In den letzten Tagen ging die Meldung um, dass Millionen von WLAN Routern durch eine Sicherheitslücke gefährdet seien. Sogar das BSI warnt schon vor diesem Problem. Ausgelöst hat das Stefan Viehböck, ein Student aus Österreich, der in seinem Blog einen Artikel (eng.) über die WPS Lücke veröffentlich hat.
Was ist WPS
Mit WPS ist Wi-Fi Protected Setup gemeint. Eine einfache Form der WLAN Konfiguration für Leute, die Wireless für Dummies nicht lesen wollen. Mit WPS gibt es mehrere Varianten, wie man einen Client (z. B. einen Laptop) mit dem eigenen WLAN Router verbinden kann.
Die herkömmliche Methode über die Konfigurationsseite des WLAN Routers, auf der man die Art der Verschlüsselung und die Passphrase festlegt, ist leider für die Mehrheit der Anwender zu kompliziert. Das traurige Resultat sind viele offene WLANs.
Mit WPS “Push-Button-Connect” genügt es, am Router und auf dem Client (z. B. Laptop) einen Knopf zu drücken und schon sind beide verbunden. Eine weitere Möglichkeit ist die Eingabe einer PIN.
Der Angriff auf WPS
Die PIN für die Verbindung ist dabei entweder auf dem WLAN Router oder auf dem Client aufgedruckt. Und genau das ist das Problem. Wird die PIN durch den Router abgefragt, kann ein Angreifer diese PIN einfach durch Ausprobieren erraten. Dabei kommt die von Stefan Viehböck gefundene Lücke zum Tragen. Offenbar scheinen vielen WLAN Router unendlich viele Versuche zuzulassen, was es dem Angreifer sehr einfach macht, alle PIN Kombinationen durchzutesten. Des Weiteren senden die WLAN Router eine Info an den Client, dass die PIN falsch ist. Je nachdem wann das passiert, kann man erkennen, welche Stelle in der PIN nicht korrekt ist.
Stefan hat passend zur Lücke auch gleich ein Brute Force Tool in Python geschrieben, mit dem man sein eigenes WLAN testen kann.
Wer ist betroffen
In einem kurzen Statment hat AVM verlauten lassen, dass Fritz!Boxen von diesem Problem nicht betroffen seien. Eine Fritz!Box schaltet WPS laut AVM nach 2 Minuten immer aus, was den Brute Force Angriff unmöglich macht. Außerdem wird WPS deaktiviert, sobald 2 verschiedene Clients sich verbinden, was auf einen möglichen Angriff hindeutet.
Auch 1und1 hat sich bei diesem Thema zu Wort gemeldet und verkündet, dass alle 1und1 Kunden mit AVM Fritz!Boxen vor dem WPS Problem sicher sind.
Leider sieht es nicht für alle gut aus. Wer z. B. einen Buffalo Router sein Eigen nennt, muss WPS selbst ausmachen. In den Buffalo Access Points ist das Feature laut Hersteller leider sonst auf Dauer aktiviert und bietet entsprechende Angriffsfläche.
Wer sich nicht sicher ist, sollte jetzt auf jeden Fall schnell in seinem WLAN Router nachschauen, ob WPS aktiviert ist und es ggfs. ausschalten.
Update 3.1.2012
Wer mithelfen möchte mehr Info zur WPS Lücke zu sammeln, kann seine Erkenntnisse in diese Google Docs Tabelle eintragen.
