Student findet Sicherheitslücke in WLAN Routern mit WPS

2012_01_02_Wi-Fi-WPS1Letzte Woche hat ein österreichischer Student eine Sicherheitslücke in WLAN Routern mit WPS entdeckt. WPS (=Wifi Protectet Setup) wird in vielen Routern verwendet um eine benutzerfreundliche Verbindung von WLAN-Komponenten zu ermöglichen.

Der Fehler den der Student gefunden hat ermöglicht es angeblich mit nur 11.000 Versuchen einen WLAN Knoten mit aktivierten WPS zu hacken, was durch die Sicherheitslücke im besten Fall in nur 90 Minuten gelingen kann!! Normalerweise ist der Sicherheitsstandard auf 100 Millionen Versuche ausgelegt, was ungleich länger dauern würde um ihn zu knacken.

Es wird dringend empfohlen bis zu Lösung des Problems WPS auf dem WLAN Router einfach zu deaktivieren, wenn das möglich ist…
Das ist allerdings nur dann nötig, wenn der Router erlaubt mit einem mitgelieferten WPS-Pin Geräte zu verbinden.

Quelle: standard.at, Golem.de, Gizmodo

Nachtrag:

Die weit verbreiteten Fritz!Box Router von AVM sind von dieser Sicherheitslücke NICHT betroffen, weil diese WPS nur kurzzeitig zur Verbindung eines Gerätes aktivieren und danach sofort (spätestens  nach 2 Minuten) wieder abschalten, wie Hersteller AVM in einer kurzen Stellungnahme mitteilt!
Ein erfolgreicher Angriff ist in dieser kurzen Zeit ausgeschlossen, so AVM.