Tech

Neue Sicherheitslücke in W-Lan-Routern (WPS-Bruteforce)


Vor einigen Wochen fand in Washington, DC der Sicherheitskongress „Shmoocon„. Dort wurde sehr intensiv ein Demo diskutiert, wo eine Bruteforce-Attake (was nichts anderes als Raten darstellt) gegen die WPS-Authentifizierung gezeigt wurde. In weniger als einer Stunde wurde der WPA-Schlüssel des Routers offengelegt.

WPS (WiFi Protected Setup) ist die neuartige Methode Geräte mit dem W-Lan Router über ein PIN Verfahren zu verbinden, was das Eingliedern neuer Geräte in ein Wireless Netzwerk vereinfachen soll. Dieses WPS-Verfahren ermöglicht es aber eine unbegrenzte Anzahl an Anfragen an den Router zu senden, ohne dass irgendeine Sicherheitstrennung des Angreifers erfolgt.

WPA und WPA2 Authentifizierung gelten im privaten Bereich als die momentan sicherste Methode zur WiFi-Absicherung. Laut der Aussage des Authors der Veröffentlichung Stefan Viehboeck, sind fast alle nahmhaften Hersteller von dem Problem betroffen. Von fast allen Herstellern wird nach der Veröffentlichung der Sicherheitslücke empfohlen, die WPS-Funktion des Routers (falls möglich) auszuschalten.


wpscrack vs. TP-Link TL-WR1043ND – Demo from Stefan Viehboeck on Vimeo.

Genaues kann man hier nachlesen (eng):

Advertisements
Standard

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s