Galaxy S9 / S9+ - Diskussionen rund ums W-Lan

[merlin2100]

Das mit dem Gastnetzwerk ist natürlich eine Lösung, die man gehen kann und die QR-Codes für das WLAN sind ja auch nichts neues die FritzBox erzeugt die schon ziemlich lange und privat habe ich mir ja auch diese Codes erstellt, damit man sich im WLAN einloggen kann (Heim- oder Gastnetz) ohne das man jemand das Passwort nennen muss. Bis hierhin hat man die Sicherheit des heimischen WLAN durchaus selbst in der Hand.

Ich finde es aber unglücklich, das auf einem Gerät welches mit einem Netzwerk verbunden ist im Grunde die Daten zum Login in das WLAN angezeigt werden können, damit sich theoretisch weitere Geräte mit dem WLAN verbinden können.

Im Normalfall ist das zwar unproblematisch, aber im Ausnahmefall kann das schon mal kritisch sein´.

Deshalb finde ich dies auch nicht besonders glücklich gelöst.

Aber was solls.

Wenn sie jetzt noch eine Funktion schaffen, dass man bei einrichten des Smartphones (Erstinstallation oder nach WR) das WLAN über QR-Code einrichten könnte und nicht jedes mal den Schlüssel von Hand eingeben müsste, wäre das ein Vorteil.

 

[1907]

Es könnte doch sein, du hast mal einem Bekannten dein Passwort eingetragen, damit er bei Dir ins WLAN, weil du ihm vertraust, das er nichts falsches.

Bei nächsten Besuch verbindet sich sein Gerät wieder, theoretisch könnte er jetzt jemand anderem Zugriff auf dein WLAN ermöglichen, dem er vertraut, dem ich aber den Zugriff nicht ermöglichen würde.

Von WPS halte ich gleich mal überhaupt nichts.

Ich finde die Funktion auch sehr kritisch. Da kann man das Passwort ja gleich im Klartext anzeigen lassen.
Das Problem ist ja nicht, dass dies nun an unserem eigenen Gerät möglich ist, sondern dann auch theoretisch an jedem fremden Gerät möglich sein könnte.
Finde es aber jetzt gut, dass Samsung das eingeführt hat, das hat mich jetzt diesbezüglich wach gerüttelt und ich kann entsprechende Gegenmaßnahmen ergreifen. Wusste nicht, dass so ein Mechanismus besteht.

 

[1907]

Jetzt fällt mir doch tatsächlich ein Vorteil des QR-Codes ein :
Wenn man jemanden Zugriff auf sein Netzwerk gewähren will braucht man sein Passwort nicht ausplaudern.

 

[maik005]

@1907
Genau...
Wobei das mit dem QR Code und einer passenden Lese App ja im Klartext vorliegt.

 

[hagex]

@1907
Jetzt fehlt mir grad die Phantasie, das zu Ende zu denken.
Ich würde einen Screenshot machen.

 

[1907]

@1907
Wobei das mit dem QR Code und einer passenden Lese App ja im Klartext vorliegt.

Ok, das wusste ich nicht. Das ist dann vielleicht doch net so gut

 

[maik005]

@hagex

 

[hagex]

@maik005
Wenn ich die Kamera-App öffne, kann ich einen Screenshot der Vorschau mit dem QR-Code machen.
Steht was einer späteren Verwendung entgegen?

 

[maik005]

@hagex
@1907
[doublepost=1560697834,1560697749][/doublepost]nö, siehe Anhang...
[doublepost=1560697993][/doublepost]PS:
ähnlichkeiten zu einem/mehreren real existierenden WLAN Netzen sind reiner Zufall.
Dieses WLAN existiert nur für Testzwecke und ist selten aktiv

 

[DerMeilenstein]

Ich komme immer noch nicht dahinter was daran schlimm sein soll. Ja dein WLAN wird DIR per QR Code angezeigt damit du es anderen besser weiter geben kannst als umständlich das Passwort zu diktieren. Aber hat denn jemand schon mal per QR ein Zugang zum WLAN aufgebaut?
Denn ich denke nämlich dass, wenn du du dich per QR verbindest du trotzdem keine Einsicht auf das Passwort hast bzw weder noch selbst einen QR Code für das WLAN generiert wird.
Und selbst wenn, wird dir der QR Code ja nur angezeigt wenn du verbunden bist. Außerhalb deines WLANs tut sich da nichts.
Selbst wenn jemand dein Gerät klaut, dann hat er doch sowieso die Passwörter dafür.

 

[maik005]

du trotzdem keine Einsicht auf das Passwort hast

vielleicht ein Missverständnis, aber der WLAN Name und der WLAN Schlüssel stehen unverschlüsselt im Klartext in dem QR Code.
Screenshots habe ich ja oben angehängt.

der QR Code ja nur angezeigt wenn du verbunden bist.

richtig. man kann sich nur den QR Code anzeigen lassen für das WLAN mit dem man gerade verbunden ist.

 

[1907]

Und damit kann jeder der in dem Netzwerk verbundenen ist auch ohne Erlaubnis weiteren Personen Zugang zum Netzwerk verschaffen.
Dazu braucht man sich nicht mal die Mühe machen mit einem QR Codeleser den Schlüssel auszulesen. Jeder Im Netz kann wieder jemanden anderen sein Handy zum abscannen und verbinden hinhalten. Usw.
Dies sehe ich als äußerst kritisch. Vor allem wenn man kein separates Gastnetz am laufen hat.

Von daher bin ich Samsung dankbar diese Sicherheitslücke für alle offen gelegt zu haben. So kann man entsprechend reagieren.

 

[merlin2100]

Selbst wenn ich ein Gastnetz habe, möchte ich nicht jedem den Zugang zu diesem ermöglichen, denn wenn es jemand dann doch missbräuchlich verwendet habe ich trotzdem erstmal den Ärger bis alles entsprechend gelöst ist.

Dies ist mal wieder ein gutes Beispiel dafür, das gut gemeint noch lange nicht gut gemacht bedeutet. Aber man kann ja entsprechend reagieren und das WLAN dicht machen und abschotten. Bedeutet natürlich, man hat wieder mehr arbeitet, wenn man selber ein neues Gerät erstmalig verbinden möchte.

Die Fritzbox z.B. erzeugt ein QR-Code, denn kann ich speichern und ausdrucken und jedem zu abscannen hinhalten, dem ich Zugang zu meinem WLAN anbieten möchte. Das ist OK, da liegt die Entscheidung bei mir, wem ich ihn gebe oder nicht.

Das man einen Scanner in die Kamera integriert war überfällig, wäre nur toll, wenn er mehr als nur QR-Codes könnte.

Die andere Funktion wird hoffentlich wieder abgeschafft.

 

[maik005]

Aber man kann ja entsprechend reagieren und das WLAN dicht machen und abschotten.

Wobei das ja absolut nix neues ist.
Mit Root lässt sich doch schon immer der WLAN Schlüssel auslesen?! Sogar von nicht aktiv Verbundenen Netzwerken.
[doublepost=1560791775,1560791705][/doublepost]@merlin2100
Denk mal an die WLAN Freigabe.
Damit kann ich einen Hotspot erstellen und andere in das WLAN rein lassen mit dem ich verbunden bin und du kannst gar nichts dagegen tun.
Das gibt es schon lange, stört aber niemanden.

 

[DerMeilenstein]

vielleicht ein Missverständnis, aber der WLAN Name und der WLAN Schlüssel stehen unverschlüsselt im Klartext in dem QR Code.
Screenshots habe ich ja oben angehängt.

Ja schon klar. Aber wo soll da jetzt die Problematik sein? SO wie ichi das sehe hast du außerdem dafür einen Zubehör Barcodescanner genutzt.
Ich glaube ihr versteht selbst die nicht vorhandene Problematik nicht.

Selbst wenn ich jemanden den Schlüssel händisch gebe, diktiere etc kann er den Schlüssel trotzdem weiter geben so lange das WLAN in seinem Smartphone abgespeichert ist. Ob QR Code oder nicht, die herangehensweise ist und bleibt die gleiche. NUR komfortabler.
[doublepost=1560852840,1560852662][/doublepost]

Und damit kann jeder der in dem Netzwerk verbundenen ist auch ohne Erlaubnis weiteren Personen Zugang zum Netzwerk verschaffen.

Einfach nein. Weil der verbundene kein QR Code generieren kann. Er könnte nur dein Schlüssel weiter geben aber ist ja im Passwordfeld offensichtlich dargelegt,.

 

[maik005]

wenn ich jemanden den Schlüssel händisch gebe, diktiere etc kann er den Schlüssel trotzdem weiter geben

Richtig.
Aber man gibt den Schlüssel ja nicht immer aus der Hand.

kann er den Schlüssel trotzdem weiter geben so lange das WLAN in seinem Smartphone abgespeichert ist.

Das gibt bisher (zumindest bei Samsung) höchstens mit Root.

Weil der verbundene kein QR Code generieren kann.

Natürlich. Seit dem letzten Update kann das jeder, siehe Screenshots oben.

aber ist ja im Passwordfeld offensichtlich dargelegt,.

Der Schlüssel ist nur bei der Eingabe auf Wunsch sichtbar. Nach dem ersten verbinden nicht mehr.

 

[DerMeilenstein]

Aber man gibt den Schlüssel ja nicht immer aus der Hand.

Nein. Aber dein WLAN reicht ja auch nicht durch die ganze Stadt. Und nochmal, selbst nach dem verbinden kann ich mein Password mir noch anzeigen lassen.
Im übrigen, falls der wenige einen Hotspot aufmachen würde könnte man trotzdem in dein WLAN.
Eine WPA Sicherung ist außerdem jetzt nicht das non plus Ultra. Wenn es tatsächlich jemand auf dein Wlan abgesehen hat, schafft er es auch rein. Vorausgesetzt er weiß was er tut.
[doublepost=1560853884,1560853815][/doublepost]

Natürlich. Seit dem letzten Update kann das jeder, siehe Screenshots oben.

Du hast dich aber nicht per QR verbunden mit deinem WLAN. Ich meine wenn sich jemand per QR verbindet dann kann er nicht noch ein QR zusätzlich erzeugen.

 

[maik005]

Im übrigen, falls der wenige einen Hotspot aufmachen würde könnte man trotzdem in dein WLAN.

Sagte ich schon.

Und nochmal, selbst nach dem verbinden kann ich mein Password mir noch anzeigen lassen.

Wie und wo?

 

[1907]

....Ich glaube ihr versteht selbst die nicht vorhandene Problematik nicht.

[doublepost=1560852840,1560852662][/doublepost]

Und damit kann jeder der in dem Netzwerk verbundenen ist auch ohne Erlaubnis weiteren Personen Zugang zum Netzwerk verschaffen.

Einfach nein. Weil der verbundene kein QR Code generieren kann. Er könnte nur dein Schlüssel weiter geben aber ist ja im Passwordfeld offensichtlich dargelegt,.

Denke doch nochmal genau über deine Aussagen nach. Bin mir nicht ganz sicher, wer hier irgendwas nicht versteht. Oder noch besser probiere es einfach selbst aus.

 

[DerMeilenstein]

@1907 Zum Glück können Meinungen verschieden sein.