WLAN-Sicherheitslücke
WPS-Passwort zahlreicher Router lässt sich einfach ausrechnen
Ein Schweizer Sicherheitsspezialist zeigt, wie er in Sekunden auf WLAN-Router zugreifen kann. Der Grund ist eine Sicherheitslücke in der WPS-Funktion.

Über das Wireless Protected Setup (WPS) ist es möglich, innerhalb von Sekunden auf einen WLAN-Router und das dahinterliegende Heimnetzwerk zuzugreifen. Der Schweizer Sicherheitsspezialist Dominique Bongard erklärt die Sicherheitslücke in einer Präsentation, über die arstechnica.com berichtet hat. Router-Hersteller arbeiten an Gegenmaßnahmen. Nutzer sollten die WPS-Funktion, die eigentlich der schnellen Einrichtung geschützter Funknetzwerke dient, vorsichtshalber deaktivieren.
In der Regel funktioniert die Verbindungsaufnahme in ein WLAN via WPS, indem man die entsprechende Funktion auf allen beteiligten Geräten aktiviert. Ein kurzes Zeitfenster steht anschließend zur Verfügung, in dem sich die Geräte automatisch einrichten und miteinander verbinden. Neben anderen Authentifizierungsmöglichkeiten gibt es alternativ noch die Abfrage eines achtstelligen PIN-Codes. Dieser steht normalerweise auf einem Aufkleber des WLAN-Routers und muss auf dem neuen, zu verbindenden Client eingegeben werden.
Um die PIN zu knacken, reicht Bongard im Gegensatz zu klassischen Brute-Force-Attacken nur ein Versuch. Der Router sendet, ohne dass Bongard mit dem WLAN verbunden sein muss, ausreichend Informationen, damit der achtstellige PIN-Code einfach ausgerechnet werden kann. Verantwortlich dafür sei ein Fehler im Zufallsnummern-Generator.
Unzählige Router verschiedener Hersteller seien betroffen. Eine Liste der gefährdeten Geräte gibt es noch nicht. Der Sicherheitsspezialist möchte den Unternehmen genügend Zeit einräumen, damit der Fehler behoben werden kann. Wer solange auf Nummer sicher gehen möchte, der sollte WPS im entsprechenden Router-Menü deaktivieren, bis ein Patch bzw. ein neues Firmware-Update zum Download bereitsteht.
Weiter zur Startseite