WLAN-Router - Unsicher durch WPS-Funktion
Die WPS-Funktionen gängiger WLAN-Router kann für Angriffe auf die Verschlüsselung der Funkverbindung genutzt werden. Das US-Cert warnt daher vor der Nutzung von WPS.
Von
Dennis Ziesecke
|
Datum:
29.12.2011;
13:37 Uhr
Viele aktuelle WLAN-Router verfügen über eine WPS-Funktion (Wi-Fi Protected Setup), um die Einrichtung einer verschlüsselten Verbindung zu erleichtern. Ein Fehler in der WPS-Funktionalität sorgt allerdings dafür, dass die Verschlüsselung von fast allen WPS-fähigen Routern problemlos ausgehebelt werden kann.
Im WPS-System gibt es offenbar diverse Sicherheitslücken, die Brute-Force-Angriffe auf die Router ermöglichen. Da so ziemlich jeder aktuell verkaufte WLAN-Router mit aktiviertem WPS ausgeliefert wird, betrifft diese Sicherheitslücke fast jeden WLAN-Nutzer.
Lange Zeit wurde die Verschlüsselung des Funknetzwerkes von vielen Anwendern vernachlässigt. Zu komplizierte Einrichtung und versteckte Optionen im Router hielten vor allem Computer-Einsteiger aber auch Profis von der sinnvollen Einrichtung einer Verschlüsselung ab. Das änderte sich mit der flächendeckenden Verfügbarkeit von WPS-fähiger Hardware. Hier reicht beim "Push-Button-Connect" schon das Drücken eines Knopfes am WLAn-Router und am Client um eine sichere Verbindung zu etablieren - vor allem die Einrichtung von WLAN-tauglichen Druckern und anderen Geräten ohne Hardwaretastatur wurde so stark vereinfacht.
Allerdings gibt es auch die Möglichkeit, sich mittels PIN zu identifizieren - und hier setzen Angreifer an um mittels Brute-Force die Sicherheitsmaßnahmen zu umgehen. Aufgrund eines Designfehlers in der WPS-Implementierung reichen schon rund 11.000 Versuche um die PIN zu erraten - kein Problem also für selbst einfach gestrickte Tools. So dauert ein Authentifizierungsversuch mit einem Brute-Forece-Tool eines Studenten der FH Hagenberg zwischen 0,5 und 3 Sekunden, für alle 11.000 Kombinationen benötigt das Programm zwischen 90 Minuten und 10 Stunden. Da die PIN aber oft schon nach der Hälfte der Zeit gefunden wird, lassen sich WPS-PIns schon in einer überschaubaren Zeit knacken. Einige Router besitzen allerdings Routinen, die solche Brute-Force-Ansätze vereiteln, hier muss der Angreifer unter Umständen etwas länger warten. Wenn der Router es zulässt, sollte WPS daher abgeschaltet werden. Auch das US-Cert (United States Computer Emergency Readiness Team) warnt vor dem Einsatz von WPS und hat eine Sicherheitswarnung herausgegeben.
(7)
(4)
Facebook
YouTube
Google+
Twitter
RSS-Feeds
Newsletter
SCHLIESSEN