Betroffen: D-Links Router DR-655
Betroffen: D-Links Router DR-655 (Bild: D-Link)

WPS-Lücke Reaver ermittelt WLAN-Passwort

Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.

Anzeige

Stefan Viehböck hat einen Weg gefunden, um die Verschlüsselung von WLANs mit einfachen Mitteln auszuhebeln. Schlechte Designentscheidungen in Wi-Fi Protected Setup (WPS) sorgen dafür, dass sich Angreifer per Brute-Force-Angriff in wenigen Stunden Zugang zu einem verschlüsselten drahtlosen Netzwerk verschaffen können.

Das US-Unternehmen Tactical Network Solutions (TNS) hat mit Reaver eine Open-Source-Software veröffentlicht, die solche Angriffe automatisiert. TNS nutzt die Software schon seit über einem Jahr, hat die Schwachstelle bislang aber geheim gehalten. Dafür gebe es nach der Veröffentlichung der Sicherheitslücke durch das US-Cert und Viehböck aber keinen Grund mehr, so dass Reaver auf Google Code zum Download angeboten wird.

Reaver ist laut TNS in der Lage, WPS-Pins zu knacken und das für WPA/WPA2 genutzte Passwort innerhalb von 4 bis 10 Stunden im Klartext anzuzeigen. Wie lange der Angriff dauert, hängt vom anzugreifenden Access-Point ab.

Zwar steht Reaver als Open-Source-Projekt zur Verfügung, TNS bietet darüber hinaus aber auch eine kommerzielle Version des Werkzeugs an, die zusätzliche Funktionen umfasst, darunter routerspezifische Optimierungen, die den Angriff beschleunigen sollen, ein Webinterface und die Möglichkeit, Angriffe zu unterbrechen und fortzusetzen. Zudem bietet TNS für die kommerzielle Version auch Support an.

Der Angriff auf WPS bietet nach Ansicht von TNS erhebliche Vorteile gegenüber dem Knacken der eigentlichen Verschlüsselung: Zum einen geht der Angriff deutlich schneller, zum anderen kann anhand der einmal ermittelten PIN das WLAN-Passwort erneut abgefragt werden, sollte dieses vom Routerbesitzer geändert werden. Router mit mehreren Funkmodulen für 2,4 und 5 GHz können für jedes Netz einen eigenen WPA-Schlüssel verwenden. Die PIN gewährt aber Zugriff auf die Schlüssel aller Netze.

Größter Nachteil an dem Angriff: WPS kann deaktiviert werden, was nach Bekanntwerden der Schwachstelle auch jedem zu raten ist. Dennoch werden viele WLANs darüber angreifbar bleiben und mancher Router erlaubt das Abschalten von WPS erst gar nicht.

Da fast alle WLAN-Router in den vergangenen Jahren mit aktiviertem WPS ausgeliefert wurden, sind Millionen Kunden von der Schwachstelle betroffen.


M.P. 26. Feb 2014

Stell Dir vor, in der Nachbarwohnung steht ein befallener Router, und belauscht Deinen...

Freakbrother 04. Jan 2012

Hallo es hört sich ja ganz spannend an verstehen tue ich es auch, aber wie willst du den...

kendon 03. Jan 2012

hat eigentlich irgendwann mal irgendjemand (aus der pro-os ecke) behauptet dass es so ist?

ArnoNymous 02. Jan 2012

wie gesagt :]

GodsBoss 31. Dez 2011

Ich ignoriere mal den wie üblich überflüssigen Vergleich: Wenn ich etwas nicht kann...

Kommentieren




Anzeige

  1. IT-Administrator/MS Dynamics NAV Systembetreuer (m/w)
    EMK Münzen & Edelmetalle, Erftstadt
  2. Teamleiter Web Development (m/w) Schwerpunkt Enterprise Applications & moderne Web Frameworks - Front- & Backend
    GIGATRONIK Stuttgart GmbH, Stuttgart
  3. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Braunschweig
  4. Teamleiter SAP BI/BO (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Top-Angebote
  1. NUR NOCH HEUTE: 2 Blu-rays für 15 EUR
    (u. a. Captain Phillips, White House Down, Elysium, 2 Guns, The Amazing Spider-Man 1+2)
  2. NUR BIS DIENSTAG 09:00 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei u. solange der Vorrat reicht, u. a. Der Hobbit Trilogie (Steel...
  3. NUR NOCH HEUTE: Marvel-Filme, Disney-Klassiker und mehr auf Blu-ray reduziert
    (u. a. Planes 1+2 Dopelpack 9,97€, Toy Story 1,2 u. 3 je 9,97€, Thor The Dark Kingdom 9,99€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  2. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  3. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  4. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  5. BND-Affäre

    Keine Frage der Ehre

  6. Sensor ausgetrickst

    So klaut man eine Apple Watch

  7. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  8. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  9. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  10. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

  1. Re: Scharfes Detail: Schampusdusche vor allem für...

    Pixxel | 23:18

  2. Re: Dann lieber Rolex

    Tzven | 23:12

  3. Re: Rückbesinnung auf alte Stärken

    Clouds | 23:09

  4. Re: Recherchiert Golem vor der Veröffentlichung...

    Baron Münchhausen. | 23:04

  5. "Handy hat ja gar keine Wählscheibe!"

    Das Original | 22:51


  1. 21:43

  2. 14:05

  3. 12:45

  4. 10:53

  5. 09:00

  6. 15:05

  7. 14:35

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel