© Deleted - 1511109

freizeit Leben, Liebe & Sex

Sicherheitslücke in Millionen WLAN-Routern

Österreichischer Student entdeckte Lücke, vor der der US-Sicherheits-Verbund nun offiziell warnt.

12/30/2011, 10:16 AM

Millionen von WLAN-Routern sind von einer Sicherheitslücke betroffen, die der österreichische Student Stefan Viehböck vor kurzem entdeckt hatte. Der US-Verbund für Cyber-Sicherheit CERT gab am Donnerstag eine offizielle Warnung heraus.

Viehböck, Student des Fachs "Sichere Informationssysteme" an der Fachhochschule Hagenberg, hat in einem Blogeintrag bekannt gegeben, dass er sich vor kurzem die Wi-Fi Protected Setup (WPS)-Technologie näher angesehen habe. Dabei habe er entdeckt, dass es aufgrund von Designfehlern möglich sei, eine Brute-Force-Attacke durchzuführen.

Die WPS-Technologie wurde 2007 von der Wi-Fi Alliance eingeführt, um die Einrichtung von verschlüsselten WLANs zu vereinfachen. Nahezu allen aktuellen Router der Hersteller-Firmen Belkin, D-Link, Linksys oder Netgear haben bei der Auslieferung ihrer Router WPS aktiviert. Daher sind Millionen von WLAN-Routern nun von dieser Sicherheitslücke betroffen.

Der US-CERT hat nun eine Warnung herausgegeben. CERT empfiehlt den Nutzern, WPS zu deaktivieren, bis es eine Lösung für das Sicherheitsproblem gibt. Viehböck beschreibt in einem PDF genau, wie sich die Sicherheitslücke ausnutzen lässt.

So wird die Lücke ausgenutzt

Die Einrichtung eines Routers mit der Hilfe von WPS funktioniert entweder mit "Push-Button-Connect" oder aber durch die Eingabe es PINs. Wird dieser PIN vom Router erzeugt, entsteht die von Viehböck erkannte Sicherheitslücke, da die Routerhersteller keine Sicherheitsmaßnahmen gegen Brute-Force-Attacken eingebaut haben. Das heißt, es lassen sich, ohne dass man einmal ausgesperrt wird, alle nur erdenklichen PIN-Kombinationen ausprobieren.

Der FH-Student testete dies mit einem selbst programmierten Tool in Python auf Routern von verschiedenen Herstellern. Es dauerte zwischen 90 Minuten und zehn Stunden, bis er sich einen Zugang zu den Routern verschafft hatte. Im Schnitt hat das Tool 5500 Sekunden bis zum Erfolg gebraucht.

Wie CERT rät auch Viehböck den Nutzern, WPS auszuschalten. Den Herstellern von WLAN-Routern rät er, WPS zu blockieren, wenn die Authentifizierung mehrmals fehlgeschlagen ist.

Weiterführende Links

Wir würden hier gerne ein Login zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.

Liebe Community,

Mit unserer neuen Kommentarfunktion können Sie jetzt an jeder Stelle im Artikel direkt posten. Klicken Sie dazu einfach auf das Sprechblasen-Symbol rechts unten auf Ihrem Screen. Oder klicken Sie hier, um die Kommentar-Sektion zu öffnen.

Sicherheitslücke in Millionen WLAN-Routern | kurier.atMotor.atKurier.atFreizeit.atFilm.atImmmopartnersuchepartnersucheSpieleCreated by Icons Producer from the Noun Project profilkat