Brute-Force-Angriff: Alle Router via WPS betroffen
Das ist mal eine Nummer. Der Student Stefan Viehböck aus Österreich hat eine Sicherheitslücke beim Wi-Fi Protected Setup (WPS) ausfindig machen können. Damit sind so genannte Brute-Force-Angriffe möglich, die die Verschlüsselung fast aller WPS-fähigen Geräte knacken könnten. Das US-Cert warnt nun vor dieser Lücke offiziell.
Vereinfachungen beim Einrichten des WLANs am Router sind eine willkommene Einstellungsmöglichkeit, um weniger technisch-erfahrenden Nutzern den schnellen Zugang zum kabellosen Internet zu ermöglichen. Nun hat der österreichische Student Stefan Viehböck eine Sicherheitslücke bei gerade diesem Verfahren entdeckt, welches eigentlich den Zugang per One-Klick vereinfachen soll. Laut Viehböck soll aufgrund schlechter Design-Entscheidungen, das System Angriffspunkte bieten, die beispielsweise einen Brute-Force-Angriff ermöglichen. Bereits im August 2012 hatte sein Studienkollege Manuel Müller unsichere WLAN-Passwörter in Routern von T-Online sowie Vodafone feststellen können.
Fast alle Router betroffen
Das Überraschende an der Sicherheitslücke: Es sollen fast alle Router betroffen sein. Warum? Seit "Jahren" werden Router mit einem aktivierten WPS ausgeliefert. Dabei ist die Einrichtung kinderleicht. Entweder der Nutzer drückt den "Push-Button-Connect" am Access Point sowie am WLAN-Client – die Geräte kommunizieren für ein bis zwei Minuten miteinander und sind anschließend mit dem Internet verbunden. Der Anwender kann aber auch via PIN den Zugang ins Netz einrichten. Und genau hier sieht Viehböck die Gefahr. Dann nämlich wird nur eine PIN benötigt.
In der Praxis sieht das etwa so aus: Schlägt die Authentifizierung fehl, sendet der Access Point ein Fehlerprotokoll, kurz EAP-NACK-Nachricht. Je nachdem, wann der Router diese EAP-NACK-Nachricht sendet, ist erkennbar, ob die erste oder zweite Hälfte der PIN falsch ist. Dies verringert die Zahl der notwendigen Versuche zum Herausfinden der richtigen PIN. Pfiffige Hacker benötigen lediglich ein spezielles Tool, welches bereits frei aus dem Internet heruntergeladen werden kann. Einige Klicks später dürfte der Router geknackt sein.