Sicherheit

WLAN-Router mit Designfehler im WPS erlauben Bruteforce-Angriffe

Das Wi-Fi Protected Setup (WPS) vieler WLAN-Router hat einen unangenehmen Designfehler: Mittels gezielter Bruteforce-Angriffe lassen sich die Verschlüsslungen WPS-fähiger Router gezielt und relativ einfach aushebeln. Das Problem betrifft Millionen von Geräten ab 2007, als die Wi-Fi Alliance den Standard einführte. Kurzfristige Lösung: WPS abschalten oder Kabel nutzen (Andreas Link, 29.12.2011)
 
WLAN-Router mit Designfehler im WPS erlauben Bruteforce-Angriff - Der beste Schutz bleiben Kabel.
 
WLAN-Router mit Designfehler im WPS erlauben Bruteforce-Angriff - Der beste Schutz bleiben Kabel. [Quelle: siehe Bildergalerie]
Der deutsche Student Stefan Viehböck hat eine unangenehme Sicherheitslücke im Wi-Fi Protected Setup (WPS) entdeckt, das bei vielen Routern ab dem Baujahr 2007 zum Einsatz kommt. Den Standard hat die Wi-Fi Alliance in jenem Jahr eingeführt. Eigentlich soll WPS das Einrichten des Routers vereinfachen, doch Designfehler machen es möglich, dass mittels gezielter Bruteforce-Angriffe die Verschlüsslungen vieler Router ausgehebelt werden können. Schon im August hatte Stefan Viehböck und sein Kommilitone Manuel Müller, die beide das Fach Sichere Informationssysteme an der FH-Hagenberg belegen, auf unsichere T-Online- und Vodafone-Router hingewiesen. Das Problem: Da die meisten Router standardmäßig mit aktiviertem WPS ausgeliefert werden, sind viele Geräte seit der Einführung des Standards betroffen.

Der Bruteforce-Angriff ist sehr einfach. Die meisten WPS-Router bieten zwei Möglichkeiten des einfachen Verbndens von Geräten: Einen Kopf namens "Pushbutton To Connect" oder alternativ eine Eingabe einer PIN. Genau hier setzten die Studenten an: Bei einer fehlgeschlagen WPS-Zertifizierung meldet der Router nämlich, ob die erste oder die zweite Hälfte der Pin falsch war. Das reduziert die Möglichkeiten bei einer achtstelligen PIN deutlich auf rund 20.000 Versuche. Obendrein ist eine Ziffer eine Kontrollnummer, womit es nur noch rund 11.000 Versuche sind.

Mit diesem Wissen wurde von Viehböck ein Bruteforce-Tool entwickelt, das binnen 90 Minuten und 10 Stunden einen Router knacken kann. Der Zeitaufwand kommt vor allen Dingen von der Reaktionszeit des Routers, der 0,5 bis 3 Sekunden je nach Typ benötigt, um jede Anfrage abzuarbeiten. Im Schnitt geht man davon aus, dass in 5.500 Sekunden eine PIN geknackt ist. Weiteres Problem: Es gibt Router, die nicht gegen solche Bruteforce-Angriffe geschützt sind. Der Angreifer hat also alle Zeit der Welt.

Viehböck empfiehlt WPS abzuschalten, wenn der Router dies erlaubt und eine WPA-/WPA2-SPK-Verschlüsselung zu verwenden. Der Aufwand diese zu knacken ist ungleich höher. Die Informationen wurden an die US-Cert weitergegeben, die bereits eine Warnung veröffentlicht hat.

Quelle: Sven Viehböck

In der Galerie: 25 Mal Schutzsoftware im Test: Kostenlos-Virenscanner versus teuere Security-Suiten

(Ansicht vergrößern für Quellenangaben)
 

Sie möchten mehr zum Thema wissen? Dann nutzen Sie unsere Specialseiten:
- wlan
 
 
Heute schon geklickt?
Galerie: Die abgefahrensten Nerd-Nummernschilder - Pwnage und Co. am Auto
Galerie: Gigantische Figuren, Symbole und Werbung bei Google Earth
Galerie: Die besten Filmplakat-Fakes dank Photoshop
Galerie: Verlassene PC-Arbeitsplätze
 
 
 
Anzeige
 
Kommentieren Sie diesen Artikel! (bisher 0 Kommentare)
 
Community-Login
Login:

Passwort:

Anmelden

Passwort vergessen?
Bitte ändern Sie baldmöglichst Ihr Passwort
Empfehlungen für Sie