WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.

Artikel veröffentlicht am , Hanno Böck
Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind.
Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind. (Bild: Hanno Böck)

Das WPS-Verfahren auf Routern der Firma D-Link wurde offenbar mit einem katastrophalen Fehler implementiert. Wie auf der Webseite /dev/ttyS0 zu lesen ist, kommt zur Berechnung der Pin für das WPS-Verfahren ein relativ simpler Algorithmus zum Einsatz. Die Pin hängt dabei ausschließlich von der MAC-Adresse des Routers ab. Die MAC-Adresse wiederum lässt sich trivial durch das Beobachten eines einzelnen Pakets herausfinden.

Heraus kam das bei einer Analyse des Assemblercodes eines Tools, das Teil der Router-Firmware ist. Die Berechnung der WPS-Pin besteht dabei lediglich aus einer Reihe von Shift- und Xor-Operationen. Mit Hilfe der WPS-Pin kann man einen Zugang mittels WPA zum entsprechenden WLAN-Netz erhalten. Ein Tool, welches den Algorithmus reimplementiert, wurde auf Github veröffentlicht.

Die Lücke betrifft zahlreiche D-Link-Geräte

Entdeckt wurde die Lücke auf dem Router DIR-810L. Allerdings sind laut der Analyse zahlreiche andere D-Link-Router ebenfalls betroffen. Der entsprechende Blogeintrag listet bereits 22 unterschiedliche D-Link-Geräte, die alle denselben Algorithmus benutzen.

WPS ist generell kein sehr sicheres Protokoll. Bereits 2011 war eine Lücke in WPS entdeckt worden, mit der sich Brute-Force-Angriffe relativ schnell durchführen lassen. Mit dem Tool Reaver lässt sich diese Schwäche ausnutzen. Allerdings braucht es einige Stunden, um einen derartigen Angriff durchzuführen. Der jetzt gefundene Angriff auf D-Link-Router funktioniert innerhalb von Sekundenbruchteilen.

Die Schwachstelle war bekannt

Es ist auch nicht das erste Mal, dass ein Hersteller die WPS-Pin aus der öffentlich bekannten MAC-Adresse berechnet. 2013 wurde bereits entdeckt, dass EasyBox-Router, die von Vodafone eingesetzt werden, eine ähnliche Lücke hatten.

Wer auf die Sicherheit seines WLANs angewiesen ist, sollte die WPS-Funktion abschalten. Das ist aber wegen der bekannten Sicherheitslücken des WPS-Protokolls sowieso empfehlenswert. Firmwareupdates für die betroffenen Geräte gibt es offenbar noch nicht. Wer eine Alternativfirmware wie OpenWRT einsetzt, ist von dem Problem nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Für LTE und VDSL
D-Link hätte Hybrid-Router fast an die Telekom verkauft
artikel-bild
Die nächste WLAN-Generation
802.11ax überholt anscheinend 802.11ad
artikel-bild
Privatsphäre
Verschleiern der MAC-Adresse bei WLAN ist fast nutzlos
Meistgelesen
artikel-bild
Sci-Fi der 60er und 70er
Die großen fünf Visionäre
artikel-bild
Vermona
Zufall und Synthesizer
artikel-bild
VW ID.Buzz XL
Längerer Elektrobus mit mehr PS und Reichweite
Kommentarübersicht
Re: Gilt das auch für DD-WRT?
grorg 08. Nov 2014

Das liegt nicht am DD WRT, sondern ander SSL-Bibliothek. Ich sprach von spezifischen DD...

Re: MAC-Adresse
sotix 06. Nov 2014

Achtung gefährliches Halbwissen: Ein Paket besteht aus den Teilen: Sender, Empfänger...

Re: Warum?
Anonymer Nutzer 06. Nov 2014

die beste Lösung ist das sich die Besitzer mal ansatzweise mit ihrer Technik...

Re: WPS durch Tastendruck aktiviert
lear 06. Nov 2014

Wenn Du die Taste drückst, brauchst Du zeitweilig gar keine weitere Authorisation - jeder...

Aktuell auf der Startseite von Golem.de
Warnmeldungen
Rund alle 36 Stunden ein Alarm per Cell Broadcast

Zwischenfazit nach 100 Tagen: Bislang wurden bundesweit 77 Alarmmeldungen per Cell Broadcast übertragen.

Warnmeldungen: Rund alle 36 Stunden ein Alarm per Cell Broadcast
Artikel
  1. Vermona: Zufall und Synthesizer
    Vermona
    Zufall und Synthesizer

    Wie aus einem großen DDR-Staatsbetrieb ein erfolgreicher kleiner Hersteller von analogen Synthies wurde.
    Von Martin Wolf

  2. Digitalisierung: Behörde bekommt weniger Beschwerden über Faxwerbung
    Digitalisierung
    Behörde bekommt weniger Beschwerden über Faxwerbung

    Naht allmählich das Ende der Technologie? Die Bundesnetzagentur hat 2022 viel weniger Beschwerden über Fax-Spam bekommen als im Jahr zuvor.

  3. Ceconomy AG: Media Markt plant offenbar Reparaturabo
    Ceconomy AG
    Media Markt plant offenbar Reparaturabo

    Egal wo die Ware gekauft wurde: Bei Media Markt soll man künftig seine Elektronikgeräte reparieren lassen können - mit einem zweistufigem Abo.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • SanDisk Ultra NVMe 1 TB ab 39,99€ • Samsung 980 1 TB 45€ • MindStar: be quiet! Pure Base 500 69€, MSI MPG B550 Gaming Plus 99,90€, Palit RTX 4070 GamingPro 666€, AMD Ryzen 9 7950X3D 699€ • Corsair DDR4-3600 16 GB 39,90€ • KFA2 RTX 3060 Ti 329,99€ • Kingston Fury 2 TB 129,91€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /