Keine WPS-Sicherheitslücke bei der Fritzbox

Security-Spezialisten der schweizer Firma 0xcite Sàrl hatten entdeckt, dass Angreifer Funknetze durch eine fehlerhafte Umsetzung des Zufallsnummern-Generators (PRNG) vieler WLAN-Geräte in nur wenigen Sekunden übernehmen könnten. Wie AVM nun mitteilte, sind die DSL-Router der Fritzbox-Serie von dieser Sicherheitslücke nicht betroffen.

Bei der Fritzbox ist WPS standardmäßig nicht aktiviert. Für den Verbindungsaufbau der Fritzbox zu einem anderen WLAN-Gerät muss das Wi-Fi Protected Setup (WPS) erst durch den Anwender aktiviert werden. Dies ist entweder über die WLAN-Taste auf der Oberseite der Fritzbox oder über die Bedienoberfläche möglich. Nach der Aktivierung ist WPS für zwei Minuten aktiv und bei einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird WPS durch die Fritzbox wieder automatisch deaktiviert.

Darüber hinaus wird bei der Fritzbox mit Werkseinstellungen das WPS-PBC-Verfahren gestartet (Push-Button), und nicht die PIN-Methode. Die Fritzbox verfügt zudem über keine vorinstallierte oder voraktivierte WPS-Geräte-PIN. Stattdessen wird beim Aktivieren des WPS-PIN-Verfahrens durch den Kunden stets eine neue WPS-PIN genutzt.