Sicherheitslücke bei WPS-Funktion im Router

Die Gefahr im WLAN durch Wi-Fi Protected Setup ist nicht neu. Bereits 2011 wiesen Sicherheitsexperten darauf hin, dass der von der Wi-Fi Alliance entwickelte Standard zum Aufbau verschlüsselter Funknetzwerke Brute-Force-Attacken ermögliche. Doch es geht noch viel einfacher und schneller.

Das Wifi Protected Setup (WPS) soll das Hinzufügen von Geräten zu einem WLAN erleichtern. WPS-Endgeräte lassen sich entweder durch das Drücken einer Taste oder durch die Eingabe einer PIN in das Funknetz einbinden. Doch genau diese PIN lässt sich bei vielen Router leicht erraten.

In einer Präsentation der schweizer Firma 0xcite Sàrl beschreibt der Security-Spezialist Dominique Bongard, wie Angreifer Funknetze in nur wenigen Sekunden ein Funknetz übernehmen könnten. Demnach lassen sich WPS-PINs aufgrund einer fehlerhaften Umsetzung des Zufallsnummern-Generators (PRNG) vieler WLAN-Geräte relativ einfach berechnen.

Andere Hersteller nutzen Schieberegister (LFSR) zur Berechnung der PIN. Doch auch diese funktionieren laut Bongard nicht immer zuverlässig, denn einige Geräte lieferten immer “NULL” als Zufallszahl. Sein Fazit: WPS sofort auschalten!

Welche Router von den Sicherheitslücke betroffen sind, ist bislang unklar. Deshalb ist es sinnvoll, die WPS-Funktion des Routers sicherheitshalber abzuschalten. Bei einer Fritzbox, bei der die WPS-Funktion werkseitig nicht aktiviert ist, öffnen Sie dazu beispielsweise im Webbrowser die URL fritz.box. Loggen Sie sich ein und klicken Sie in der Konfiguration des Routers auf "WLAN". Wählen Sie dann  "Sicherheit" und wechseln Sie zur Registerkarte "WPS-Schnellverbindung". Dort deaktivieren Sie nun die Option "WPS aktiv".

Hersteller AVM hat inzwischen mitgeteilt, dass die DSL-Router der Fritzbox-Serie nicht betroffen sind von der hier geschilderten Sicherheitslücke im PIN-Verfahren des WiFi Protected Setup (WPS). Siehe dazu: