WLAN-Router - Unsicher durch WPS-Funktion

Die WPS-Funktionen gängiger WLAN-Router kann für Angriffe auf die Verschlüsselung der Funkverbindung genutzt werden. Das US-Cert warnt daher vor der Nutzung von WPS.

von Dennis Ziesecke,
29.12.2011 13:37 Uhr

Viele aktuelle WLAN-Router verfügen über eine WPS-Funktion (Wi-Fi Protected Setup), um die Einrichtung einer verschlüsselten Verbindung zu erleichtern. Ein Fehler in der WPS-Funktionalität sorgt allerdings dafür, dass die Verschlüsselung von fast allen WPS-fähigen Routern problemlos ausgehebelt werden kann.

Im WPS-System gibt es offenbar diverse Sicherheitslücken, die Brute-Force-Angriffe auf die Router ermöglichen. Da so ziemlich jeder aktuell verkaufte WLAN-Router mit aktiviertem WPS ausgeliefert wird, betrifft diese Sicherheitslücke fast jeden WLAN-Nutzer.

Lange Zeit wurde die Verschlüsselung des Funknetzwerkes von vielen Anwendern vernachlässigt. Zu komplizierte Einrichtung und versteckte Optionen im Router hielten vor allem Computer-Einsteiger aber auch Profis von der sinnvollen Einrichtung einer Verschlüsselung ab. Das änderte sich mit der flächendeckenden Verfügbarkeit von WPS-fähiger Hardware. Hier reicht beim "Push-Button-Connect" schon das Drücken eines Knopfes am WLAn-Router und am Client um eine sichere Verbindung zu etablieren - vor allem die Einrichtung von WLAN-tauglichen Druckern und anderen Geräten ohne Hardwaretastatur wurde so stark vereinfacht.

Allerdings gibt es auch die Möglichkeit, sich mittels PIN zu identifizieren - und hier setzen Angreifer an um mittels Brute-Force die Sicherheitsmaßnahmen zu umgehen. Aufgrund eines Designfehlers in der WPS-Implementierung reichen schon rund 11.000 Versuche um die PIN zu erraten - kein Problem also für selbst einfach gestrickte Tools. So dauert ein Authentifizierungsversuch mit einem Brute-Forece-Tool eines Studenten der FH Hagenberg zwischen 0,5 und 3 Sekunden, für alle 11.000 Kombinationen benötigt das Programm zwischen 90 Minuten und 10 Stunden. Da die PIN aber oft schon nach der Hälfte der Zeit gefunden wird, lassen sich WPS-PIns schon in einer überschaubaren Zeit knacken. Einige Router besitzen allerdings Routinen, die solche Brute-Force-Ansätze vereiteln, hier muss der Angreifer unter Umständen etwas länger warten. Wenn der Router es zulässt, sollte WPS daher abgeschaltet werden. Auch das US-Cert (United States Computer Emergency Readiness Team) warnt vor dem Einsatz von WPS und hat eine Sicherheitswarnung herausgegeben.


Kommentare(23)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen