soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Die Webseite http://arstechnica.com hat eine Sicherheitslücke im WPS Protokoll entdeckt, womit es Angreifern möglich ist ohne großen Aufwand sich mit dem WLAN Netz eines Routers zu verbinden. Das WPS Protokoll war oder besser ist eigentlich dazu gedacht um schnell ein Gerät mit seinem Router zu verbinden ohne das oft lange WLAN Passwort von Hand einzugeben. Durch die neue Sicherheitslücke können Angreifer soviel Informationen vom Router abgreifen, ohne das diese sich schon im WLAN Netz befinden, um sich dann über die WPS Funktion schnell und einfach mit dem WLAN Netz vom Router über die WPS Pin Methode zu verbinden. Es wurden noch keine Haltbaren Informationen bekannt gegeben um welche Router oder Firmen es sich genau handelt bei denen diese Sicherheitslücke auch tatsächlich zu finden ist. Die betroffenen Routerhersteller wurden bereits informiert und man möchte den Herstellern damit nun Zeit geben auf die Sicherheitslücke zu reagieren. Wer auf Nummer sicher gehen will, schaltet vorerst die WPS Funktion in seinem Router aus. Wer nicht auf WPS verzichten möchte schaltet auf die WPS Button Methode um, da wohl nur die WPS Pin Methode betroffen ist.
WPS bei FritzBox Routern ausschalten
- Wechselt in die Weboberfläche eures FritzBox Routers. Bei einer Standardkonfiguration ist diese unter eingabe von fritz.box in das Adressenfenster im Browser zu erreichen.
- Wählt den Menüpunkt WLAN an.
- Dort gehen wir in das Untermenü Sicherheit.
- Wir wechseln nun auf den Menüreiter WPS-Schnellverbindung.
- Nun müssen wir einfach den Haken bei WPS Aktiv entfernen.
- Auf Übernehmen klicken und gegeben falls die FritzBox neu starten.
Nun ist das WPS bei der FritzBox ausgeschaltet. Bedenkt nur das, wenn ihr neue Geräte habt, diese ganz normal in das WLAN Netzwerk über Eingabe des Netzwerksschlüssels, in das Netzwerk einbinden müsst, da WPS in der FritzBox ja nun Deaktiviert ist. Wer auf Nummer sicher geht und seinen Nachbarn nicht traut, der schaltet WPS in seinem Router erst mal aus, solange bis es neue Informationen der Routerhersteller gibt. Bei Routern anderer Hersteller ist dieses ähnlich aufgebaut. Die WPS Funktion ist meisten im Bereich WLAN zu finden. Eventuell muss auch erst eine Expertenansicht im Router eingeschaltet werden.
FritzBox wohl nicht betroffen – Gerüchteküche
Im Internet gehen die Gerüchte nun natürlich herum wie Eis am Strand von Bali. Es scheint aber das die Router der Firma AVM, also die FritzBox nicht betroffen ist. Diese haben von Werk aus schon einen eingebauten Bruteforce Schutz und trennen die Verbindung nach jeder Fehleingabe vollständig, so das bei der Oben genannten Methode der Angreifer wohl nicht genug Zeit hat die PIN vom Router abzugreifen. Die Betroffenen Routerhersteller sind wohl : Belkin, Buffalo, D-LINK, Linksys, Netgear, TPLink und ZyXEL. Ich denke morgen werden die ersten Pressemitteilungen von verschiedenen Herstellern kommen ob bei Ihnen die WPS Sicherheitslücke zu finden ist.
