Warnung: Sicherheitslücke in fast allen WLAN Routern

Eine Sicherheitslücke in den meisten WLAN Routern ermöglicht es Angreifern, sich auf dem Router einzuloggen und das Wifi Passwort azuzeigen. Mit dem Open-Source Programm “Reaver” der Firma Tactical Networks Solutions soll man sich so innerhalb von vier bis zehn Stunden Zugang zu einem fremden WLAN verschaffen können.

Schuld an der Sicherheitslücke sind Fehler in dem WPS Modul (Wifi Protected Setup), mit dem die Konfiguration neuer Router vereinfacht werden soll. Die optionale “Wifi Protected Setup” Methode wird seit 2007 in vielen Routern verwendet.

Der österreichische Informatik-Student Stefan Viehböck hat die Sicherheitslücke entdeckt – laut Viehböck seien unter anderem Geräte der Hersteller Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL und Technicolor betroffen. Auf allen betroffenen Geräten sei das gefährliche WPS Modul direkt ab Werk aktiviert: Millionen Router weltweit seien also offen für Angreifer.

Bei dem Angriff auf die WPS Einstellungen wird der normale WEP / WPA / WPA2 Schutz des Netzwerkes umgangen: Man bekommt zunächst nur Zugang zu dem Router, um dort dann über das Konfigurationsmenü das WLAN Passwort für den kompletten Netzwerk- und Internet-Zugang zu erhalten. Trotzdem ist dies deutlich einfacher und schneller knackbar, als ein per WPA2 Verschlüsselung geschütztes Kennwort herauszubekommen.

Der für den Zugang notwendige PIN ist nämlich, anders als das per WPA / WPA2 verschlüsselte WLAN Kennwort, nur 8 Zeichen lang. Der Router sendet bei einem falschen PIN auch zurück, ob der erste oder der zweite Teil des Zugangscodes falsch waren: Mit einer sogenannten “Brute-Force” Attacke lässt sich der benötigte Zugangscode so herausfinden.

Als Lösung zum Schutz vor der WPS Sicherheitslücke hilft es bislang nur, die Möglichkeit der WPS Konfiguration abzuschalten und eine aktualisierte Router Firmware zu installieren, falls die Hersteller diese mit einem sichereren WPS Schutz anbieten.