News 03.09.2014, 07:49 Uhr

WPS: Sicherheitslücke bei WLAN-Routern aufgedeckt

Ein Schweizer Sicherheitsforscher deckt eine massive Sicherheitslücke in WLAN-Routern auf und empfiehlt, die WPS-Funktion abzuschalten.
Mittels Drücken einer Taste und durch Eingabe eines achtstelligen Codes lassen sich Endgeräte auf schnelle Weise mit WLAN-Routern verbinden. Die Verbindung mit dem WLAN erfolgt, ohne dass man den Namen (SSID) und die Verschlüsselung des drahtlosen Netzwerkes kennen und eingeben muss. In eben dieser Einfachheit des sogenannten WPS-Systems lauert schon länger eine Gefahr.
Bei vielen WLAN-Routern lässt sich das achtstellige Passwort mit einem Brute-Force-Programm in weniger als vier Stunden knacken, fand schon 2012 der IT-Spezialist Stefan Viehböck aus Wien heraus. Inzwischen deckte der Schweizer Security-Spezialist Dominique Bongard eine weitaus verheerendere Schwachstelle auf: Der Fehler beginnt schon bei der Implementierung: Durch eine falsche Umsetzung eines Zufallsnummerngenerators (PRNG) lassen sich anscheinend auf vielen Routermodellen WPS-PINs schon innert weniger Sekunden berechnen. Die Wi-Fi-Alliance nehme die Problematik ernst, erläutert Bongard gegenüber dem «Spiegel». Verantwortlich seien schlussendlich alle Beteiligten für die «naive Übernahme und Zertifizierung» der vom WPS-Chip-Hersteller Broadcam entwickelten Technik, betont Bongard.
Bei vielen Routern ist WPS im Auslieferungszustand meistens aktiviert. Bongard rät dazu, WPS auf den Routern zu deaktivieren. Wer WPS ohnehin nie verwendet, sollte die Einstellung aushebeln.
Update, 09:48 Uhr 
Die FRITZ!Box-Modelle von AVM sind nicht von der WPS-Schwachstelle betroffen. Beim Versuch, mit mehreren Geräten gleichzeitig über WPS auf die FRITZ!Box zuzugreifen, findet softwareseitig eine Deaktivierung der Funktion statt.

Bildergalerie
Bei TP-Link-Modellen sind die WPS-Einstellungen in der Regel schnell ersichtlich. 

Wenn Sie nicht mehr wissen, wie Sie auf das Setup und in die WPS-Einstellungen Ihres Routers gelangen, finden Sie meistens über die Herstellerseiten der Anbieter auch ältere Anleitungen verschiedenster Routermodelle.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.