04.01.2012, 15:59

Moritz Jäger

WLAN-Schwachstelle

Reaktionen der Router-Hersteller zur WPS-Lücke

Auf dieser Seite geben wir die Stellungnahmen der Hersteller und deren offizielle Äußerungen zur WPS-Schwachstelle wieder (wir aktualisieren diese Seite fortlaufend, sobald wir eine neue Stellungnahme erhalten):

AVM

Für den Verbindungsaufbau zu einem anderen WLAN-Gerät muss bei der FRITZ!Box WPS (Wi-Fi Protected Setup) durch den Anwender temporär aktiviert werden. Dies ist entweder über die WPS-Taste oder die Benutzeroberfläche der FRITZ!Box möglich. Anschließend kann innerhalb von zwei Minuten eine sichere Verbindung aufgebaut werden. Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird die WPS-Funktion der FRITZ!Box wieder automatisch deaktiviert. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein Zugriff von außen auf die FRITZ!Box nicht möglich.

Netgear

Netgear Router und Gateways können von der aktuell diskutierten Sicherheitslücke bei WPS potenziell betroffen sein. Netgear arbeitet mit der Wi-Fi Alliance und seinen Chipset-Partnern daran, Anwendern schnellstmöglich ein Firmware-Update zur Verfügung zu stellen, das die Sicherheitslücke schließt und den Wi-Fi WPS Zertifizierungsstandards entspricht. Durch eine integrierte automatische Lock-Down-Funktion sind Netgear-Router und -Gateways aktuell überdurchschnittlich gut geschützt und entsprechen den Wi-Fi WPS Zertifizierungsstandards. Netgear empfiehlt seinen Anwendern bis zur Verfügbarkeit des Firmware-Updates die Deaktivierung von WPS. Auf dieser Internetseite finden Anwender eine Anleitung, wie sich WPS bei Netgear Routern und Gateways einfach deaktivieren lässt.  (eine deutsche Internetseite steht in Kürze zur Verfügung).

D-Link

Leider sind auch einige unserer Router und Access Points von der Sicherheitslücke im WPS-Modul betroffen. Bei Wi-Fi Protected Setup (WPS) handelt es sich um einen von der Wi-Fi Alliance entwickelten Standard zum einfachen Aufbau eines drahtlosen Heimnetzwerks mit Verschlüsselung, der im Jahr 2007 verabschiedet wurde.
Wir empfehlen unseren Kunden derzeit, WPS bis auf weiteres abzuschalten und den WLAN-Schlüssel aufzuschreiben; die Anmeldung erfolgt dann abgesichert auf dem klassischen Weg über den WPA-Schlüssel. Wir stellen in Kürze ein Firmware-Update zur Verfügung, das WPS werkseitig deaktiviert. An einer langfristigen Lösung arbeiten wir gemeinsam mit der WiFi-Alliance.
Draytek
Bei DrayTek-Routern und WLAN-Access-Points wird die Verbindung per Wi-Fi Protected Setup (WPS) stets auf zwei Minuten nach Aktivierung begrenzt. Dies gilt sowohl bei der Push-Button-Methode als auch bei der Verbindung per WPS-PIN. Dadurch ist gewährleistet, dass potentiellen Angreifern diese Möglichkeit nicht dauerhaft zur Verfügung steht.
Um unberechtigten Nutzern den Zugriff auf das eigene Netzwerk zu erschweren ist jedoch zu empfehlen, die Funktion im Konfigurationsmenü zu deaktivieren, soweit WPS nicht regelmäßig genutzt wird. Der WPS-Button an dem Gerät kann dann nicht mehr aktiviert werden und WPS steht nur noch über das Webmenü des Gerätes zu Verfügung. Dabei sollte beachtet werden, dass der Zugriff auf relevante Netzwerkgeräte stets nur berechtigten Personen vorbehalten sein sollte, indem beispielsweise die Geräte in Bereichen mit Zutrittsbeschränkung betrieben werden.
Dennoch ist die von Stefan Viehböck vorgelegte Arbeit ein wichtiger Beitrag, um die Sicherheit von Netzwerkprodukten nachhaltig zu verbessern. Die DrayTek GmbH hofft, dass weitere Hersteller den vorgelegten Vorschlägen zur Verbesserung der WPS-Funktion folgen werden.

Buffalo Technology

Auch bei Buffalo Technology ist WPS standardmäßig aktiviert, was auch unsere Router für diese Art von Attacken anfällig macht. Generell ist es so, dass dieser Standard eine Schwäche hat. Aber wenn man als Hersteller kompatibel sein will, dann muss man diese Schwächen in Kauf nehmen.
Buffalo Technology hat es so eingerichtet, dass sich WPS bei allen Routern komplett deaktivieren lässt. Schon vor WPS gab es bei Buffalo Technology AOSS, was am ehesten mit 'Push-Button-WPS' vergleichbar ist. 
AOSS ist mit dieser Art von Attacke nicht angreifbar. Das Prinzip der Eingabe eines Keys wie bei WPS gibt es hier nicht. Buffalo Technology hat also eine alternative für eine benutzerfreundliche Verbindung zu bieten. Auch AOSS lässt sich komplett deaktivieren.
Seite 3 von 3
Nächste Seite
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

1271808
Content Management by InterRed