Sicherheitslücke in WLAN-Routern – Schwachstelle automatische WPS-Funktion

sicherheit

Nutzer eines WLAN-Routers haben unterschiedliche Möglichkeiten, ein neues Gerät in ihr WLAN-Netzwerk einzubinden. Viele WLAN-Router bieten dafür auch die WPS-Funktion. WPS steht für Wi-Fi Protected Setup und wurde 2007 von der Wi-Fi Allianz eingeführt. Mithilfe dieser Funktion können einfach und schnell verschlüsselte Verbindungen zu WLAN-Netzwerken eingerichtet werden. Der österreichische Student Stefan Viehböck hat eine Sicherheitslücke bekannt gemacht, die Unberechtigten den relativ einfachen Zugriff auf ein fremdes Netzwerk ermöglicht. Die Schwachstelle betrifft die automatische WPS-Funktion, bei der in das hinzu zu fügende Gerät ein PIN eingegeben werden muss. Die acht Ziffern dieses WPA/WPA2-Schlüssels können von potentiellen Angreifern recht einfach „erraten„ werden. Sendet das Gerät diese PIN an den WLAN-Router, gibt der Router preis, welcher Teil der Ziffernfolge korrekt eingegeben wurde. Die letzte Ziffer der PIN ist ohnehin nur eine Prüfsumme der ersten sieben Stellen. Insgesamt reduziert sich so die Anzahl der nötigen Versuche die PIN herauszufinden auf 11.000. Der Student entwickelte ein Programm, mit dem ein automatisches Ausprobieren der PIN möglich ist. Ausgehend von einer halben bis drei Sekunden pro Authentifizierungsversuch benötigen Angreifer demnach lediglich zwischen 90 Minuten und 10 Stunden, um eine solche PIN herauszufinden und ihr Gerät in ein fremdes WLAN-Netzwerk einbinden zu können.

Andere, halbautomatische WPS Methoden, bei denen eine PIN in den WLAN-Router eingegeben wird oder ein Knopf an dem Router gedrückt werden muss, um ein neues Gerät in das Netzwerk zu integrieren, sind nicht betroffen. In diesen Fällen muss nämlich der Betreiber des Netzwerks tätig werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, an WLAN-Routern und Access Points das automatische WPS per PIN-Eingabe in dem Menü des Routers zu deaktivieren. Ist diese Auswahl nicht möglich, sollte die WPS-Funktion komplett ausgeschaltet werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zwei × fünf =

Die aktuellsten telespiegel Nachrichten
Microsoft Windows – Neues Funktions-Update 1909 verfügbar

Microsoft Windows

Neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]

Bundeszentralamt für Steuern warnt – betrügerische E-Mails im Umlauf

Bundeszentralamt für Steuern warnt

Betrügerische E-Mails im Umlauf

Betrügerische E-Mails, in denen sich Cyberkriminelle als das Bundesamt für Steuern ausgeben, sind im Umlauf. Das Bundeszentralamt für Steuern warnt davor, angehängte Dateien zu öffnen. […]