WLAN-Router: Student entdeckt Sicherheitsproblem
Eigentlich soll der Standard WPS (Wi-Fi Protected Setup) den Aufbau eines sicheren drahtlosen Heimnetzwerkes erleichtern. Wie der österreichische Student Stefan Viehböck nun entdeckt hat, sind durch einen schwerwiegenden Designfehler Brute-Force-Angriffe möglich.
Wie Viehböck in einem ausführlichen PDF mit dem Titel 'When poor design meets poor implementation', das er auch an das 'United States Computer Emergency Readiness Team (US-CERT)' übermittelt hat, schreibt, gebe es drei Möglichkeiten, mit WPS ein verschlüsseltes WLAN einzurichten.
Variante eins sieht vor, dass mittels "Push-Button-Connect" sowohl am Access Point als auch am WLAN-Client ein (unter Umständen auch virtueller) Knopf gedrückt wird. Die beiden anderen Möglichkeiten setzen auf PINs: Bei einem sogenannten "Internal Registrar" muss eine PIN, die man zumeist aufgedruckt am Client findet, in das Web-Interface des Routers eingegeben werden.
Bei "External Registrar" wird eine entweder am Router erzeugte oder darauf aufgedruckte PIN am Client vom Nutzer eingegeben. Dies ist auch jene Option, die anfällig für Angriffe ist. Scheitert die PIN-Authentifizierung nämlich, dann schickt der Access Point eine EAP-NACK-Nachricht zurück zum Client. Diese Nachricht wird aber so übermittelt, dass ein Angreifer die erste oder zweite Hälfte der Identifikations-Nummer herauslesen kann. Hinzu kommt, die letzte Stelle der PIN bekannt ist, weil sie eine Prüfsumme ist.
Dadurch reduzieren sich die für einen Angriff nötigen Versuche dramatisch, und zwar von 10^8 auf 10^4 plus 10^3 also auf 11.000 Versuche. Getestet hat Viehböck die Sicherheitslücke mit einem eigens (in Python) entwickelten Brute-Force-Tool bei Routern unterschiedlichster Hersteller. Im Schnitt habe er dabei die PINs nach 5500 Sekunden gefunden. Betroffen sind praktisch alle derzeit erhältlichen Router, Viehböck rät deshalb dazu, sofern möglich, WPS ganz abzuschalten.
Variante eins sieht vor, dass mittels "Push-Button-Connect" sowohl am Access Point als auch am WLAN-Client ein (unter Umständen auch virtueller) Knopf gedrückt wird. Die beiden anderen Möglichkeiten setzen auf PINs: Bei einem sogenannten "Internal Registrar" muss eine PIN, die man zumeist aufgedruckt am Client findet, in das Web-Interface des Routers eingegeben werden.
Bei "External Registrar" wird eine entweder am Router erzeugte oder darauf aufgedruckte PIN am Client vom Nutzer eingegeben. Dies ist auch jene Option, die anfällig für Angriffe ist. Scheitert die PIN-Authentifizierung nämlich, dann schickt der Access Point eine EAP-NACK-Nachricht zurück zum Client. Diese Nachricht wird aber so übermittelt, dass ein Angreifer die erste oder zweite Hälfte der Identifikations-Nummer herauslesen kann. Hinzu kommt, die letzte Stelle der PIN bekannt ist, weil sie eine Prüfsumme ist.
Dadurch reduzieren sich die für einen Angriff nötigen Versuche dramatisch, und zwar von 10^8 auf 10^4 plus 10^3 also auf 11.000 Versuche. Getestet hat Viehböck die Sicherheitslücke mit einem eigens (in Python) entwickelten Brute-Force-Tool bei Routern unterschiedlichster Hersteller. Im Schnitt habe er dabei die PINs nach 5500 Sekunden gefunden. Betroffen sind praktisch alle derzeit erhältlichen Router, Viehböck rät deshalb dazu, sofern möglich, WPS ganz abzuschalten.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
BigBlueButton World 2026 findet vom 23. bis 25. Juni
d-hubs - Gestern 17:35 Uhr -
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - Gestern 15:25 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 15:15 Uhr -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Vorgestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Vorgestern 17:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen