News » Achtung: Sicherheitslücke beim WLAN entdeckt!

Achtung: Sicherheitslücke beim WLAN entdeckt!

Gefahr lauert bei fast allen Routern: Ein Informatikstudent hat eine Schwachstelle bei der WPS-Verschlüsselung entdeckt. Die macht es Angreifern einfach, sich in fremde Funknetze einzuklinken. Und dazu sind nicht mal besondere Computerkenntnisse nötig, denn im Internet wurde ein Programm veröffentlicht, das die Arbeit des Code-Knackens ganz von allein erledigt.

Die Sicherheit von vielen Millionen WLAN-Routern weltweit ist gefährdet. Bereits vor einigen Wochen hat der österreichische Informatikstudent Stefan Viehböck ein Leck im Funknetz von WPS-verschlüsselten Routern entdeckt. Nun hat das US-Unternehmen Tactical Network Solutions das Programm ‚Reaver' zu freien Verfügung im Internet veröffentlicht. Das nutzt die besagte Sicherheitslücke aus und macht es möglich, in fremde Funknetze einzudringen. Dabei probiert das Programm automatisch achtstellige PIN-Kombinationen aus, bis es die richtige gefunden hat. „Reaver ist in der Lage die WPS PSK einer WLAN-Basisstation innerhalb von vier bis zehn Stunden herauszufinden und annähernd 95 Prozent aller modernen Router werden mit aktiviertem WPS ausgeliefert", so der Hersteller des Programms.

Welche Geräte sind betroffen?
Fast alle Geräte, die auf der Rückseite einen PIN-Aufkleber haben, sind betroffen. Die amerikanische Behörde für Computersicherheit US-CERT beschäftigt sich bereits mit dem Fall und hat eine Warnung herausgegeben. Demnach wurde bei Geräten der Hersteller Belkin, Buffalo, D-Link Systems, Linksys, Netgear, Technicolor, TP-Link und Zyxel die Sicherheitslücke festgestellt. Sicher dagegen ist laut Hersteller AVM die in Deutschland weit verbreitete Fritz!Box. „Fritz!Box ist von der berichteten Lücke nicht betroffen, da WPS bei der Fritz!Box nicht dauerhaft aktiviert ist. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein Zugriff von außen nicht möglich.", gibt der Hersteller auf seiner Internetseite bekannt.

Wie kann ich mich schützen?
Deaktivieren Sie die WPS-Funktion an Ihrem Router dauerhaft. Informationen dazu finden Sie in der Regel in der Anleitung des Geräts oder auf der Internetseite des Herstellers. Sollten Sie unsicher sein, fragen Sie direkt beim Hersteller nach. Nicht alle Geräte bieten die Möglichkeit der Deaktivierung. In diesem Fall sollten Sie Ihren PC via Netzwerkkabel mit dem Router verbinden und beim Anbieter Informationen einholen, wann die Sicherheitslücke per Update geschlossen wird.

Mit der MAC-Sperre bringt ihm der Code allerdings nix

Richtig !!!

Es geht hier aber um die WPS-Sicherheitslücke.

Es ist die Verbindung über WPS.
Das ist insbesondere deswegen heikel, da viele Router seit 2007 mit dem Protokoll als Standard ausgeliefert wurden. Vieböck und sein Kollege Manuel Müller hatten bereits im August gewarnt, dass Router von Vodafone und T-Online unsicher seien. Das Problem ist folgendes: Die Router erlauben das Verbinden neuer Geräte über zwei Möglichkeiten. Zum einen per Knopfdruck im Pushbutton-to-Connect-Verfahren, zum anderen per PIN-Eingabe. Wenn man eine falsche PIN eingibt, meldet der Router, ob die erste oder die zweite Hälfte der PIN falsch war.

Das vereinfacht den Brutforce-Angriff deutlich, so sind nämlich nur noch 20.000 Versuche, auf die richtige PIN zu kommen. Da zusätzlich eine Kontrollnummer ausgeliefert wird, reduziert sich die Anzahl möglicher PINs nur noch auf 11.000 - für ein Bruteforce-Tool eine überschaubare Möglichkeit an Versuchen. So soll ein von Viehböck entwickeltes Programm im günstigsten Fall nur 90 Minuten brauchen, um ein Netzwerk zu knacken. Im schlechtesten Fall dauert es immer noch kurze 10 Stunden. Im Schnitt dauert es 5.500 Sekunden, bis eine PIN geknackt ist, abhängig von der Reaktionszeit des Routers.

Aktueller Tipp: WPA-/WPA2-SPK-Verschlüsselung statt WPS benutzen! W-LAN-Router mit WPS-Verschlüsselung haben eine - bereits seit längerem bekannte, aber nicht veröffentlichte - Sicherheitslücke. Die könnte es Hackern ermöglichen, die Verschlüsselung aufzuheben und so in Netzwerke einzudringen. Das fand der deutsche Student Stefan Viehböck heruas. Das Wi-Fi-Protected Setup ist ein von der WPS-Alliance 2011 eingeführter Standard bei der Verschlüsselung von W-LAN-Netzwerken. Der Fehler im Design des Moduls erlaube so genannte Brutforce-Angriffe.

Die empfohlene Maßnahme ist es, WPS vorläufig abzuschalten und W-LAN-Netzwerke über das WPA-/WPA2-SPK-Verfahren zu sichern.

Mein persönlicher Tip und was ich schon seid Jahren sage !! Nehmt eine Fritzbox !!!!