{"id":10470,"date":"2014-05-07T13:02:57","date_gmt":"2014-05-07T11:02:57","guid":{"rendered":"http:\/\/funrecycler.com\/?p=10470"},"modified":"2014-05-07T13:02:57","modified_gmt":"2014-05-07T11:02:57","slug":"etwas-sicheres-wlan-fur-privat","status":"publish","type":"post","link":"https:\/\/funrecycler.com\/index.php\/2014\/05\/07\/etwas-sicheres-wlan-fur-privat\/","title":{"rendered":"Etwas 'sicheres' WLAN f\u00fcr Privat"},"content":{"rendered":"

Das ganze Thema Sicherheit mit dem WLAN ist immer so eine Sache. Auf der einen Seite soll es so sicher wie m\u00f6glich sein, aber auf der anderen Seite den Aufwand zur Einrichtung in ertr\u00e4glichem Rahmen halten.<\/p>\n

Knackpunkt bei WLAN ist wen man mit einem Pre-Shared-Key arbeitet, diese immer beim Einrichten zu \u00fcbertragen. Oft vertippt man sich oder hat ein frimmeliges Eingabeger\u00e4t wie ein Smartphone oder Tablet vor sich. In Konsequenz darraus gibt man sich beim WLAN Passwort keine grosse M\u00fche und f\u00fchlt sich mit dem verstecken der SSID auf der sicheren Seite und dann reicht auch ein „1234“ als Passwort. Das genau hier der Hase im Pfeffer liegt braucht man keinem halbwegs Security-affinen Techniker erkl\u00e4ren.<\/p>\n

Der beste Weg ist, wen man sowohl ein halbwegs „sicheres“ Passwort generiert und dieses auch ohne Probleme auf andere Ger\u00e4te „schnell“ und „bequem“ einrichten kann.<\/p>\n

F\u00fcr das sichere Passwort helfen kleine Programme wie „apg“ oder „pwgen“, welche sich mittels des Paket-Installers des Betriebssystems einrichten lassen. Bei Debian und Ubuntu reicht ein einfaches „apt-get install apg“ oder „apt-get install pwgen“ im Terminal als Benutzer „root“.<\/p>\n

Bei OpenSuse muss man sich dazu vorher noch das Repository „Security \/ Sicherheit“ hinzuf\u00fcgen. Dannach reicht ein „zypper install apg“ oder „zypper install pwgen“.<\/p>\n


\nzypper addrepo http:\/\/download.opensuse.org\/repositories\/security\/openSUSE_13.1\/security.repo
\n<\/code>
\nNehmen wir einmal an das unser WLAN heisst „labor-funk“. Dann generiert man sich erstmal das Passwort mit „apg“ oder „pwgen“.
\n
\napg -m 63 -n 1 > labor-funk.txt
\n<\/code><\/p>\n

ODER …<\/p>\n


\npwgen -c -n -s -1 63 > labor-funk.txt
\n<\/code><\/p>\n

Jetzt ist man in der Lage mit dem in „labor-funk.txt“ enthaltenen geheimen maximal langen zuf\u00e4lligen Passwort von 63 Zeichen, z.Bsp. „hpPC0Wuc7EHbXPEHfmqUzUUdaCYalGstJLymyFNxPgOMzbaSlHtVc9sMkNo2vQD“, seinen WLAN Access Point zu konfigurieren. Hier gereichen die Copy+Paste Funktionen des eigenen Desktops.<\/p>\n

Ist jetzt das Smartphone oder Tablet mit einer Kamera ausgestattet, so huscht man jetzt in den entsprechenden AppStore und sucht sich eine 2D-Barcode-Scanner-App aus, z.Bsp. diesen hier<\/a>. Idealerweise hat man bereits ein solche App installiert. Man muss darauf achten, das die App das gescannte Bild nicht irgendwo hochl\u00e4dt zur Analyse sondern dies Offline lokal auf dem Ger\u00e4t durchf\u00fchrt. Diese App benutzen wir im n\u00e4hsten Schritt das geheime Passwort sauber in das zu konfigurierende Endger\u00e4t zu \u00fcbertragen.<\/p>\n

Dazu ben\u00f6tigen wir aber noch die entsprechende Applikation zum Generieren eines 2D-Barcodes auf dem Desktop. Hier ist bei allen g\u00e4ngigen Distributionen das Programm „qrencode“ aus den Standard-Repositories zu installieren und tut perfekt seinen Dienst. Es nimmt als Eingabe via STDIN oder als Parameter eine Zeichenkette auf und spuckt hinten einfach ein Bild raus. Dieses Bild muss man nur noch auf dem Desktop zur Anzeige bringen und mit dem Smartphone oder Tablet „abscannen“.<\/p>\n

Die einfachste M\u00f6glichkeit der Konfiguration ist es f\u00fcr Android-Ger\u00e4te direkt eine Zeichenkette als 2D-Barcode in die wlan.png zu kodieren, die die kompletten Einstellungen f\u00fcr SSID und Passwort des WLAN-Access-Points enth\u00e4lt.<\/p>\n


\nqrencode -o wlan.png \"WIFI:T:WPA;S:labor-funk;P:$(cat labor-funk.txt)\"
\n<\/code><\/p>\n

Das Ergebnis f\u00fcr eine fertige Konfiguration sieht dann so aus …<\/p>\n

\"Wlan\"<\/p>\n

Alternativ kann man direkt das Passwort als 2D-Barcode in die secret.png generieren lassen, falls das Smartphone oder Tablet die Konfiguration nicht \u00fcbernehmen kann, und dann versuchen mit Copy+Paste es in die Einstellungen zu knoten.<\/p>\n


\ncat labor-funk.txt|qrencode -o secret.png
\n<\/code><\/p>\n

Das Ergebnis nur f\u00fcr das Passwort sieht dann so aus …<\/p>\n

\"Secret\"<\/p>\n

Alle anderen Ger\u00e4te kann man bequem mit Copy+Paste initial einmal einrichten. Etwaige Brutforce\/Cruncher haben es dann etwas ’schwerer‘. Viel Erfolg.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das ganze Thema Sicherheit mit dem WLAN ist immer so eine Sache. Auf der einen Seite soll es<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-10470","post","type-post","status-publish","format-standard","hentry","category-computer-und-technik"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=10470"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10470\/revisions"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=10470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=10470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=10470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}