-WLAN-Stick?
Ich würde einfach die Software (nur Software, nicht Treiber!!!) deinstallieren und stattdessen den Windowsdienst stattdessen nutzen.

 

[IT-milano]

Hallo SaschaBr,

Danke für die Antwort.

Ich hatte vergessen mitzuteilen, daß es sich um Windows 7 handelt. Hier kann man sich unter "Eigenschaften für Drahlosnetzwerke" den Schlüssel anzeigen lassen (Beispiel ist eine Ralink-WLAN-Karte, betrifft aber ebenso eine FritzStick N).

Danke für Anworten und Anregungen und schönen Gruß aus bayern

 

[SaschaBr]

Oh! Ich wusste gar nicht, dass man das bei Windows 7 anzeigen lassen kann. Habe hier zwar auch einen Rechner mit Windows 7 am laufen, aber dieser hängt mit LAN-Kabel am Router, weshalb mir das wahrscheinlich unbekannt war.
Das verstecken des Schlüssels ist meiner Meinung nach aber eh Sinnlos, da sich dieser sowieso mit diversen Tools auslesen lässt, zumindest wenn man Admin-Rechte hat (zum Beispiel mit SIW).

 

[IT-milano]

Hallo Sascha,

klar ist es möglich den Schlüssel mit geeigneten Tools auszulesen. Aber diese Manipulation, falls sie zum Ausspähen von Systeminformation gedacht ist, bedarf doch einiger krimineller Energie.

Wenn man aber diese Information ganz legal mit wenigen Klicks erlangen kann ist die Hemmschwelle wesentlich niedriger.

Ich hab jetzt mal ein Ticket beim AVM-Support aufgemacht, mal schauen was dabei rauskommt.

Schönen Gruß aus Bayern

 

[effmue]

Guude,

[.....]Wenn man aber diese Information ganz legal mit wenigen Klicks erlangen kann ist die Hemmschwelle wesentlich niedriger.[.....]

...die Key-Information ist doch im Rechner erst dann erkennbar/auslesbar, wenn mit diesem eine ordentliche Verbindung zum WLAN aufgebaut wurde..? (und darüberhinaus auch nur mit administrativer Berechtigung, wie ich momentan annehme)..

Wieso soll das ein AVM Problem sein..?

 

[IT-milano]

..die Key-Information ist doch im Rechner erst dann erkennbar/auslesbar, wenn mit diesem eine ordentliche Verbindung zum WLAN aufgebaut wurde..?

Natürlich ist das so, aber dafür ist die WLAN-Verbindung ja da!

..und darüber hinaus auch nur mit administrativer Berechtigung, wie ich momentan annehme..?

Das ist richtig, aber (siehe #1):

Die User müssen als „lokaler Admin“ angemeldet sein

..Wieso soll das ein AVM Problem sein..?

Weil ich glaube, dass die AVM Mitarbeiter sich in der Materie des Windows 7 besser auskennen als ich, und somit bei Lösung meines Problems behilflich sein können.

Schönen Gruß aus Bayern

 

[effmue]

Guude,


bin jetzt nicht so tief in W7*, aber wenn du deine User schon "egalwarumundwieso" als "lokale Administratoren" anmelden lassen musst, dann sollte ja wohl das Auslesen des zugehörigen WLAN-Keys das kleinste Sicherheitsproblem sein, oder..???


*aber evtl. ist ja diese ansicht über eine policy/GPO auch ausblendbar/sperrbar....

 

[RalfFriedl]

Beispiel ist eine Ralink-WLAN-Karte

Ich hab jetzt mal ein Ticket beim AVM-Support aufgemacht

Es hat offensichtlich nichts mit AVM zu tun, sondern mit Windows, und Du erwartest Hilfe von AVM?

 

[sven@mainz]

Das sehe ich auch so, es gibt Tools, die ganz einfach diese Zeichen sichtbar machen. Im Eingabefeld von Windows (API-Funktion) gibt es einen Attributwert, der festlegt, daß die Eingabezeichen nicht als sichtbare Zeichen sondern als * oder # oder einem anderen dort eingegebenen Zeichen angezeigt werden. Es wird also nur die Anzeige auf dem Bildschirm unterdrückt. Alles andere wird mit der richtigen Zeichenkette gemacht.

 

[IT-milano]

"egalwarumundwieso"

Weil wir mit CAE-Software arbeiten, welche diese Rechte lokal braucht.

dann sollte ja wohl das Auslesen des zugehörigen WLAN-Keys das kleinste Sicherheitsproblem sein, oder..???

Nein, weil ansonsten in der Domäne die Rechte entsprechend vergeben sind.
Wir haben aber mitunter firmenfremde User an den Rechnern sitzen und ich möchte verhindern das der WLAN-Schlüssel zugänglich ist.

*aber evtl. ist ja diese ansicht über eine policy/GPO auch ausblendbar/sperrbar....

So etwas in der Art stelle ich mir vor!


@RalfFriedel

Beispiel ist eine Ralink-WLAN-Karte

Das ist ja nur die halbe Wahrheit?

Das vollständige Zitat lautet:

Beispiel ist eine Ralink-WLAN-Karte, betrifft aber ebenso einen FritzStick N

und Du erwartest Hilfe von AVM?

Ich verweise auf #7, letzter Satz!

Schönen Gruß aus Bayern

PS. Der Vollstädigkeit halber die Einstellungen des FritzStick N

 

[RalfFriedl]

Es ist ein Windows-Dialog, der anscheinend jede Karte betrifft, unabhängig vom Hersteller, daher unter anderem auch die von AVM. Und genau deswegen hat es nichts mit AVM zu tun.

Den letzten Satz aus #7 habe ich gelesen, und genau deswegen bin ich verwundert. Du erwartest kostenlose Hilfe von AVM bei einem Problem, für das AVM nichts kann.

AVM hat auch mehr Geld als ich, trotzdem erwarte ich nicht von AVM Hilfe bei meinen finanziellen Problemen.

 

[IT-milano]

Du erwartest kostenlose Hilfe von AVM bei einem Problem, für das AVM nichts kann.

Ich habe hier Hardware von AVM und ein Problem für welches ich bisher keine Lösung gefunden habe. Ok. Ich könnte mich an die MS-Company wenden oder aber an die Ubutu-Entwickler, denn nebenbei, hier besteht das gleiche Problem (siehe Anhang).

Also ist für mich das naheliegenste, dass ich mich an AVM wende.


[Polemik on/

AVM hat auch mehr Geld als ich, trotzdem erwarte ich nicht von AVM Hilfe bei meinen finanziellen Problemen.

Hier kann ich Dir leider auch nicht helfen.

Polemik off/]

 

[Blaria]

also auf jedenfall ist eindeutig klar, dass diese Option nichts mit AVM zu tun hat, sondern von Windows 7 unabhängig vom genutzten Wlan-Adapter bereitgestellt wird.
Von daher ist AVM definitiv der falsche Ansprechpartner für das Problem.

Aber es spricht ja nichts dagegen den Microsoft Windows7-Support zu kontaktieren. Dort gibt es eventuel eine Lösung, aber grosse Hoffnung würde ich da nicht drauf legen, denn was ich so beim Suchen gefunden habe, ist sicherlich die Feststellung, dass die Option von mehreren Usern (oder wohl eher deren Admins) gewünscht wird, aber nirgends eine Lösung vorhanden ist.

PS: ich würd ansonsten mal den Mercedes Benz Support anrufen - ich glaub der Chef von AVM fährt so ein Auto, weshalb du mit dort mit deinem Wlan-Schlüsselproblem zumindest nicht unpassender wärst wie bei AVM.
Und falls dort nicht erfolgreich versuchs mal bei der Hotline vom Grünen Punkt Recycling-System, schliesslich nutzen hierzulande alle den gelben Sack bzw Mülltonne

 

[IT-milano]

PS: ich würd ansonsten mal den Mercedes Benz Support anrufen - ich glaub der Chef von AVM fährt so ein Auto, weshalb du mit dort mit deinem Wlan-Schlüsselproblem zumindest nicht unpassender wärst wie bei AVM.
Und falls dort nicht erfolgreich versuchs mal bei der Hotline vom Grünen Punkt Recycling-System, schliesslich nutzen hierzulande alle den gelben Sack bzw Mülltonne

Was soll die Häme?

Ich habe hier ein Problem und suche nach einer Lösung.

Land auf Land ab wird von ungeschützten WLAN-AP´s schwadroniert, die deutschen Gerichte sind schon vielfach mit diesem Thema befasst.

Ich habe hier schon mehrfach Meinungen gelesen, nach denen nicht der illegal über WLAN surfende Hacker, sondern der Betreiber des ungeschützten WLAN bestraft gehört.

 

[RalfFriedl]

Es ist der Versuch, Dir klar zu machen, wie absurd Deine Einstellung ist, daß AVM Dir dabei helfen soll.

Und daß Du hier plötzlich offene WLANs mit ins Spiel bringst, die ansonsten nichts mit dem Thema zu tun haben, macht es auch nicht besser.

 

[effmue]

Guude,


bleibt doch ruhig, Gemeinde...

@IT-milano:
Was du hier schilderst ist sicherlich richtig und in gewissem Masse eine Sicherheitslücke.

Doch wird diese Lücke keinesfalls von AVM/T-??/Linksys/d-link...u.s.w. geschaffen, sondern von dem benutzten Betriebssystem.

Natürlich muss das BS diesen Key irgendwo abspeichern, und sofern der nicht verschlüsselt gespeichert ist, kann er natürlich von den zugriffsberechtigten Usern ausgelesen werden.

Deswegen ja meine Frage nach deinem Sicherheitskonzept bzgl. den "lokalen" Administratorkonten.

Das ist deine "gemeinste" Lücke an sich, gerade wenn du an betriebseigenen Systemen betriebsfremde MA mit "Admin-Rechten" arbeiten lässt.
(Wer macht denn bei euch die IT-Security-Zertifizierung..?)

:doktor: Du solltest eher einmal deine selbstgerissenen Zugriffslücken stopfen

 

[IT-milano]

Und daß Du hier plötzlich offene WLANs mit ins Spiel bringst, die ansonsten nichts mit dem Thema zu tun haben, macht es auch nicht besser.

Gut dann versuch ich es Dir noch mal zu erklären:

Ich versuche mein WLAN vor unberechtigten Zugriffen zu schützen. Wenn man mit wenigen Klicks den Zugangsschlüssel zum WLAN ermitteln kann, kann man mir als Betreiber des WLAN vorwerfen, dass ich es nicht ausreichend geschützt habe.

@effmue

Es würde zu weit führen im Einzelnen zu erläutern warum der Domänenuser lokal auf dem Rechner Administratorenrechte haben muß. Die von uns benutzte Software erfordert es so.
Unter XP war das auch kein Problem, erst mit der Einführung von Win 7 ist dieses aufgetaucht.

 

[Blaria]

naja die sinnvollste Lösung, den MS-Suport zu kontaktieren, hab ich dir doch genannt.
Ansonsten weiss ich es beim Win7 nicht, aber gibts da nicht je Programm, bzw Programm-Shortcut die Option "mit anderen Benutzerrechten ausführen" wie das beim WinXP der Fall ist - denn ich gehe mal davon aus, dass deine User nur für ein oder zwei bestimmte Programme die Admin-Rechte benötigen ?!
Und dann wäre halt ein neuer Username mit Administratorrechten anzulegen und dessen Kennwort beim Programmaufruf zu nutzen. Ob dieses Kennwort dann auch den WLan-Key zeigt, oder ob der Wlan-Key nur durch Eingabe des Passworts vom Account-Namen "Administrator" funzt, müsstest du dann natürlich testen.

Alternativ versuchs vielleicht mal mit den Sicherheitsrichtlinien (Ausführen > secpol.msc) und "Software Restriction Rules" > "Additional Rules" (in meinem englischen Windows) unddort eine Hash-Regel für dein Programm anzulegen mit der Option "unrestricted access".
Also diese beiden Varianten sind natürlich dafür gedacht, dass der eigentlich genutze Useraccount keine Admin-Rechte mehr benötigt. Selber getestet habe ich es nicht, nur so eine Idee wie es vielleicht gehen könnte.

 

[effmue]

Guude,

Wenn man mit wenigen Klicks den Zugangsschlüssel zum WLAN ermitteln kann, kann man mir als Betreiber des WLAN vorwerfen, dass ich es nicht ausreichend geschützt habe.
[.....]

...also ein wenig hast du sicherlich Recht, denn diese "Lücke", sofern wirklich neu und einfachst zu umgehen, besteht ja. (...ähem...die gab es aber früher auch schon..! ..ähem....nur halt mit entsprechenden Programmen..ähem..!)

Domänenuser lokal auf dem Rechner Administratorenrechte haben muß. [.....]...., erst mit der Einführung von Win 7 ist dieses aufgetaucht.

...und da ist dein echtes Sicherheits-Problem, aber das wird hier in der Tat OT....nur noch soviel...ein lokaler Adminaccount kann dir auf dem Rechner alles....vom keylogger bis zum rootkit hinterlegen....

.....aber du denkst dich ja auf der sicheren Seite, weil du dein Riesen-WPA-Key Problem bei AVM eingekippt hast...!