WLAN-Router durch WPS-Sicherheitslücke angreifbar

SicherheitZum Wochenstart noch eine kleine Sicherheitsmeldung, die die Routerhersteller zum Handeln veranlassen sollte. Router sind wegen einer Sicherheitslücke über die WPS-Schnittstelle angreifbar.


Anzeige

Wi-Fi Protected Setup (WPS) ist ein von der Wi-Fi Alliance entwickelter Standard zum einfachen Aufbau eines Funknetzwerks zwischen WLAN-Router und Rechner. Und genau dieses WPS-Schnittstelle scheint eine Sicherheitslücke aufzuweisen, mit der Angreifen in den Router eindringen und diesen übernehmen können. Das erfordert zwar einen physikalischen Zugriff auf den WLAN-Router – könnte aber trotzdem ausgenutzt werden.

Einen Vortrag über einen Offline Bruteforce-Angriff auf WPS beschreibt Dominique Bogard (Twitter-Name @reversity) von der Schweizer Firma 0xcite in diesem Slideshare-Beitrag. Wegen einer Sicherheitslücke können Angreifer den Zugriffsschlüssel für die Einrichtung der Wi-Fi-Konfigurierung recht schnell selbst generieren. Mit dem PIN sind sie dann im Wi-Fi-Netzwerk des Routers, ohne die Netzwerkschlüssel kennen zu müssen. Die Info hat zwischenzeitlich in PCmag.com, Arstechnica.com, und RedmondPie.com gefunden, wo ihr ebenfalls Details nachlesen könnt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu WLAN-Router durch WPS-Sicherheitslücke angreifbar

  1. Pingback: Anonymous

  2. Thomas sagt:

    Der physikalische Zugriff besteht wohl darin das ich die WPS Verbindung auf meinen Router erst mal starten muss und mein Router dann eine Nummer anzeigt? Oder habe ich das falsch verstanden?

  3. Marc sagt:

    @Thomas
    grundsätzlich kommt es auf Hersteller/Modell und die Einstellungen an ;-)

    @ll
    AVM: FRITZ!Box nicht von WPS-Sicherheitslücke betroffen
    http://avm.de/aktuelles/kurz-notiert/2014/fritzbox-nicht-von-wps-sicherheitsluecke-betroffen/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.