Fritzbox 7590 Standard WLAN Passwort sicher?

[NutzenderNutzer]

Hi,

wir haben hier seit gestern nach Experimenten mit pi hole und Veränderungen in der Box das Problem dass TVs und Smartphone snicht mehr ins WLAn kamen, Passwort richtig, verbunden, kein Internet.

Also Werksreset, same.

Passwort WLAN mal mit Zeichen, mal nur Zahlen und Buchstaben, mal kürzer (15 Stellen) mal länger, falls ein Client nur mit max Stellen umgehen kann.

same

Also eben wieder Reset und mal geschaut wie es mit dem Standard Passwort WLAN nur aus Zahlen aussieht, zack drin und Internet im WLAN.

So ne 20 stellige Nummer wären ja schon paar Versuche zum Knacken, wenn dann nachdem alle Geräte drin sind noch nur bekannte Geräte zulassen eingestellt wird sollte das erst einmal sicher genug sein?

Kein Lust es gerade zu ändern dass es wieder nicht geht und hin und her, daher die Frage.


Achso, voreingestellt ist WPA2 (CCMP), das ist auch sicher genug ne. WPA3 sollen ja noch nicht alle Endgeräte können.

Danke

 

[Darklordx]

Gib das Standard Passwort einfach mal bei Google ein... Würde mich nicht wundern, wenn es da auftaucht. Die Standard Passwörter solcher Router sind so sicher wie Fort Knox, wenn man die Türen auflässt und die Wachen Freibier spendiert bekommen.

Was hast du verstellt, dass Passwörter, die nicht nur aus Zahlen bestehen, nicht mehr funktionieren? Ich habe zwar kein Pi Hole, aber meine 7590 schluckt mein aus Kleinbuchstaben, Zahlen, Zeichen und Großbuchstaben bestehendes Passwort von 16 Stellen einwandfrei in beiden getrennten GHz-Bereichen.

 

[NutzenderNutzer]

ja die Box schluckt das schon aber die CLeinten haben dann kein Internet trotz verbunden

wovbei sie das Satdnardpassowrt nehmen und es passt, zumindest die Handys, die SMartTVS zicken weiterhin, alle neuen Geräte zulassen, ka was da los ist

 

[Wilhelm14]

verbunden, kein Internet

Wenn verbunden, aber kein Internet, ist das WLAN-Passwort aber funktionstüchtig. Verbunden, kein Internet hört sich eher nach einem DNS-Problem an und Pi-Hole-Experimente gehen ja auch in Richtung DNS.

 

[blackbirdone]

Faustregel: man ist nicht so wichtig wie man glaubt.
Selbst wenn das PW bekannt wäre muss man es treffen.(und sie sind nicht bekannt)
Und jemand müsste dir Muße haben sich bei dir einwählen zu wollen

 

[NutzenderNutzer]

Wenn verbunden, aber kein Internet, ist das WLAN-Passwort aber funktionstüchtig. Verbunden, kein Internet hört sich eher nach einem DNS-Problem an und Pi-Hole-Experimente gehen ja auch in Richtung DNS.

joa, deswegen ja die Fritte resette, pi hole nicht online

Fritte stock mit Providerdaten udn nun auch nem mixed Passort, 25 Stellen Zahlen Buchstaben Zeichen Mix.

Alle vier Handys drin, die zwei Xiaomi TVs zicken trotzdem, selbst wenn WLAN unverschlüsselt verbinden sie sich nicht, evtl. hat da ein Software Update auf den teilen seit der letzten Einrichtung WLAN was zerschossen, ka.(

Ergänzung (18. Oktober 2020)

 

[LorD-AcE]

Die vorgegeben Passwörter bei FritzBoxen sind für jede Box einzigartig. Und auch wenn theoretisch ein 20-stelliger Zahlencode schnell durchprobiert wäre, fangen die Boxen an, nach dreimalligem Fehlversuch neue Verbindungsversuche nur noch zeitverzögert anzunehmen, was eine Brute-Force-Attacke wesentlich in die länge zieht und unattaktriv macht. Denn wenn du nur 1 Passwort pro Minute oder so probieren kannst, dauert auch eine 20-stellige Zahlenkombination ewig. Man kann also durchaus behaupten, dass sie sicher sind.

 

[Millkaa]

Also nur Zahlen ist definitiv nicht so sicher wie Buchstaben dazu. Theoretisch sind Buchstaben (ohne Wortsinn) sicherer als Zahlen. An jeder Stelle kann eine Zahl von 0-9 sein. Bei Buchstaben sind es schon deutlich mehr, vor allem da auch Groß- und Kleinschreibung berücksichtigt wird. Sind nun Zahlen und Buchstaben kombiniert isses nochmal sicherer.
Kommen die Sonderzeichen dazu, hat man pro Stelle einfach viel mehr Möglichkeiten.
Da das ja alles auf Mathematik basiert ist die Rechnung simpel.

Das zum PW

 

[Darklordx]

Man kann ruhig WPA2 + WAP3 auswählen, es ist sozusagen abwärtskompatibel. Nur mein Notebook ist schon mit WPA3 verbunden, da der AX200 von Intel das beherrscht.

Das Passwort ist solange sicher, bis ein Treffer geschieht. Dank der eingebauten Einwahlverzögerung und so muss das aber ein sehr genauer Zufallstreffer sein. Insofern ist die Fritz.box an sich auch mit dem Standard Passwort gut geschützt. Nur 100% Sicherheit gibt es nicht, in dem Sinne sollte man meine obige Aussage betrachten.

Aber was sich da zerschossen hat? Nur die TVs machen also noch Probleme und wählen sich nicht ins Wlan ein oder habe ich das falsch verstanden?

Hast du zufällig die Sicherheitsfunktion, den WLAN-Zugang auf die bekannten WLAN-Geräte beschränken, eingeschaltet und die TV stehen nicht mehr drin? 🤔

Passierte mir mal mit der Teufel Anlage in der Küche und ich wunderte mich stundenlang, warum der Teufel nicht ins Wlan wollte... 😉

 

[cloudman]

Und auch wenn theoretisch ein 20-stelliger Zahlencode schnell durchprobiert wäre,

Es geht doch um das WLAN Passwort asswort und nicht um das Router admin pwd.

WLAN-Zugang auf die bekannten WLAN-Geräte beschränken bringt keinen wirklichen Sicherheitsgewinn wenn jemand wirklich dein WLAN hacken will. Man handelt sich eher Probleme damit ein.
Die neuen iPhone wechseln laufend die mac Adresse und wären damit auch nicht mehr zu benutzen.
Ein Passwort aus 20 Ziffern hat 10^20 Kombination da dauert brute force schon etwas..

Wie @NutzenderNutzer schreibt ist es wohl eher ein Problem der XIaomi Teile. (Nur 2.4 Ghz, statische Ip...)

 

[LorD-AcE]

Es geht doch um das WLAN Passwort asswort und nicht um das Router admin pwd.

Du darfst es gern selbst ausprobieren. Swiw verzögern die Boxen auch WLAN Fehlanmeldungen immer weiter.

Aber gehen wir mal davon aus, dass der Angreifer sich den Handshake einer Verbindung deiner Geräte snifft und diese lokal auf seiner Maschine bruteforcen will. Bei einem 20-stelligen Zahlenpasswort, gibt es 89.999.999.999.999.999.999 mögliche Kombinationen, das wäre der Worst-Case. (Wenn das Passwort garantiert immer 20 Zeichen hat)
Die durchschnittliche Anzahl an Versuchen die man bräuchte um das Passwort zufinden wäre immernoch die Hälfte, also 45.000.000.000.000.000.000.
Jetzt gehen wir noch davon aus, du könntest 100.000 Kombinationen pro Sekunden gegen den Handshake laufen lassen, dann bräuchtest du immernoch durchschnittlich 45.000.000.000.000 Sekunden, das sind über 14 Millionen Jahre.
Bei 100.000.000.000 Kombination pro Sekunde sinds sogar noch 520 Tage, durchschnittlich.

Um solche Rechenraten zu erreichen musst du schon die NSA sein. Also kann man getrost davon ausgehen, dass so ein Passwort sicher ist gegen Brute-Force, Wörterbuchattacken sind in dem Szenario auch nur Bruteforce Attacken.

 

[NutzenderNutzer]

danke Euch

Handys kommen rein, TV nicht, slebst wenn ohne Passwort verbinden sie sich nicht mit der Fritte

da hat Xiaomi mit einem de rletzten updates halt mal (wieder) was zerschossen

Handys können die, TVs wohl leider nicht

 

[cloudman]

Du darfst es gern selbst ausprobieren. Swiw verzögern die Boxen auch WLAN Fehlanmeldungen immer weiter.

Danke wusste ich nicht.

Schon mal versucht ob eine statische IP am TV etwas bringt?

 

[NutzenderNutzer]

joa, bringt nix(

saurer Apfel barchte was, Werksreset

alle apps neu einrichten, Sender neu sortieren)