Sicherheitslücke in WLAN-Routern – Schwachstelle automatische WPS-Funktion

Sicherheitslücke in WLAN-Routern - Schwachstelle automatische WPS-Funktion

Nutzer eines WLAN-Routers haben unterschiedliche Möglichkeiten, ein neues Gerät in ihr WLAN-Netzwerk einzubinden. Viele WLAN-Router bieten dafür auch die WPS-Funktion. WPS steht für Wi-Fi Protected Setup und wurde 2007 von der Wi-Fi Allianz eingeführt. Mithilfe dieser Funktion können einfach und schnell verschlüsselte Verbindungen zu WLAN-Netzwerken eingerichtet werden. Der österreichische Student Stefan Viehböck hat eine Sicherheitslücke bekannt gemacht, die Unberechtigten den relativ einfachen Zugriff auf ein fremdes Netzwerk ermöglicht. Die Schwachstelle betrifft die automatische WPS-Funktion, bei der in das hinzu zu fügende Gerät ein PIN eingegeben werden muss. Die acht Ziffern dieses WPA/WPA2-Schlüssels können von potentiellen Angreifern recht einfach „erraten„ werden. Sendet das Gerät diese PIN an den WLAN-Router, gibt der Router preis, welcher Teil der Ziffernfolge korrekt eingegeben wurde. Die letzte Ziffer der PIN ist ohnehin nur eine Prüfsumme der ersten sieben Stellen. Insgesamt reduziert sich so die Anzahl der nötigen Versuche die PIN herauszufinden auf 11.000. Der Student entwickelte ein Programm, mit dem ein automatisches Ausprobieren der PIN möglich ist. Ausgehend von einer halben bis drei Sekunden pro Authentifizierungsversuch benötigen Angreifer demnach lediglich zwischen 90 Minuten und 10 Stunden, um eine solche PIN herauszufinden und ihr Gerät in ein fremdes WLAN-Netzwerk einbinden zu können.

Andere, halbautomatische WPS Methoden, bei denen eine PIN in den WLAN-Router eingegeben wird oder ein Knopf an dem Router gedrückt werden muss, um ein neues Gerät in das Netzwerk zu integrieren, sind nicht betroffen. In diesen Fällen muss nämlich der Betreiber des Netzwerks tätig werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, an WLAN-Routern und Access Points das automatische WPS per PIN-Eingabe in dem Menü des Routers zu deaktivieren. Ist diese Auswahl nicht möglich, sollte die WPS-Funktion komplett ausgeschaltet werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


drei × eins =

Die aktuellsten telespiegel Nachrichten
Elektroschrott – neue Rücknahme-Pflicht tritt am 1. Juli in Kraft

Elektroschrott

Neue Rücknahme-Pflicht tritt am 1. Juli in Kraft

Deutschland gehört zu den zehn Ländern weltweit, die jährlich am meisten Elektroschrott verursachen. Ab dem 1. Juli können Altgeräte nun auch in Discountern und Lebensmittelläden abgegeben werden. Hierdurch soll eine verbraucherfreundliche Rückgabemöglichkeit geschaffen werden. […]

Verbraucherschutz – ab dem 1. Juli ist der Kündigungsbutton Pflicht

Verbraucherschutz

Ab dem 1. Juli ist der Kündigungsbutton Pflicht

In wenigen Tagen tritt eine neue Regelung in Kraft, die den Verbraucherschutz weiter stärken soll. Unternehmen, die Vertragsabschlüsse über ihre Webseite anbieten, müssen dann einen sogenannten Kündigungsbutton einrichten, der die Kündigung erleichtern soll. […]

Betrugsmasche in Facebook – Trickbetrüger geben sich als Prominente aus

Betrugsmasche in Facebook

Trickbetrüger geben sich als Prominente aus

Im Glauben daran, eine Familienbeihilfe in Höhe von 30 000 Euro zu erhalten, überwies eine Seniorin aus der Nähe von Hannover mehr als 2 200 Euro an Betrüger. Diese hatten sich zuvor auf Facebook als bekannter Politiker ausgegeben. […]

Telegram-Premiumversion – exklusive Features gegen monatliche Gebühr

Telegram-Premiumversion

Exklusive Features gegen monatliche Gebühr

Telegram geht als erster großer Messenger-Dienst den Schritt und führt eine kostenpflichtige Premium-Version ein. User, die diese Mitgliedschaft abschließen, können auf exklusive Features zurückgreifen, die in der Basisversion nicht zur Verfügung stehen. Auch WhatsApp könnte bald auf ein ähnliches Modell setzen. […]