Viele Router unsicher: WPS deaktivieren!
von caschy | 38 Kommentare
Hui, nicht gerade kleine Sicherheitslücke, die der Stefan Viehböck da entdeckt hat. Viele, viele Router sind unter Umständen direkt ab Werk unsicher, sofern WPS (WiFi Protected Setup) in Verbindung mit der Pin-Methode benutzt wird. WPS ist für den, der es braucht eine praktische Sache. Geräte müssen nicht mehr umständlich ins Netz gebracht werden – man drückt einen Knopf am Router und einem am Gerät, die beiden erledigen den Rest, ohne nervige Eingabe des Sicherheitsschlüssels.
Wenn ich WPS benutze, dann tatsächlich mit der eben beschriebenen Push-Button-Methode, die vom entdeckten Sicherheitsproblem nicht betroffen ist. Diese dürfte aber alle die betreffen, die WPS mit der PIN-Methode seitens Router dauerhaft aktiviert haben.
Denn dieser gibt bei fehlerhaften Eingaben immer einen Errorcode zurück, der sich mit einem entsprechenden Brute Force-Tool so nutzen lässt, dass man in einem Zeitraum von 90 Minuten bis 10 Stunden im Netzwerk sein kann. Dies betrifft nur Router, die keine Sicherheitsvorkehrungen oder Zeitfenster gegen Brute Forcing implementiert haben.
Was hilft? Die Hersteller müssten sich outen und ein Firmware-Update bereit stellen, alternativ schaut ihr, ob euer Router WPS aktiviert hat und deaktiviert es dementsprechend, bzw. stellt ihr den Spaß auf Push-Button um. Betroffene Hersteller? Unter anderem Belkin, Buffalo, D-LINK, Linksys, Netgear, TPLink & ZyXEL. Auch zum Thema: derStandard, Golem & US Cert.
Wird geladen ...
Weiß jemand, wie das mit der Easybox 802 von Vodafone aussieht?
Es gibt ja eh noch genügend Leute mit WEP-Verschlüsselung und da ist man ja meistens nach 5min drin. Firmwareupdates sind auch eine geniale Idee da bestimmt 98% der Leute die WPS benutzen noch nicht einmal wissen, dass es Firmwareupdate für den Router gibt geschweige denn wie man die aufspielt. Falls es denn Updates geben sollte…
Auch wenn Fritzboxen nicht betroffen sind, habe ich gleich heute Morgen mal nachgeschaut, was meine Box zu WPS zu erzählen hat. Und siehe da, WPS ist automatisch deaktiviert, wenn man die WLAN-SSID versteckt. Ich weiß nicht, ob das auch für Geräte von anderen Herstellern funktioniert, einen Versuch wäre es aber alle Mal wert.
@caschy
Mit dem Bild hast du mich jetzt erschreckt 🙂 aber solange meine FRITZ!BOX 7390 genausowenig betroffen ist wie meine FRITZ!BOX 7170 ist alles OK. ps. meine FRITZ!BOX 7390 läuft recht stabil (immer mit der aktuellen Labor Firmware) aber die DSL Verbindung zum QSC DSL Anschluss war mit der 7170 sowohl schneller als auch (etwas) stabiler.
@draftec Die Speedports der Telekom sind zwar oft von AVM aber da das Problem in der Software ist welche von der Telekom kommt (und auch oft Schrott ist) hat das hier nichts zu bedeuten außer du hast den Speedport „gefrizt“ d.h. du hast die AVM FRITZ!BOX Firmware auf einem Speedport mit AVM Hardware aufgespielt.
@Planer
Offenes Wlan für alle ist nur so lange lustig bis irgendein Scherzkeks 3000 mal Penis über deinen Netzwerkdrucker in Auftrag gibt. Ich hätte ausserdem ein kleines Problem damit da ich alle meine Daten im Netzwerk zur verfügung stelle und ich mir nicht sicher wäre wie toll der „Win 7 Workgroup“- Schutz ist.
@caschy:
Und? Bild immer noch nicht geändert? Naja, egal was die Leute schreiben, was?
@Heiner:fetten Text gesehen? Aber ich schau mal nach was anderem. Aber nicht, weil du so überaus sympathisch gefragt hast. Solche Leute hab ich gern.
ach caschy caschy würd mich mal interresieren wieviele z.b. den schwachsinn treiben den w-lan router neben dem rechner zu haben aber w-lan benutzen anstadt den meter oder auch 2 mitm kabel zu überbrücken…..
wohlgemerkts beim standrechner nicht beim laptop…
Die FB ist nicht betroffen: http://www.avm.de/de/News/artikel/2011/FRITZBox_WPS.html?linkident=kurznotiert
Fehlt da nicht ein „TM“ am Logo? Und warum heißen in letzter Zeit (nicht nur hier) viele Bilder nur noch Bildschirmfoto xy und haben keine Quellenangabe mehr, wie das früher mal der Fall war? Hat das irgendwelche juristischen Gründe?
Aber gut, dass du das in der Tat irreführende Bild getauscht hast.
@planer
jo, gib mal raus. ich würde dann gerne bei der nächsten anon aktion mit deiner IP mitmachen.
die polizei wird sich dann bei dir melden.
ernsthaft: mache leute lassen ihr hirn scheinbar auf dem schreibtisch liegen sobald sie irgendwas im netz posten.
@gary – Die EasyBox’en, die von Vodafone mitgeliefert werden, sind in der Standardkonfiguration anfällig. WPS ist abschaltbar, und vielleicht sollte mal ein bisschen Druck auf Vodafone ausgeübt werden, damit es schnell ein Firmwareupdate (und einen Hinweis an die Kunden, zum Beispiel zusammen mit der Rechnung) gibt…
@masi, LOL, was hast du davon, wenn du meinen WLAN-Key weißt? Mein WLAN ist sowieso nicht verschlüsselt. Und warst du schonmal online über meinen Router?
Übrigens: Offenes WLAN bedeutet nicht automatisch Netzwerkfreigabe oder Druckerfreigabe. Und schon garnicht, dass der Router übers Internet erreichbar ist, wie es einige hier scheinbar vermuten.
das ist wieder so ein hoax-Thema, viel Wind um nichts.
Mal ehrlich, wen interessiert mein WLAN?
Die Fritzbox 7390 ist Mist. Im Gegensatz zu meiner alten 7170 ist die 7390 ein echter Absturz, nie wieder diese Kiste!