Abo
  • IT-Karriere:

WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.

Artikel veröffentlicht am , Hanno Böck
Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind.
Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind. (Bild: Hanno Böck)

Das WPS-Verfahren auf Routern der Firma D-Link wurde offenbar mit einem katastrophalen Fehler implementiert. Wie auf der Webseite /dev/ttyS0 zu lesen ist, kommt zur Berechnung der Pin für das WPS-Verfahren ein relativ simpler Algorithmus zum Einsatz. Die Pin hängt dabei ausschließlich von der MAC-Adresse des Routers ab. Die MAC-Adresse wiederum lässt sich trivial durch das Beobachten eines einzelnen Pakets herausfinden.

Stellenmarkt
  1. SULO Digital GmbH, Herford
  2. Süwag Energie AG, Frankfurt am Main

Heraus kam das bei einer Analyse des Assemblercodes eines Tools, das Teil der Router-Firmware ist. Die Berechnung der WPS-Pin besteht dabei lediglich aus einer Reihe von Shift- und Xor-Operationen. Mit Hilfe der WPS-Pin kann man einen Zugang mittels WPA zum entsprechenden WLAN-Netz erhalten. Ein Tool, welches den Algorithmus reimplementiert, wurde auf Github veröffentlicht.

Die Lücke betrifft zahlreiche D-Link-Geräte

Entdeckt wurde die Lücke auf dem Router DIR-810L. Allerdings sind laut der Analyse zahlreiche andere D-Link-Router ebenfalls betroffen. Der entsprechende Blogeintrag listet bereits 22 unterschiedliche D-Link-Geräte, die alle denselben Algorithmus benutzen.

WPS ist generell kein sehr sicheres Protokoll. Bereits 2011 war eine Lücke in WPS entdeckt worden, mit der sich Brute-Force-Angriffe relativ schnell durchführen lassen. Mit dem Tool Reaver lässt sich diese Schwäche ausnutzen. Allerdings braucht es einige Stunden, um einen derartigen Angriff durchzuführen. Der jetzt gefundene Angriff auf D-Link-Router funktioniert innerhalb von Sekundenbruchteilen.

Die Schwachstelle war bekannt

Es ist auch nicht das erste Mal, dass ein Hersteller die WPS-Pin aus der öffentlich bekannten MAC-Adresse berechnet. 2013 wurde bereits entdeckt, dass EasyBox-Router, die von Vodafone eingesetzt werden, eine ähnliche Lücke hatten.

Wer auf die Sicherheit seines WLANs angewiesen ist, sollte die WPS-Funktion abschalten. Das ist aber wegen der bekannten Sicherheitslücken des WPS-Protokolls sowieso empfehlenswert. Firmwareupdates für die betroffenen Geräte gibt es offenbar noch nicht. Wer eine Alternativfirmware wie OpenWRT einsetzt, ist von dem Problem nicht betroffen.



Anzeige
Top-Angebote
  1. 79,00€
  2. 59,99€
  3. ab 17,99€
  4. 799,90€

grorg 08. Nov 2014

Das liegt nicht am DD WRT, sondern ander SSL-Bibliothek. Ich sprach von spezifischen DD...

sotix 06. Nov 2014

Achtung gefährliches Halbwissen: Ein Paket besteht aus den Teilen: Sender, Empfänger...

Anonymer Nutzer 06. Nov 2014

die beste Lösung ist das sich die Besitzer mal ansatzweise mit ihrer Technik...

lear 06. Nov 2014

Wenn Du die Taste drückst, brauchst Du zeitweilig gar keine weitere Authorisation - jeder...

MarioWario 06. Nov 2014

Sicherheit ist immer eine Illusion - gerade bei Computern. Bei Fahrradschlössern reicht...


Folgen Sie uns
       


Days Gone - Fazit

In Days Gone sind wir als Rocker Deacon St. John im zerstörten Oregon unterwegs und erleben das ganz große Abenteuer.

Days Gone - Fazit Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /