US-Cert warnt

Sicherheitslücke bei WLAN-Routern durch WPS-Funktion

Die WPS-Funktionen gängiger WLAN-Router kann für Angriffe auf die Verschlüsselung der Funkverbindung genutzt werden. Das US-Cert warnt daher vor der Nutzung von WPS.

Viele aktuelle WLAN-Router verfügen über eine WPS-Funktion (Wi-Fi Protected Setup), um die Einrichtung einer verschlüsselten Verbindung zu erleichtern. Ein Fehler in der WPS-Funktionalität sorgt allerdings dafür, dass die Verschlüsselung von fast allen WPS-fähigen Routern problemlos ausgehebelt werden kann. Im WPS-System gibt es offenbar diverse Sicherheitslücken, die Brute-Force-Angriffe auf die Router ermöglichen. Da so ziemlich jeder aktuell verkaufte WLAN-Router mit aktiviertem WPS ausgeliefert wird, betrifft diese Sicherheitslücke fast jeden WLAN-Nutzer.

Lange Zeit wurde die Verschlüsselung des Funknetzwerkes von vielen Anwendern vernachlässigt. Zu komplizierte Einrichtung und versteckte Optionen im Router hielten vor allem Computer-Einsteiger aber auch Profis von der sinnvollen Einrichtung einer Verschlüsselung ab. Das änderte sich mit der flächendeckenden Verfügbarkeit von WPS-fähiger Hardware. Hier reicht beim "Push-Button-Connect" schon das Drücken eines Knopfes am WLAN-Router und am Client um eine sichere Verbindung zu etablieren - vor allem die Einrichtung von WLAN-tauglichen Druckern und anderen Geräten ohne Hardwaretastatur wurde so stark vereinfacht.

Allerdings gibt es auch die Möglichkeit, sich mittels PIN zu identifizieren - und hier setzen Angreifer an um mittels Brute-Force die Sicherheitsmaßnahmen zu umgehen. Aufgrund eines Designfehlers in der WPS-Implementierung reichen schon rund 11.000 Versuche um die PIN zu erraten - kein Problem also für selbst einfach gestrickte Tools. So dauert ein Authentifizierungsversuch mit einem Brute-Forece-Tool eines Studenten der FH Hagenberg zwischen 0,5 und 3 Sekunden, für alle 11.000 Kombinationen benötigt das Programm zwischen 90 Minuten und 10 Stunden. Einige Router besitzen allerdings Routinen, die solche Brute-Force-Ansätze vereiteln, hier muss der Angreifer unter Umständen etwas länger warten. Wenn der Router es zulässt, sollte WPS daher abgeschaltet werden. Auch das US-Cert (United States Computer Emergency Readiness Team) warnt vor dem Einsatz von WPS und hat eine Sicherheitswarnung herausgegeben. (Gamestar/cvi)