WLAN: Sicherheitslücke in WPS-fähigen Routern entdeckt
In dem speziell für die Einrichtung von WLAN-Routern gedachten System WPS verbirgt sich ein Fehler, mit dem die Verschlüsselung des Routers ausgespäht werden kann.
Mit WPS (Wi-Fi Protected Setup) wollten unterschiedliche Hersteller von Routern den Aufbau eines WLAN-Netztes in den eigenen vier Wänden erleichtern. Der Student Stefan Viehböck ist nun jedoch auf eine Sicherheitslücke gestoßen, mit der die Verschlüsselung zahlreicher Geräte geknackt werden kann. Ein gezielter Bruteforce-Angriff sei dadurch jederzeit möglich, weil viele Hersteller ihre Router mit einem standardmäßig aktivierten WPS ausliefern würden.
Innerhalb eines Zeitraums von 90 Minuten und 10 Stunden könnten viele Router geknackt werden. Die benötigte Zeit würde primär von der Reaktionszeit des jeweiligen Geräts abhängen, da viele Router nicht gegen derartige Angriffe geschützt wären, könnten sich Hacker bei ihren Attacken sogar meist Zeit lassen.
Als vorübergehende Lösung empfiehlt Viehböck, WPS im Router zu deaktivieren und auf eine Verschlüsselung nach dem WPA-/WPA2-SPK-Standard zu setzen. Auch Hersteller AVM hat bereits reagiert und darauf hingewiesen, dass die in Deutschland sehr verbreitete Fritzbox nicht von diesem Problem betroffen sei. WPS ließe sich bei diesen Geräten nur temporär aktivieren. Ein Angriff innerhalb dieser zwei Minuten sei extrem unwahrscheinlich.
WPS bei FRITZ!Box sicher
In den Medien wird aktuell über eine Sicherheitslücke bei WPS berichtet. Die Modelle der FRITZ!Box-Familie sind von der berichtetem Lücke nicht betroffen, da WPS bei der FRITZ!Box nicht dauerhaft aktiviert ist.
WPS nur während des Verbindungsaufbaus aktiv
Der WLAN-Taster der FRITZ!Box wird für cirka sechs Sekunden gedrückt. So wird die sichere WLAN-Verbindung hergestellt.
Für den Verbindungsaufbau zu einem anderen WLAN-Gerät muss WPS (Wi-Fi Protected Setup) bei der FRITZ!Box durch den Anwender vorübergehend aktiviert werden. Dies ist entweder über die WLAN-Taste auf der Oberseite der FRITZ!Box oder die Benutzeroberfläche möglich. Anschließend kann innerhalb von zwei Minuten eine sichere drahtlose Verbindung aufgebaut werden.
WPS automatisch wieder deaktiviert
Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird WPS bei der FRITZ!Box wieder automatisch deaktiviert. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein unberechtigter Zugriff von außen auf die FRITZ!Box nicht möglich.
WPS vereinfacht den Aufbau einer sicheren WLAN-Verbindung
WPS, der von der Wi-Fi Alliance entwickelte Standard, dient dem einfachen Aufbau eines verschlüsselten drahtlosen Heimnetzwerks. Das Hinzufügen neuer Geräte zu einem bestehenden WLAN wird dadurch deutlich vereinfacht. Dem Anwender wird dabei das oftmals aufwändige Eingeben eines komplexen Verschlüsselungscodes abgenommen.