Sicherheit
Gefahr im WLAN durch Wi-Fi Protected Setup
von
Thorsten
Eggeling - 29.12.2011
Für die bequeme Konfiguration nutzen viele WLAN-Router Wi-Fi Protected Setup (WPS). Die einfache Konfiguration ist jedoch auch leicht zu hacken, wie der Sicherheitsexperter Stefan Viehböck herausgefunden hat.
Bei vielen WLAN-Routern ist standardmäßig Wi-Fi Protected Setup (WPS) aktiviert. Damit können neue WLAN-Geräte schnell in das WLAN-Netzwerk integriert werden, ohne das ein Nutzer den komplizierten WPA-Schlüssel eingeben muss. Je nach Hersteller gibt es dabei unterschiedliche Verfahren. Meist muss eine PIN eingegeben und dazu ein Knopf am Router gedrückt werden.
Der Sicherheitsexperte Stefan Viehböck (PDF-Datei) hat mehrere WLAN-Geräte und das Wi-Fi Protected Setup genauer untersucht. Er stellte „einige ziemlich schlechte Design-Entscheidungen fest, die eine Brute-Force-Attacke ermöglichen. Damit lässt sich der Schutz ziemlich aller bekannten Router aushebeln, bei denen WPS aktiviert ist. Da alle neueren Router standardmäßig mit aktiviertem WPS ausgeliefert werden, sind mehre Millionen Geräte weltweit betroffen.“
Das Problem liegt in der PIN-Abfrage. Wenn ein Verbindungsversuch fehlschlägt, kann der Hacker herausfinden, ob die ersten vier Zahlen der PIN korrekt waren. Danach kann er mit weiteren Verbindungsversuchen die restlichen vier Zahlen finden. Das dauert, so Viehböck, etwa zwei Stunden. Der Hacker kann sich dann mit dem WLAN verbinden, ohne das WPA-Kennwort zu kennen, den Internet-Anschluss missbrauchen und auf das lokale Netzwerk zugreifen.
So können Sie sich schützen
Der einzige Schutz vor einem Hackerangriff ist, die WPS-Funktion im Router zu deaktivieren. Dazu rufen Sie die Web-Oberfläche des Routers auf und suchen nach den entsprechenden Einstellungen. Die genauen Schritte sind bei jedem Router-Modell unterschiedlich. Sehen Sie im Zweifelsfall im Handbuch nach. Soweit bisher bekannt ist, sind Modelle von Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL und Technicolor betroffen. Auch einige Fritzbox-Modelle bieten Wi-Fi Protected Setup beispielsweise die Fritzbox 7390, 7570, 7340, 7270, 7240, 7320, 6840 LTE, 6360 Cable, 3370 und 3270. Es sind aber weitere Untersuchungen erforderlich, um festzustellen, welche Geräte tatsächlich angreifbar sind.
Der einzige Schutz vor einem Hackerangriff ist, die WPS-Funktion im Router zu deaktivieren. Dazu rufen Sie die Web-Oberfläche des Routers auf und suchen nach den entsprechenden Einstellungen. Die genauen Schritte sind bei jedem Router-Modell unterschiedlich. Sehen Sie im Zweifelsfall im Handbuch nach. Soweit bisher bekannt ist, sind Modelle von Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL und Technicolor betroffen. Auch einige Fritzbox-Modelle bieten Wi-Fi Protected Setup beispielsweise die Fritzbox 7390, 7570, 7340, 7270, 7240, 7320, 6840 LTE, 6360 Cable, 3370 und 3270. Es sind aber weitere Untersuchungen erforderlich, um festzustellen, welche Geräte tatsächlich angreifbar sind.
Update 02.01.2012: WLAN-Router von AVM sind von der WPS-Sicherheitslücke offenabar nicht betroffen. Weitere Infos finden Sie im Artikel Open-Source-Tool hackt WPA-Schlüssel.
