Viele aktuelle WLAN-Router verfügen über eine WPS-Funktion (Wi-Fi Protected Setup), um die Einrichtung einer verschlüsselten Verbindung zu erleichtern. Ein Fehler in der WPS-Funktionalität sorgt allerdings dafür, dass die Verschlüsselung von fast allen WPS-fähigen Routern problemlos ausgehebelt werden kann.
Im WPS-System gibt es offenbar diverse Sicherheitslücken, die Brute-Force-Angriffe auf die Router ermöglichen. Da so ziemlich jeder aktuell verkaufte WLAN-Router mit aktiviertem WPS ausgeliefert wird, betrifft diese Sicherheitslücke fast jeden WLAN-Nutzer.
Lange Zeit wurde die Verschlüsselung des Funknetzwerkes von vielen Anwendern vernachlässigt. Zu komplizierte Einrichtung und versteckte Optionen im Router hielten vor allem Computer-Einsteiger aber auch Profis von der sinnvollen Einrichtung einer Verschlüsselung ab. Das änderte sich mit der flächendeckenden Verfügbarkeit von WPS-fähiger Hardware. Hier reicht beim "Push-Button-Connect" schon das Drücken eines Knopfes am WLAn-Router und am Client um eine sichere Verbindung zu etablieren - vor allem die Einrichtung von WLAN-tauglichen Druckern und anderen Geräten ohne Hardwaretastatur wurde so stark vereinfacht.
Allerdings gibt es auch die Möglichkeit, sich mittels PIN zu identifizieren - und hier setzen Angreifer an um mittels Brute-Force die Sicherheitsmaßnahmen zu umgehen. Aufgrund eines Designfehlers in der WPS-Implementierung reichen schon rund 11.000 Versuche um die PIN zu erraten - kein Problem also für selbst einfach gestrickte Tools. So dauert ein Authentifizierungsversuch mit einem Brute-Forece-Tool eines Studenten der FH Hagenberg zwischen 0,5 und 3 Sekunden, für alle 11.000 Kombinationen benötigt das Programm zwischen 90 Minuten und 10 Stunden. Da die PIN aber oft schon nach der Hälfte der Zeit gefunden wird, lassen sich WPS-PIns schon in einer überschaubaren Zeit knacken. Einige Router besitzen allerdings Routinen, die solche Brute-Force-Ansätze vereiteln, hier muss der Angreifer unter Umständen etwas länger warten. Wenn der Router es zulässt, sollte WPS daher abgeschaltet werden. Auch das US-Cert (United States Computer Emergency Readiness Team) warnt vor dem Einsatz von WPS und hat eine Sicherheitswarnung herausgegeben.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.