Abo
  • Services:
Anzeige
Betroffen: D-Links Router DR-655
Betroffen: D-Links Router DR-655 (Bild: D-Link)

WPS-Lücke: Reaver ermittelt WLAN-Passwort

Betroffen: D-Links Router DR-655
Betroffen: D-Links Router DR-655 (Bild: D-Link)

Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.

Stefan Viehböck hat einen Weg gefunden, um die Verschlüsselung von WLANs mit einfachen Mitteln auszuhebeln. Schlechte Designentscheidungen in Wi-Fi Protected Setup (WPS) sorgen dafür, dass sich Angreifer per Brute-Force-Angriff in wenigen Stunden Zugang zu einem verschlüsselten drahtlosen Netzwerk verschaffen können.

Anzeige

Das US-Unternehmen Tactical Network Solutions (TNS) hat mit Reaver eine Open-Source-Software veröffentlicht, die solche Angriffe automatisiert. TNS nutzt die Software schon seit über einem Jahr, hat die Schwachstelle bislang aber geheim gehalten. Dafür gebe es nach der Veröffentlichung der Sicherheitslücke durch das US-Cert und Viehböck aber keinen Grund mehr, so dass Reaver auf Google Code zum Download angeboten wird.

Reaver ist laut TNS in der Lage, WPS-Pins zu knacken und das für WPA/WPA2 genutzte Passwort innerhalb von 4 bis 10 Stunden im Klartext anzuzeigen. Wie lange der Angriff dauert, hängt vom anzugreifenden Access-Point ab.

Zwar steht Reaver als Open-Source-Projekt zur Verfügung, TNS bietet darüber hinaus aber auch eine kommerzielle Version des Werkzeugs an, die zusätzliche Funktionen umfasst, darunter routerspezifische Optimierungen, die den Angriff beschleunigen sollen, ein Webinterface und die Möglichkeit, Angriffe zu unterbrechen und fortzusetzen. Zudem bietet TNS für die kommerzielle Version auch Support an.

Der Angriff auf WPS bietet nach Ansicht von TNS erhebliche Vorteile gegenüber dem Knacken der eigentlichen Verschlüsselung: Zum einen geht der Angriff deutlich schneller, zum anderen kann anhand der einmal ermittelten PIN das WLAN-Passwort erneut abgefragt werden, sollte dieses vom Routerbesitzer geändert werden. Router mit mehreren Funkmodulen für 2,4 und 5 GHz können für jedes Netz einen eigenen WPA-Schlüssel verwenden. Die PIN gewährt aber Zugriff auf die Schlüssel aller Netze.

Größter Nachteil an dem Angriff: WPS kann deaktiviert werden, was nach Bekanntwerden der Schwachstelle auch jedem zu raten ist. Dennoch werden viele WLANs darüber angreifbar bleiben und mancher Router erlaubt das Abschalten von WPS erst gar nicht.

Da fast alle WLAN-Router in den vergangenen Jahren mit aktiviertem WPS ausgeliefert wurden, sind Millionen Kunden von der Schwachstelle betroffen.


eye home zur Startseite
M.P. 26. Feb 2014

Stell Dir vor, in der Nachbarwohnung steht ein befallener Router, und belauscht Deinen...

Freakbrother 04. Jan 2012

Hallo es hört sich ja ganz spannend an verstehen tue ich es auch, aber wie willst du den...

kendon 03. Jan 2012

hat eigentlich irgendwann mal irgendjemand (aus der pro-os ecke) behauptet dass es so ist?

ArnoNymous 02. Jan 2012

wie gesagt :]

GodsBoss 31. Dez 2011

Ich ignoriere mal den wie üblich überflüssigen Vergleich: Wenn ich etwas nicht kann...


Computerhilfen.de / 30. Dez 2011



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen bei Stuttgart
  2. TUI Deutschland GmbH, Hannover
  3. SMARTRAC TECHNOLOGY GmbH, Dresden
  4. ZF Friedrichshafen AG, Passau


Anzeige
Blu-ray-Angebote
  1. (u. a. Interstellar, Mad Max, Codename UNCLE, American Sniper, San Andreas)
  2. (u. a. Der Schuh des Manitu, Agenten sterben einsam, Space Jam, Dark City)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Altiscale

    SAP kauft US-Startup für 125 Millionen US-Dollar

  2. Stiftung Warentest

    Mailbox und Posteo gewinnen Mailprovidertest

  3. Ausrüster

    Kein 5G-Supermobilfunk ohne Glasfasernetz

  4. SpaceX

    Warum Elon Musks Marsplan keine Science-Fiction ist

  5. Blau

    Prepaid-Kunden bekommen deutlich mehr Datenvolumen

  6. Mobilfunk

    Blackberry entwickelt keine Smartphones mehr

  7. Nvidia und Tomtom

    Besseres Cloud-Kartenmaterial für autonome Fahrzeuge

  8. Xavier

    Nvidias nächster Tegra soll extrem effizient sein

  9. 5G

    Ausrüster schweigen zu Dobrindts Supernetz-Ankündigung

  10. Techbold

    Gaming-PC nach Spiel, Auflösung und Framerate auswählen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. DJI Osmo+ Drohnenkamera am Selfie-Stick
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

Neuer Porträtmodus: Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
Neuer Porträtmodus
Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
  1. Neues iPhone US-Late-Night-Komiker witzeln über Apple
  2. IOS 10.0.2 Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen
  3. Jailbreak 19-Jähriger will iPhone-7-Exploit für sich behalten

  1. Re: Der Abschluss ist nur für Einsteiger relevant

    cpt.dirk | 23:55

  2. Re: Firmware mit dem großen C == No Go

    cpt.dirk | 23:49

  3. Re: Was ist ein fairer Preis ?

    teddybums | 23:33

  4. Re: AMD hat bei Grafiktreibern aus seinen Fehlern...

    cpt.dirk | 23:33

  5. Re: Rittersporn?

    KillerJiller | 23:29


  1. 19:10

  2. 18:10

  3. 16:36

  4. 15:04

  5. 14:38

  6. 14:31

  7. 14:14

  8. 13:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel