Sicherheitslücke in WLAN-Routern – Schwachstelle automatische WPS-Funktion

Sicherheitslücke in WLAN-Routern - Schwachstelle automatische WPS-Funktion

Nutzer eines WLAN-Routers haben unterschiedliche Möglichkeiten, ein neues Gerät in ihr WLAN-Netzwerk einzubinden. Viele WLAN-Router bieten dafür auch die WPS-Funktion. WPS steht für Wi-Fi Protected Setup und wurde 2007 von der Wi-Fi Allianz eingeführt. Mithilfe dieser Funktion können einfach und schnell verschlüsselte Verbindungen zu WLAN-Netzwerken eingerichtet werden. Der österreichische Student Stefan Viehböck hat eine Sicherheitslücke bekannt gemacht, die Unberechtigten den relativ einfachen Zugriff auf ein fremdes Netzwerk ermöglicht. Die Schwachstelle betrifft die automatische WPS-Funktion, bei der in das hinzu zu fügende Gerät ein PIN eingegeben werden muss. Die acht Ziffern dieses WPA/WPA2-Schlüssels können von potentiellen Angreifern recht einfach „erraten„ werden. Sendet das Gerät diese PIN an den WLAN-Router, gibt der Router preis, welcher Teil der Ziffernfolge korrekt eingegeben wurde. Die letzte Ziffer der PIN ist ohnehin nur eine Prüfsumme der ersten sieben Stellen. Insgesamt reduziert sich so die Anzahl der nötigen Versuche die PIN herauszufinden auf 11.000. Der Student entwickelte ein Programm, mit dem ein automatisches Ausprobieren der PIN möglich ist. Ausgehend von einer halben bis drei Sekunden pro Authentifizierungsversuch benötigen Angreifer demnach lediglich zwischen 90 Minuten und 10 Stunden, um eine solche PIN herauszufinden und ihr Gerät in ein fremdes WLAN-Netzwerk einbinden zu können.

Andere, halbautomatische WPS Methoden, bei denen eine PIN in den WLAN-Router eingegeben wird oder ein Knopf an dem Router gedrückt werden muss, um ein neues Gerät in das Netzwerk zu integrieren, sind nicht betroffen. In diesen Fällen muss nämlich der Betreiber des Netzwerks tätig werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, an WLAN-Routern und Access Points das automatische WPS per PIN-Eingabe in dem Menü des Routers zu deaktivieren. Ist diese Auswahl nicht möglich, sollte die WPS-Funktion komplett ausgeschaltet werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]

Mobilfunk-Monitoring – BNetzA ergänzt interaktive Karte um 1&1-Daten

Mobilfunk-Monitoring

BNetzA ergänzt interaktive Karte um 1&1-Daten

Auf der Mobilfunk-Karte der Bundesnetzagentur können Verbraucher die aktuelle Mobilfunkversorgung für ganz Deutschland einsehen. Die Daten der interaktiven Karte wurden jetzt auch um die des vierten deutschen Netzbetreibers 1&1 Mobilfunk GmbH erweitert. […]