Betroffen: D-Links Router DR-655
Betroffen: D-Links Router DR-655 (Bild: D-Link)

WPS-Lücke Reaver ermittelt WLAN-Passwort

Das US-Unternehmen Tactical Network Solutions hat mit Reaver eine Software veröffentlicht, die die von Stefan Viehböck gefundene Schwachstelle in Wi-Fi Protected Setup (WPS) nutzt. Damit lässt sich die Verschlüsselung von WLAN-Routern leicht aushebeln.

Anzeige

Stefan Viehböck hat einen Weg gefunden, um die Verschlüsselung von WLANs mit einfachen Mitteln auszuhebeln. Schlechte Designentscheidungen in Wi-Fi Protected Setup (WPS) sorgen dafür, dass sich Angreifer per Brute-Force-Angriff in wenigen Stunden Zugang zu einem verschlüsselten drahtlosen Netzwerk verschaffen können.

Das US-Unternehmen Tactical Network Solutions (TNS) hat mit Reaver eine Open-Source-Software veröffentlicht, die solche Angriffe automatisiert. TNS nutzt die Software schon seit über einem Jahr, hat die Schwachstelle bislang aber geheim gehalten. Dafür gebe es nach der Veröffentlichung der Sicherheitslücke durch das US-Cert und Viehböck aber keinen Grund mehr, so dass Reaver auf Google Code zum Download angeboten wird.

Reaver ist laut TNS in der Lage, WPS-Pins zu knacken und das für WPA/WPA2 genutzte Passwort innerhalb von 4 bis 10 Stunden im Klartext anzuzeigen. Wie lange der Angriff dauert, hängt vom anzugreifenden Access-Point ab.

Zwar steht Reaver als Open-Source-Projekt zur Verfügung, TNS bietet darüber hinaus aber auch eine kommerzielle Version des Werkzeugs an, die zusätzliche Funktionen umfasst, darunter routerspezifische Optimierungen, die den Angriff beschleunigen sollen, ein Webinterface und die Möglichkeit, Angriffe zu unterbrechen und fortzusetzen. Zudem bietet TNS für die kommerzielle Version auch Support an.

Der Angriff auf WPS bietet nach Ansicht von TNS erhebliche Vorteile gegenüber dem Knacken der eigentlichen Verschlüsselung: Zum einen geht der Angriff deutlich schneller, zum anderen kann anhand der einmal ermittelten PIN das WLAN-Passwort erneut abgefragt werden, sollte dieses vom Routerbesitzer geändert werden. Router mit mehreren Funkmodulen für 2,4 und 5 GHz können für jedes Netz einen eigenen WPA-Schlüssel verwenden. Die PIN gewährt aber Zugriff auf die Schlüssel aller Netze.

Größter Nachteil an dem Angriff: WPS kann deaktiviert werden, was nach Bekanntwerden der Schwachstelle auch jedem zu raten ist. Dennoch werden viele WLANs darüber angreifbar bleiben und mancher Router erlaubt das Abschalten von WPS erst gar nicht.

Da fast alle WLAN-Router in den vergangenen Jahren mit aktiviertem WPS ausgeliefert wurden, sind Millionen Kunden von der Schwachstelle betroffen.


M.P. 26. Feb 2014

Stell Dir vor, in der Nachbarwohnung steht ein befallener Router, und belauscht Deinen...

Freakbrother 04. Jan 2012

Hallo es hört sich ja ganz spannend an verstehen tue ich es auch, aber wie willst du den...

kendon 03. Jan 2012

hat eigentlich irgendwann mal irgendjemand (aus der pro-os ecke) behauptet dass es so ist?

ArnoNymous 02. Jan 2012

wie gesagt :]

GodsBoss 31. Dez 2011

Ich ignoriere mal den wie üblich überflüssigen Vergleich: Wenn ich etwas nicht kann...

Kommentieren


Computerhilfen.de / 30. Dez 2011



Anzeige

  1. Systems Engineer (m/w)
    NetApp Deutschland GmbH, München/Kirchheim
  2. Corporate Purchasing Manager Projects (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  3. Scientific Employees (m/w) for the division Audio & Multimedia
    Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  4. Prozess- und Projektreferent (m/w) in der Abteilung Vertriebssysteme
    DEKRA SE, Stuttgart

Detailsuche


Top-Angebote
  1. TOP-PREIS: SAMSUNG UE55JU6050U, 138 cm (55 Zoll), UHD 4K, LED TV, , DVB-T, DVB-T2, DVB-C, DVB-S, DVB-S2
    799,00€ (im Preisvergleich sonst ab 1500,45€)
  2. NUR HEUTE: Google Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand
  3. NUR HEUTE: 43 Logitech-Produkte im Blitzangebot

Weitere Angebote


Folgen Sie uns
       


  1. Asynchronous Shading

    Nvidias Grafikkarten soll eine wichtige DX12-Funktion fehlen

  2. Huawei G8

    Neues Smartphone mit Fingerabdrucksensor für 400 Euro

  3. Pioneer XDP-100R

    Android-basierter Hi-Res-Audio-Player

  4. Verbraucherschützer

    Nicht über neue Hardware bei All-IP-Umstellung informiert

  5. Let's Play

    Machinima muss bezahlte Youtube-Videos kennzeichnen

  6. Not so smart

    Aktuelle Fernseher im Sicherheitscheck

  7. Mediapad M2 8.0

    Huaweis neues 8-Zoll-Tablet im Metallgehäuse

  8. Mad Max im Test

    Sandbox voll mit schönem Schrott

  9. 2,5-Zoll-HDD

    Seagate erhöht Speicherdichte auf 1 TByte pro Platter

  10. Retropie 3 angetestet

    Unkompliziertes Retro-Daddeln auf dem Raspberry Pi



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Wer hat die besten Karten?
Autonomes Fahren
Wer hat die besten Karten?
  1. Nokia Ozo nimmt 360-Grad-Videos in Echtzeit auf
  2. Nokia Here Daimler will eigene Karten aus Angst vor Hackerattacken
  3. Kartendienst Nokia Here geht für 2,5 Milliarden an deutsche Autobauer

In eigener Sache: Golem pur jetzt auch im Gruppenabo
In eigener Sache
Golem pur jetzt auch im Gruppenabo
  1. In eigener Sache Golem.de-Artikel mit Whatsapp-Kontakten teilen
  2. In eigener Sache Preisvergleich bei Golem.de
  3. In eigener Sache News von Golem.de bei Xing lesen

Ideapad Miix 700 im Hands On: Lenovo baut ein Surface
Ideapad Miix 700 im Hands On
Lenovo baut ein Surface
  1. Smartwatches Motorola stellt neue Moto 360 und Moto 360 Sport vor
  2. Asus GX700 Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU
  3. Notebooks mit neuem Intel-Prozessor Mit Skylake kommt meist USB-Typ-C

  1. Re: Eigentlich bin ich Nvidia Fan...

    dabbes | 17:07

  2. [...]schneiden die Radeon-Modelle nicht viel...

    Amduscias | 17:06

  3. Asynchronous Shading mean Asynchronous Shading

    dabbes | 17:06

  4. Re: Perfekt für jeden, der nichts mit seinem...

    HeinzHecht | 17:06

  5. Re: N64 Emu

    Tzven | 17:04


  1. 16:42

  2. 16:33

  3. 16:04

  4. 15:55

  5. 15:40

  6. 15:16

  7. 14:22

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel