Student entdeckt massive Sicherheitslücke in WLAN-Routern

Wi-Fi WPS

Eigentlich sollte das 2007 von der Wi-Fi Alliance eingeführte Wi-Fi Protected Setup (WPS) die Einrichtung verschlüsselter WLAN-Netze für Laien vereinfachen. Wie nun aber der österreichische Student Stefan Viehböck herausfand, gibt es bei dem Verfahren einen gravierenden Designfehler, welcher das Eindringen mittels sogenannter Brute-Force-Angriffen ermöglicht.

Die meisten WLAN-Router mit WPS bieten verschiedene Möglichkeiten um ein verschlüsseltes WLAN einzurichten. Die einfachste Form der Konfiguration ist die Eingabe einer, dem Router beigefügten und oft auch aufgeklebten, PIN im jeweiligen Client. Und genau bei dieser Form erkannte Viehböck die Sicherheitslücke.

Im Idealfall bietet eine achtstellige Zahl genau 100.000.000 verschiedene Kombinationsmöglichkeiten, genügend um einen etwaigen Angreifer für Jahre zu beschäftigen. Bei einer fehlgeschlagenen WPS-Zertifizierung meldet der Router jedoch nicht nur den Fehler, sondern lässt den Angreifer auch erkennen, welche Hälfte der Zahlenkombination falsch war. Dadurch werden die Versuche zum Erraten der richtigen PIN auf nur noch 20.000 reduziert. Da die achte Ziffer die Prüfsumme der vorhergehenden sieben Ziffern ist, verringert sich die Zahl benötigte Versuche nochmals auf nur mehr 11.000.

Mittels eines in Python geschriebenen Brute-Force-Tools testete der Student die Lücke bei verschiedenen Routern. Das Ergebnis: Ein Authentifizierungsvorgang dauert zwischen 0,5 und drei Sekunden. Im Durchschnitt dauerte es nur knapp zwei Stunden um das richtige Passwort herauszufinden.

Da bereits seit längerem schon fast alle WLAN-Router mit aktiviertem WPS ausgeliefert werden und nur sehr wenige Router einen Schutz gegen Brute-Force-Angriffe eingebaut haben, sind so gut wie alle aktuellen Geräte von der Sicherheitslücke betroffen. Schützen kann man sein Netwerk vorerst durch das Abschalten von WPS über die Konfigurationsoberfläche. Nötig ist das allerdings nur, wenn sich WLAN-Clients mittels beiliegender PIN einrichten lassen.

[via heise]

Tags :
    1. Vielen Dank für den Hinweis Donski!
      Da haben sich wirklich einige Tippfehler in der unteren Hälfte eingeschlichen…

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising