| teltarif.de | MOBIL · DIENSTE · TOUR |
| Größtes deutschsprachiges Telekommunikations-Magazin * | |
|
|
|||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 22.02.2012 |
WPS gefährdet Sicherheit fast aller WLAN-Router29.12.2011
17:11 WPS-Funktion der meisten Router von Schwachstelle betroffen WLAN gehackt: Eine Schwachstelle des Anmeldeverfahrens WPS ermöglicht Angreifern leichten Zugriff Der österreichische Student Stefan Viehböck hat eine gravierende Sicherheitslücke entdeckt, die sehr viele Nutzer von WLAN-Routern betreffen könnte. Der Fehler befindet sich in der Funktion Wi-Fi-Protected-Setup (WPS), das für die Aufnahme eines bisher unbekannten Gerätes in ein WLAN-Netzwerk verwendet wird. WPS bietet drei verschiedene Methoden, mit denen neue Geräte einem WLAN-Netz hinzugefügt werden können. Die betroffene Methode verlangt, dass eine PIN in dem hinzuzufügenden Gerät eingegeben wird. Andere Möglichkeiten sind die Push-Button-Methode und die Methode, im Router eine PIN des einzubindenden Gerätes einzugeben. Beide sind aber nicht von der Schwachstelle betroffen, da sie vom Betreiber des Netzes eine Aktion verlangen. Das Brute-Force-VorgehenDie Lücke basiert auf einer Schwachstelle im Authentifizierungsprozess, den das WPS-Protokoll festlegt. Die PIN besteht aus acht Ziffern. Da die letzte Ziffer nur eine Prüfzahl ist, werden effektiv nur sieben Zahlen verwendet. Router und Gerät tauschen im Verlauf der Anmeldung mehrfach Daten aus. Das Gerät schickt die PIN an den Router. An einer bestimmten Stelle des Anmeldeprozesses gibt der Router zu erkennen, ob die ersten vier Stellen der PIN stimmen oder nicht. Somit ist es unerheblich, ob die restlichen vier Stellen mit der PIN übereinstimmen oder nicht. Stimmt nach vielen Versuchen der erste Teil der PIN, müssen nur noch die restlichen drei Stellen erraten werden, da die achte und letzte Stelle immer eine Prüfziffer ist. Rechnerisch reduziert diese Lücke die verschiedenen PIN-Möglichkeiten, die ein Angreifer ausprobieren müsste um ein Vielfaches: Könnte der Angreifer die Antwort des Routers nicht interpretieren, so müsste er 108 verschiedene Kombinationen ausprobieren. Die von Viehböck entdeckte Schwachstelle reduziert die Kombinationsmöglichkeiten auf 104 + 103, also 11 000 verschiedene Kombinationen, die probiert werden müssen. Lösung: Verzögern oder abschaltenWer 11 000 Versuche benötigt, um Zugang zum WLAN-Netz zu erlangen und je Versuch 1,3 Sekunden benötigt, wird laut Viehböck innerhalb von maximal vier Stunden den WPS-Prozess erfolgreich durchlaufen haben. Dagegen helfen nur zwei Gegenmaßnahmen: Entweder WPS wird ausgeschaltet oder der Router verzögert nach einer gewissen Anzahl an Fehlversuchen weitere WPS-Anfragen. Würde ein Router nach 15 Fehlversuchen WPS für eine Stunde deaktivieren, so müsste ein fremder Angreifer bis zu 31 Tage einplanen, bis er das WPS-Verfahren komplett durchlaufen hat und dann auf das WLAN-Netz zugreifen kann. Da aber Router oft monatelang ununterbrochen laufen, könnte selbst dieser Zeitraum nicht für ausreichend Sicherheit sorgen. Letztlich müsste das gesamte Verfahren verbessert werden. Auch eine deutliche Verzögerung nach einigen erfolglosen Versuchen kann für etwas mehr Sicherheit sorgen. Leider bieten marktübliche Router keine Verzögerungsmaßnahmen. Damit sind betroffene WLAN-Netze binnen vier Stunden 'knackbar'. Vorerst muss jedoch die betroffene WPS-Methode deaktiviert werden. Manche Router erlauben, einzelne Methoden zu aktivieren oder zu deaktivieren. Falls dies nicht geht, sollte das WPS-Verfahren komplett deaktiviert werden. Die Schwachstelle wurde mittlerweile vom US-CERT als Vulnerability Note VU#723755 anerkannt und veröffentlicht. Wer sich über die genauen Details informieren will, kann ein von Viehböck auf englisch verfasstes Dokument studieren. Nicht verzögern, sondern schnell handeln!Da im Internet schon entsprechende Programme kursieren, die diese Schwachstelle ausnutzen, ist Eile geboten, die Konfiguration des heimischen Routers zu prüfen und abzusichern. Wer die betroffene WPS-Methode deaktiviert hat, kann sie dennoch vorübergehend aktivieren, wenn ein Gerät ins heimische WLAN-Netz integriert werden soll. Wichtig ist dann aber, die Methode wieder zu deaktivieren. Weitere Meldungen zum Thema Sicherheit
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
 |
 |
 |
|
Betreff | |
Autor | |
Datum | |
|||
| |||||||||
|
WLAN | |
cioban46 | |
08.02.12 17:12 | |
|||
| |||||||||
| |||||||||
|
RE: Europa ist auf dem absteigenden Ast | |
bholmer | |
16.01.12 17:06 | |
|||
| |||||||||
| |||||||||
|
RE: Europa ist auf dem absteigenden Ast | |
Kai Poehlma. | |
16.01.12 13:09 | |
|||
| |||||||||
| |||||||||
|
RE: Bitte was?? | |
myselfme | |
16.01.12 11:03 | |
|||
| |||||||||
|
| | |||||||
- 
Gerücht: Apple stellt im Januar zwei neue iPad-Modelle vor
- Satelliten der zweiten Generation für Globalstar gestartet
- 010040 hat neuen Betreiber und berechnet horrende Kosten
- WPS gefährdet Sicherheit fast aller WLAN-Router
- Verkauf von Geschenken: Darauf müssen Sie achten
- Neues Gesetz gegen Telefonwerbung & unseriöse Inkassobriefe
- Alle Gameloft Spiele für Android für 79 Cent
- Urteil: Keine Begrenzung der Abmahnkosten auf 100 Euro
- Netzüberlastung an Silvester: Das tun die deutschen Netzbetreiber
- Streit um Vorratsdatenspeicherung: Bundesregierung droht Klage
- Rückblick: Das war der Mobilfunk-Markt 2011
- SmartTV, NetTV & Co: Internetfähige Fernseher unter 500 Euro
- Alle Meldungen aus der Kalenderwoche, aus der auch obige Meldung ist
- Alle Meldungen der letzten sieben Tage
|
|
Daten werden geladen ...