Viele Router unsicher: WPS deaktivieren!

29. Dezember 2011 Kategorie: Backup & Security, Hardware, Internet, geschrieben von:

Hui, nicht gerade kleine Sicherheitslücke, die der Stefan Viehböck da entdeckt hat. Viele, viele Router sind unter Umständen direkt ab Werk unsicher, sofern WPS (WiFi Protected Setup) in Verbindung mit der Pin-Methode benutzt wird. WPS ist für den, der es braucht eine praktische Sache. Geräte müssen nicht mehr umständlich ins Netz gebracht werden – man drückt einen Knopf am Router und einem am Gerät, die beiden erledigen den Rest, ohne nervige Eingabe des Sicherheitsschlüssels.

Wenn ich WPS benutze, dann tatsächlich mit der eben beschriebenen Push-Button-Methode, die vom entdeckten Sicherheitsproblem nicht betroffen ist. Diese dürfte aber alle die betreffen, die WPS mit der PIN-Methode seitens Router dauerhaft aktiviert haben.

Denn dieser gibt bei fehlerhaften Eingaben immer einen Errorcode zurück, der sich mit einem entsprechenden Brute Force-Tool so nutzen lässt, dass man in einem Zeitraum von 90 Minuten bis 10 Stunden im Netzwerk sein kann. Dies betrifft nur Router, die keine Sicherheitsvorkehrungen oder Zeitfenster gegen Brute Forcing implementiert haben.

Was hilft? Die Hersteller müssten sich outen und ein Firmware-Update bereit stellen, alternativ schaut ihr, ob euer Router WPS aktiviert hat und deaktiviert es dementsprechend, bzw. stellt ihr den Spaß auf Push-Button um. Betroffene Hersteller? Unter anderem  Belkin, Buffalo, D-LINK, Linksys, Netgear, TPLink & ZyXEL. Auch zum Thema: derStandard, Golem & US Cert.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25457 Artikel geschrieben.