IT-Sicherheit

Gravierende Sicherheitslücke in WLAN-Routern

Eine schwerwiegende Sicherheitslücke wurde im "Wi-Fi Protected Setup" (WPS) gefunden. Sie erlaubt es Angreifern unter Umständen das WLAN-Passwort auch bei WPA/WPA2 Verschlüsselung per Brute-Force zu knacken.

News
VG Wort Pixel
Gravierende Sicherheitslücke in WLAN-Router
Gravierende Sicherheitslücke in WLAN-Router
© Wi-Fi Alliance

"Wi-Fi Protected Setup" (WPS) wird seit 2007 in fast allen Routern verwendet, um die Einrichtung eines drahtlosen Netzwerkes zu vereinfachen. Das Programm wurde von der Wi-Fi Alliance eingeführt, um weniger technisch-versierten Nutzern ein Möglichkeit zu geben, ein sicheres W-LAN einzurichten.

Der Student Stefan Viehböck hat nun eine Schwachstelle gefunden, mit welcher man Zugriff auf den Router bekommen kann und so auch auf das W-LAN-Passwort. Der Angriff erfolgt via Brute-Force, bei der 11000 Versuche genügen, um Zugriff auf den Router zu erhalten. Die Lücke sollte bei praktisch allen Routern vorhanden sein, die WPS aktiviert haben. Nutzern wird dementsprechend geraten, WPS zu deaktivieren - jedoch gibt es auch einige Modelle bei denen es sich nicht abschalten lässt. Bei manchen Modelle kann man das WPS abschalten, jedoch ist es weiterhin in Betrieb ohne das der User es merkt. Auf dem Blog von Stefan Viehböck ist auch ein Whitepaper [PDF] erhältlich, in welchem detailliert die Lücke erklärt wird. Die Firma Tactical Network Solutions hat nach der Veröffentlichung der Schwachstelle in ihrem Blog das Open-Source- Tool reaver-wps veröffentlicht, welches genau diese Schwachstelle ausnützt und binnen 4 - 10 Stunden ein W-LAN knacken kann. Laut dem Blog-Post ist die Lücke schon länger bekannt.

29.12.2011 von Christos Tsiliakis

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…