Nutzer eines WLAN-Routers haben unterschiedliche Möglichkeiten, ein neues Gerät in ihr WLAN-Netzwerk einzubinden. Viele WLAN-Router bieten dafür auch die WPS-Funktion. WPS steht für Wi-Fi Protected Setup und wurde 2007 von der Wi-Fi Allianz eingeführt. Mithilfe dieser Funktion können einfach und schnell verschlüsselte Verbindungen zu WLAN-Netzwerken eingerichtet werden. Der österreichische Student Stefan Viehböck hat eine Sicherheitslücke bekannt gemacht, die Unberechtigten den relativ einfachen Zugriff auf ein fremdes Netzwerk ermöglicht. Die Schwachstelle betrifft die automatische WPS-Funktion, bei der in das hinzu zu fügende Gerät ein PIN eingegeben werden muss. Die acht Ziffern dieses WPA/WPA2-Schlüssels können von potentiellen Angreifern recht einfach „erraten„ werden. Sendet das Gerät diese PIN an den WLAN-Router, gibt der Router preis, welcher Teil der Ziffernfolge korrekt eingegeben wurde. Die letzte Ziffer der PIN ist ohnehin nur eine Prüfsumme der ersten sieben Stellen. Insgesamt reduziert sich so die Anzahl der nötigen Versuche die PIN herauszufinden auf 11.000. Der Student entwickelte ein Programm, mit dem ein automatisches Ausprobieren der PIN möglich ist. Ausgehend von einer halben bis drei Sekunden pro Authentifizierungsversuch benötigen Angreifer demnach lediglich zwischen 90 Minuten und 10 Stunden, um eine solche PIN herauszufinden und ihr Gerät in ein fremdes WLAN-Netzwerk einbinden zu können.
Andere, halbautomatische WPS Methoden, bei denen eine PIN in den WLAN-Router eingegeben wird oder ein Knopf an dem Router gedrückt werden muss, um ein neues Gerät in das Netzwerk zu integrieren, sind nicht betroffen. In diesen Fällen muss nämlich der Betreiber des Netzwerks tätig werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, an WLAN-Routern und Access Points das automatische WPS per PIN-Eingabe in dem Menü des Routers zu deaktivieren. Ist diese Auswahl nicht möglich, sollte die WPS-Funktion komplett ausgeschaltet werden.
Hinterlasse jetzt einen Kommentar