WLAN-Sicherheitslücke

WPS-Passwort zahlreicher Router lässt sich einfach ausrechnen

Ein Schweizer Sicherheitsspezialist zeigt, wie er in Sekunden auf WLAN-Router zugreifen kann. Der Grund ist eine Sicherheitslücke in der WPS-Funktion.

WLAN-Router können einfach geknackt werden.

© miniyo73 via Flickr

WLAN-Router können einfach geknackt werden.

Über das Wireless Protected Setup (WPS) ist es möglich, innerhalb von Sekunden auf einen WLAN-Router und das dahinterliegende Heimnetzwerk zuzugreifen. Der Schweizer Sicherheitsspezialist Dominique Bongard erklärt die Sicherheitslücke in einer Präsentation, über die arstechnica.com berichtet hat. Router-Hersteller arbeiten an Gegenmaßnahmen. Nutzer sollten die WPS-Funktion, die eigentlich der schnellen Einrichtung geschützter Funknetzwerke dient, vorsichtshalber deaktivieren.

In der Regel funktioniert die Verbindungsaufnahme in ein WLAN via WPS, indem man die entsprechende Funktion auf allen beteiligten Geräten aktiviert. Ein kurzes Zeitfenster steht anschließend zur Verfügung, in dem sich die Geräte automatisch einrichten und miteinander verbinden. Neben anderen Authentifizierungsmöglichkeiten gibt es alternativ noch die Abfrage eines achtstelligen PIN-Codes. Dieser steht normalerweise auf einem Aufkleber des WLAN-Routers und muss auf dem neuen, zu verbindenden Client eingegeben werden.

Um die PIN zu knacken, reicht Bongard im Gegensatz zu klassischen Brute-Force-Attacken nur ein Versuch. Der Router sendet, ohne dass Bongard mit dem WLAN verbunden sein muss, ausreichend Informationen, damit der achtstellige PIN-Code einfach ausgerechnet werden kann. Verantwortlich dafür sei ein Fehler im Zufallsnummern-Generator.

Unzählige Router verschiedener Hersteller seien betroffen. Eine Liste der gefährdeten Geräte gibt es noch nicht. Der Sicherheitsspezialist möchte den Unternehmen genügend Zeit einräumen, damit der Fehler behoben werden kann. Wer solange auf Nummer sicher gehen möchte, der sollte WPS im entsprechenden Router-Menü deaktivieren, bis ein Patch bzw. ein neues Firmware-Update zum Download bereitsteht.

Mehr zum Thema

Wir haben das Netzwerk-Tool Fing im Test. Das Programm ist kostenlos.
Netzwerküberwachung

Das Tool Fing zeigt Ihnen welche Dienste auf dem Netzwerk angeboten werden, welche Geräte da sind und noch viel mehr. Wir haben Fing im Test.
WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Symbolbild: Sicherheit
Anonymer NAS-Zugang

Ein Student hat mit einem selbstgeschriebenen Programm das Internet nach offenen Netzwerkfestplatten durchsucht. Er kam auf fast 200.000 NAS-Zugänge.
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!