WLAN
Sicherheitlücke in WPS-fähigen Routern entdeckt
In dem speziell für die Einrichtung von WLAN-Routern gedachten System WPS verbirgt sich ein Fehler, mit dem die Verschlüsselung des Routers ausgespäht werden kann.
Mit WPS (Wi-Fi Protected Setup) wollten unterschiedliche Hersteller von Routern den Aufbau eines WLAN-Netztes in den eigenen vier Wänden erleichtern. Der Student Stefan Viehböck ist nun jedoch auf eine Sicherheitslücke gestoßen, mit der die Verschlüsselung zahlreicher Geräte geknackt werden kann. Ein gezielter Bruteforce-Angriff sei dadurch jederzeit möglich, weil viele Hersteller ihre Router mit einem standardmäßig aktivierten WPS ausliefern würden.
Innerhalb eines Zeitraums von 90 Minuten und 10 Stunden könnten viele Router geknackt werden. Die benötigte Zeit würde primär von der Reaktionszeit des jeweiligen Geräts abhängen, da viele Router nicht gegen derartige Angriffe geschützt wären, könnten sich Hacker bei ihren Attacken sogar meist Zeit lassen.
Innerhalb eines Zeitraums von 90 Minuten und 10 Stunden könnten viele Router geknackt werden. Die benötigte Zeit würde primär von der Reaktionszeit des jeweiligen Geräts abhängen, da viele Router nicht gegen derartige Angriffe geschützt wären, könnten sich Hacker bei ihren Attacken sogar meist Zeit lassen.
LAN und WLAN - Netzwerk einrichten und optimieren
Als vorübergehende Lösung empfiehlt Viehböck, WPS im Router zu deaktivieren und auf eine Verschlüsselung nach dem WPA-/WPA2-SPK-Standard zu setzen. Auch Hersteller AVM hat bereits reagiert und darauf hingewiesen, dass die in Deutschland sehr verbreitete Fritzbox nicht von diesem Problem betroffen sei. WPS ließe sich bei diesen Geräten nur temporär aktivieren. Ein Angriff innerhalb dieser zwei Minuten sei extrem unwahrscheinlich.
Als vorübergehende Lösung empfiehlt Viehböck, WPS im Router zu deaktivieren und auf eine Verschlüsselung nach dem WPA-/WPA2-SPK-Standard zu setzen. Auch Hersteller AVM hat bereits reagiert und darauf hingewiesen, dass die in Deutschland sehr verbreitete Fritzbox nicht von diesem Problem betroffen sei. WPS ließe sich bei diesen Geräten nur temporär aktivieren. Ein Angriff innerhalb dieser zwei Minuten sei extrem unwahrscheinlich.
