Betroffen: D-Links Router DR-655
Betroffen: D-Links Router DR-655 (Bild: D-Link)

Wi-Fi Protected Setup Sicherheitsproblem in Millionen WLAN-Routern

Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden kann, warnt das US-Cert. Entdeckt hat die Sicherheitslücke der Student Stefan Viehböck aus Österreich.

Anzeige

Wi-Fi Protected Setup (WPS) soll die Einrichtung verschlüsselter WLANs vereinfachen. Das Programm wurde 2007 von der Wi-Fi Alliance eingeführt. Doch das System biete aufgrund einiger schlechter Designentscheidungen Angriffspunkte, die effiziente Brute-Force-Angriffe ermöglichten, sagt Stefan Viehböck, der das Fach Sichere Informationssysteme an der FH-Hagenberg studiert und zusammen mit Manuel Müller im August 2011 bereits auf unsichere WLAN-Passwörter in Routern von T-Online und Vodafone hingewiesen hatte.

Laut Viehböck betreffen die von ihm entdeckten Sicherheitslücken fast alle aktuellen Router, da seit geraumer Zeit praktisch alle Geräte standardmäßig mit aktiviertem WPS ausgeliefert werden.

Einfache Verschlüsselung mit WPS

Um mit WPS ein verschlüsseltes WLAN einzurichten, gibt es drei Varianten: Bei "Push-Button-Connect" muss am Access Point und am WLAN-Client ein Knopf gedrückt werden, was auch ein virtueller Schalter sein kann. Anschließend ist "Push-Button-Connect" auf dem Access Point für maximal zwei Minuten aktiv.

Die zwei weiteren Varianten sehen die Eingabe einer PIN vor. Entweder wird eine auf dem Client aufgedruckte PIN im Webinterface des WLAN-Routers eingegeben (Internal Registrar) oder der Nutzer gibt eine vom Router generierte oder auf dem Router aufgedruckte PIN am Client ein (External Registrar). Gegen die letztgenannte Variante richtet sich der Angriff von Viehböck, da hier nur eine PIN benötigt wird, aber weder physischer Zugriff auf den Router noch Zugriff auf dessen Webinterface.

Access Point gibt Hinweise auf Korrektheit der PIN

Schlägt die WPS-Authentifizierung fehl, so sendet der Access Point eine EAP-NACK-Nachricht. Je nachdem, wann der Router diese EAP-NACK-Nachricht sendet, ist erkennbar, ob die erste oder zweite Hälfte der PIN falsch ist. Dies verringert die Zahl der notwendigen Versuche zum Erraten der PIN von 10^8 auf 10^4 + 10^4, also rund 20.000. Da zudem die achte Ziffer der PIN immer eine Prüfsumme der ersten sieben Ziffern ist, werden in aller Regel maximal 10^4 + 10^3, also rund 11.000 Versuche benötigt, um eine PIN zu finden.

Brute-Force-Tool entwickelt

Viehböck hat auf Basis dieser Erkenntnis ein Brute-Force-Werkzeug in Python entwickelt. Es nutzt die Bibliothek Scapy zur Decodierung, Generierung sowie dem Senden und Empfangen von Paketen. Sein Tool hat er mit verschiedenen Routern getestet.

Je nach Router dauert ein Authentifizierungsvorgang zwischen 0,5 und 3 Sekunden, so dass für 11.000 Versuche zwischen 90 Minuten und 10 Stunden eingeplant werden müssen. Im Durchschnitt sollten die PINs schon nach der Hälfte, also nach rund 5.500 Sekunden, gefunden sein.

Laut Viehböck haben einige Routerhersteller keine Maßnahmen gegen solche Brute-Force-Angriffe umgesetzt, so dass ein Angreifer alle PIN-Kombinationen ohne Unterbrechung durchprobieren kann.

WPS abschalten

Nutzern rät Viehböck daher, WPS abzuschalten, sofern dies möglich ist. Gerätehersteller sollten nach mehreren Fehlversuchen WPS blockieren, so dass ein Angriff deutlich länger dauert. Das Knacken einer WPA-/WPA2-PSK-Verschlüsselung sei im Vergleich zu diesem Brute-Force-Angriff deutlich aufwendiger, so Viehböck.

US-Cert veröffentlicht Warnung

Viehböck hat seine Erkenntnisse an das US-Cert übergeben, das eine entsprechende Warnung veröffentlicht hat. Viehböck beschreibt die Probleme in seinem Aufsatz Brute forcing Wi-Fi Protected Setup - When poor design meets poor implementati. Sein Brute-Force-Tool will er in Kürze veröffentlichen, will den Code aber zuvor noch aufräumen.


essenz IT 04. Jan 2012

...den bei AVM Routern besteht dieses Problem nicht. WPS ist nur auf Knopfdruck aktiv...

Durango95 04. Jan 2012

Findest Du im "AirPort Utility" unter "Base Station", "Add Wireless Clients". Unterstützt...

Der Kaiser! 30. Dez 2011

Wenn sie mehr Interesse daran hätten wärst du arbeitslos.

DancingBallmer 29. Dez 2011

Soweit ich verstanden habe ist er Student und kein wissenschaftlicher Mitarbeiter, ich...

mike-zed 29. Dez 2011

Bei meinem Netgear kann mans zumindest abstellen, die 8 stellige PIN scheint aber nicht...

Kommentieren


PC-Blog: PC- und Technik-Nachrichten / 30. Dez 2011

Gefährliche Lücke in zahlreichen WLAN Routern

INFOKRIEG BLOG / 30. Dez 2011

Sicherheitsproblem in Millionen WLAN-Routern



Anzeige

  1. Senior SAP Solution Inhouse Consultant (m/w)
    Leica Camera AG, Wetzlar
  2. (Junior) Online Developer (m/w)
    Pixelpark Bielefeld GmbH, Bielefeld
  3. Head of Ad Management (m/w)
    Heise Medien GmbH & Co. KG, Hannover
  4. Informatiker / Datenbankadministrator (m/w) Oracle
    Autobahndirektion Nordbayern, Nürnberg, Ebern

Detailsuche


Spiele-Angebote
  1. Assassin's Creed: Liberation HD [PC Download]
    3,39€
  2. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)
  3. NEU: PlayStation 4 - Konsole (500GB, generalüberholt inkl. 12 Monate Herstellergarantie)
    269,00€

Weitere Angebote


Folgen Sie uns
       


  1. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  2. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  3. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  4. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation

  5. This War of Mine

    Krieg mit The Little Ones auf Konsole

  6. Soziales Netzwerk

    Facebook hat eine Milliarde Nutzer an einem Tag

  7. Google

    Chrome pausiert ab September einige Flash-Werbung

  8. Mobilfunknetz

    Bahn will WLAN im ICE mit allen Netzbetreibern verbessern

  9. Rare Replay im Test

    Banjo, Conker und mehr im Paket

  10. Ubisoft

    Server von World in Conflict werden abgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

The Flock im Test: Versteck spielen, bis alle tot sind
The Flock im Test
Versteck spielen, bis alle tot sind
  1. Lara Go im Test Tomb Raider auf Rätseltour
  2. Ronin im Test Auftragsmord mit Knobelpausen
  3. Test Til Morning's Light Abenteuer von Amazon

  1. Re: Anmerkung zu Conker

    Tzven | 04:55

  2. Re: Wers nicht kennt: Snake Rattle n Roll!

    Tzven | 04:37

  3. Re: Ich hab mal...

    Prinzeumel | 02:50

  4. Re: Samsung kopiert immer dreister.

    pythoneer | 02:39

  5. Re: Trennung

    MK899 | 02:31


  1. 19:06

  2. 18:17

  3. 17:16

  4. 16:36

  5. 15:27

  6. 15:24

  7. 14:38

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel