WLAN-Sicherheitslücke

WPS-Passwort zahlreicher Router lässt sich einfach ausrechnen

Ein Schweizer Sicherheitsspezialist zeigt, wie er in Sekunden auf WLAN-Router zugreifen kann. Der Grund ist eine Sicherheitslücke in der WPS-Funktion.

News
VG Wort Pixel
WLAN-Router können einfach geknackt werden.
WLAN-Router können einfach geknackt werden.
© miniyo73 via Flickr

Über das Wireless Protected Setup (WPS) ist es möglich, innerhalb von Sekunden auf einen WLAN-Router und das dahinterliegende Heimnetzwerk zuzugreifen. Der Schweizer Sicherheitsspezialist Dominique Bongard erklärt die Sicherheitslücke in einer Präsentation, über die arstechnica.com berichtet hat. Router-Hersteller arbeiten an Gegenmaßnahmen. Nutzer sollten die WPS-Funktion, die eigentlich der schnellen Einrichtung geschützter Funknetzwerke dient, vorsichtshalber deaktivieren.

In der Regel funktioniert die Verbindungsaufnahme in ein WLAN via WPS, indem man die entsprechende Funktion auf allen beteiligten Geräten aktiviert. Ein kurzes Zeitfenster steht anschließend zur Verfügung, in dem sich die Geräte automatisch einrichten und miteinander verbinden. Neben anderen Authentifizierungsmöglichkeiten gibt es alternativ noch die Abfrage eines achtstelligen PIN-Codes. Dieser steht normalerweise auf einem Aufkleber des WLAN-Routers und muss auf dem neuen, zu verbindenden Client eingegeben werden.

Um die PIN zu knacken, reicht Bongard im Gegensatz zu klassischen Brute-Force-Attacken nur ein Versuch. Der Router sendet, ohne dass Bongard mit dem WLAN verbunden sein muss, ausreichend Informationen, damit der achtstellige PIN-Code einfach ausgerechnet werden kann. Verantwortlich dafür sei ein Fehler im Zufallsnummern-Generator.

Unzählige Router verschiedener Hersteller seien betroffen. Eine Liste der gefährdeten Geräte gibt es noch nicht. Der Sicherheitsspezialist möchte den Unternehmen genügend Zeit einräumen, damit der Fehler behoben werden kann. Wer solange auf Nummer sicher gehen möchte, der sollte WPS im entsprechenden Router-Menü deaktivieren, bis ein Patch bzw. ein neues Firmware-Update zum Download bereitsteht.

Auch interessant

Empfang verbessern

So erhöhen Sie die WLAN-Reichweite: 3 Tipps

Router-Kaufberatung

Die besten WLAN-Router bis 25 Euro - Update

WLAN-Geschwindigkeit verdoppeln

WLAN-Standard 802.11ac: Alle Infos zum schnellen…

Kaufberatung - Netzwerk

LAN, WLAN und Powerline im Vergleich

1.9.2014 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Wir haben das Netzwerk-Tool Fing im Test. Das Programm ist kostenlos.

Netzwerküberwachung

Fing im Test - volle Kontrolle im Heimnetzwerk

Das Tool Fing zeigt Ihnen welche Dienste auf dem Netzwerk angeboten werden, welche Geräte da sind und noch viel mehr. Wir haben Fing im Test.

WLAN-Router von D-Link

WLAN knacken

D-Link-Router mit Schwachstellen im WPS-Algorithmus

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.

Netgear-Router

Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…

Symbolbild: Sicherheit

Anonymer NAS-Zugang

Student entdeckt fast 200.000 offene Netzwerkfestplatten

Ein Student hat mit einem selbstgeschriebenen Programm das Internet nach offenen Netzwerkfestplatten durchsucht. Er kam auf fast 200.000 NAS-Zugänge.

Netzneutralität in Gefahr?

Samba-Server jetzt patchen

Kritische Sicherheitslücke bedroht (Heim-)Netzwerke

Eine kritische Sicherheitslücke im Samba-Server bedroht Netzwerke. Angreifer können über das Internet Schädlinge einschleusen und in der Folge Daten…