Abo
  • Services:
Anzeige
Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind.
Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind. (Bild: Hanno Böck)

WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind.
Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind. (Bild: Hanno Böck)

Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.

Anzeige

Das WPS-Verfahren auf Routern der Firma D-Link wurde offenbar mit einem katastrophalen Fehler implementiert. Wie auf der Webseite /dev/ttyS0 zu lesen ist, kommt zur Berechnung der Pin für das WPS-Verfahren ein relativ simpler Algorithmus zum Einsatz. Die Pin hängt dabei ausschließlich von der MAC-Adresse des Routers ab. Die MAC-Adresse wiederum lässt sich trivial durch das Beobachten eines einzelnen Pakets herausfinden.

Heraus kam das bei einer Analyse des Assemblercodes eines Tools, das Teil der Router-Firmware ist. Die Berechnung der WPS-Pin besteht dabei lediglich aus einer Reihe von Shift- und Xor-Operationen. Mit Hilfe der WPS-Pin kann man einen Zugang mittels WPA zum entsprechenden WLAN-Netz erhalten. Ein Tool, welches den Algorithmus reimplementiert, wurde auf Github veröffentlicht.

Die Lücke betrifft zahlreiche D-Link-Geräte

Entdeckt wurde die Lücke auf dem Router DIR-810L. Allerdings sind laut der Analyse zahlreiche andere D-Link-Router ebenfalls betroffen. Der entsprechende Blogeintrag listet bereits 22 unterschiedliche D-Link-Geräte, die alle denselben Algorithmus benutzen.

WPS ist generell kein sehr sicheres Protokoll. Bereits 2011 war eine Lücke in WPS entdeckt worden, mit der sich Brute-Force-Angriffe relativ schnell durchführen lassen. Mit dem Tool Reaver lässt sich diese Schwäche ausnutzen. Allerdings braucht es einige Stunden, um einen derartigen Angriff durchzuführen. Der jetzt gefundene Angriff auf D-Link-Router funktioniert innerhalb von Sekundenbruchteilen.

Die Schwachstelle war bekannt

Es ist auch nicht das erste Mal, dass ein Hersteller die WPS-Pin aus der öffentlich bekannten MAC-Adresse berechnet. 2013 wurde bereits entdeckt, dass EasyBox-Router, die von Vodafone eingesetzt werden, eine ähnliche Lücke hatten.

Wer auf die Sicherheit seines WLANs angewiesen ist, sollte die WPS-Funktion abschalten. Das ist aber wegen der bekannten Sicherheitslücken des WPS-Protokolls sowieso empfehlenswert. Firmwareupdates für die betroffenen Geräte gibt es offenbar noch nicht. Wer eine Alternativfirmware wie OpenWRT einsetzt, ist von dem Problem nicht betroffen.


eye home zur Startseite
grorg 08. Nov 2014

Das liegt nicht am DD WRT, sondern ander SSL-Bibliothek. Ich sprach von spezifischen DD...

sotix 06. Nov 2014

Achtung gefährliches Halbwissen: Ein Paket besteht aus den Teilen: Sender, Empfänger...

Anonymer Nutzer 06. Nov 2014

die beste Lösung ist das sich die Besitzer mal ansatzweise mit ihrer Technik...

lear 06. Nov 2014

Wenn Du die Taste drückst, brauchst Du zeitweilig gar keine weitere Authorisation - jeder...

MarioWario 06. Nov 2014

Sicherheit ist immer eine Illusion - gerade bei Computern. Bei Fahrradschlössern reicht...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Sindelfingen
  2. Landeshauptstadt München, München
  3. NRW.BANK, Düsseldorf
  4. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln


Anzeige
Hardware-Angebote
  1. 226,41€
  2. beim Kauf einer GeForce GTX 1070 und GTX 108
  3. und 15€ Cashback erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

Senode: Eine ganze Komposition in zwei Graphen
Senode
Eine ganze Komposition in zwei Graphen
  1. Offlinemodus Netflix erlaubt Download ausgewählter Filme und Serien
  2. LG PH450UG LED-Kurzdistanzprojektor arbeitet mit Akku
  3. Freenet TV DVB-T2 Receiver mit Twin-Tuner brauchen nur ein Abo

HTC 10 Evo im Kurztest: HTCs eigenwillige Evolution
HTC 10 Evo im Kurztest
HTCs eigenwillige Evolution
  1. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor
  2. Google Im Pixel steckt wohl mehr HTC als gedacht
  3. Desire 10 Lifestyle HTC stellt noch ein Mittelklasse-Smartphone für 300 Euro vor

  1. Re: 4000¤ - WTF?

    grslbr | 13:16

  2. Re: dauert noch

    ArcherV | 13:15

  3. Clickbait-Titel?

    AussieGrit | 13:12

  4. Re: Einheiten richtig umrechnen du musst

    Gamma Ray Burst | 13:08

  5. Re: Pervers... .

    Tunkali | 12:58


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel