Dämlicher als WPS geht nun kaum noch. Das beginnt schon damit, dass man überhaupt die externe PIN-Methode anbietet, über die die Sicherheitslücke möglich ist. Was bitte schön, soll daran einfacher sein, eine WPS-PIN einzutippen, statt direkt einen WPA(2)-Schlüssel einzutippen? Die WPS-PIN bedeutet einfach nur einen zusätzlichen Konfigurationsparameter, der in ein zusätzliches Feld getippt werden kann, und der folglich dem Nutzer am Ende MEHR Chancen gibt, irgendwas miteinander zu vertauschen (etwa WPA-Schlüssel ins WPS-Feld einzugeben oder umgekehrt), und somit falsch zu machen. Also das Gegenteil von Vereinfachung!
Das Argument, die WPS-PIN hätte weniger Stellen als ein üblicher WPA(2)-Schlüssel, und wäre folglich einfacher für den Nutzer einzutippen, zählt nicht: Auch WPA(2)-Schlüssel können kurz sein! Und eine kurze WPS-PIN ist ebenso unsicher wie ein kurzer WPA(2)-Schlüssel, denn kurze Schlüssel kann man nunmal besser erraten oder durch stupides Ausprobieren aller möglichen Kombinationen rauskriegen als lange.
Der Irrsinn, eine der acht Ziffern der WPS-PIN auch noch als Prüfziffer auszuführen (wozu, der Schlüssel wird doch in der Gegenstelle eh geprüft, ob er richtig getippt wurde!?) und die acht Ziffern in zwei Blöcken zu je vier Ziffern zu prüfen, schlägt dem Fass dann endgültig den Boden aus. Denn so wird die Sicherheit weiter reduziert: Erst von 8 Ziffern (da muss man bis zu 100 Millionen Kombinationen ausprobieren, bis man garantiert die richtige gefunden hat) auf 7 Ziffern (nur noch 10 Millionen Kombinationen, so dass ein Programm, das jede Sekunde eine Kombination testet, nach max. 4 Monaten die richtige hat) auf 4 Ziffern (das dauert nur noch ein paar Stunden, wenn überhaupt).
Mindestens ist zu fordern, dass die Router nach WPS-Fehleingaben warten, bevor sie erneute Versuche zulassen. Das alleine reicht aber nicht, denn selbst dann, wenn nach 3 Fehleingaben jeweils eine Minute gewartet wird, ist der Angreifer binnen drei Tagen drin. Besser ist, man entfernt WPS rückstandslos aus allen Wireless-Geräten. Bei einem so dämlich definierten Protokoll (siehe oben) es ist nur eine Frage der Zeit, bis weitere Sicherheitslücken auftauchen. Beispielsweise dürfte auch die "Drücke-zwei-Knöpfchen"-Variante prinzipiell unsicher sein: Der Angreifer muss nur oft genug sein eigenes Knöpfchen "drücken", und kommt damit dem legitimen Drücken des Nutzers zuvor: Der drückt erst am Router, dann am Endgerät, aber dazwischen hat sich schon der Angreifer gemogelt.
Hat man sich per WPS Zugang zu einem Netz verschafft, kann man den WPA2-Schlüssel abgreifen. Das ist eine weitere Gefahr, wenn der User diesen Schlüssel auch für andere Zwecke verwendet.
Kai
[ Antwort ohne / mit Zitat ]
· [ E-Mail an Autor ohne / mit Zitat ]
