Fehlerhafter Standard: WPS für WLAN bietet Angriffsfläche
Das Wi-Fi Protected Setup (WPS) ist ein Standard-Programm, das Anwendern die Einrichtung verschlüsselter WLANs vereinfachen soll. Nun hat der österreichische Informatikstudent Stefan Viehböck eine Schwachstelle im WPS entdeckt, die sogenannte Brute-Force-Angriffe erlaubt, bei denen alle
möglichen Varianten eines Zugangscodes automatisiert ausprobiert werden.Ein Angreifer, welcher sich in Reichweite eines verwundbaren WLANsbefindet, kann dadurch unberechtigten Zugriff auf das WLAN erlangen. DasBürger-CERT und das US-CERT haben die Anfälligkeit bestätigt. Betroffen sind alle WLAN-Router und Access-Points, bei denen WPS mit Authentifizierung über eine vom Router vorgegebene PIN standardmäßig aktiviert ist bzw. diese Funktion vom Anwender aktiviert wurde, und bei denen die innerhalb einer Zeitspanne möglichen Authentifizierungsversuche nicht eingeschränkt ist. Das Bürger-CERT empfiehlt, WPS auf Routern und Access-Points zu deaktivieren, wenn diese Funktion nicht benötigt wird und ausschließlich die Authentifizierungsmethode "Push Button Connect" zu verwenden, bei der die WPS-Authentifizierung über einen Hardware-Schalter am Gerät ausgelöst werden muss. Detaillierte Informationen zur Bedrohung und dazu, wie Anwender ihr drahtloses Netzwerk schützen können, gibt das IT-Magazin ZDNet in einem ausführlichen Beitrag.
Quelle: bürger-cert
-9.1.12 -
_______________________________________
|
