Wi-Fi Protected Setup (WPS) ist ein Sicherheitsrisiko

Wi-Fi-Sicherheit

a Wi-Fi connection
Sich über Wi-Fi mit dem Internet zu verbinden, ist schon ziemlich praktisch.

a secure Wi-Fi connection

 

Allerdings muss man unbedingt darauf achten, dass die Verbindung sicher ist.

a compromised Wi-Fi connection

Wir geben Ihnen hier einige Tipps, die verhindern können, dass jemand Ihre Verbindung knackt und in Ihr Netzwerk eindringt:

  • Verwenden Sie WPA2 (WEP kann innerhalb von Sekunden geknackt werden)
  • Verwenden Sie ein langes Passwort (um Angriffe zu erschweren)
  • Verwenden Sie keine StandardSSID (um keine Vorangriffsphase zu ermöglichen)

Um also sicher zu sein, müsste jeder Ihrer Gäste ein langes Passwort auf seinem Smartphone, Tablet usw. eingeben, was natürlich schon irgendwie umständlich ist.

WPS

wps

Zur Vereinfachung des Vorgangs wurde das Wi-Fi Protected Setup (WPS) eingeführt.

Es gibt zwei verschiedene Möglichkeiten, eine sichere Verbindung zu einem WPS-fähigen Router herzustellen:

  • Eine spezielle Taste am Router drücken
  • Eine PIN eingeben, die auf der Rückseite des Routers steht

wps_barcode

Was könnte da schiefgehen?
Ein Außenstehender kann weder die PIN sehen, noch die Taste am Router erreichen. Alles scheint also in Ordnung zu sein.

Schwachstellen

Die PIN ist nicht so stark wie gedacht
Auf den ersten Blick hat die PIN 8 Zeichen, aber tatsächlich besteht sie aus zwei unabhängigen Teilen, die nacheinander geprüft werden. Also müssen nur zwei kürzere Zeichenfolgen entschlüsselt werden. Dadurch sind viel schnellere Angriffe möglich.

Die PIN ist nicht immer zufällig
Nicht alle Ausführungen werden genau nach Standard gefertigt. Dieser sieht vor, dass die PIN für WPS vollkommen zufällig sein soll, damit sie nicht so einfach ermittelt werden kann. Um die Herstellung zu vereinfachen, wird die PIN allerdings oft von der MAC-Adresse abgeleitet, die für jeden verfügbar ist, der sich in der Nähe aufhält. Viele dieser abgeleiteten Algorithmen sind schon lange kein Geheimnis mehr, sodass ein Angreifer, der sich in Reichweite Ihrer Verbindung befindet, nur an die MAC-Adresse Ihres Routers gelangen muss und dann ein Skript verwenden kann, um die WPS-PIN zu ermitteln. Das war’s!

Zufälligkeit ist schwierig
Ein weiterer wichtiger Teil des WPS-Protokolls ist, dass die kommunizierenden Geräte zufällige Zahlen austauschen müssen. Leider ist die Erstellung korrekter, zufälliger Zahlen nicht einfach, besonders bei billigen Geräten.

a dice with two '1' face

Wenn sich der Router intern wie ein Würfel verhält, dessen Augen nicht unterschiedlich sind oder der nicht zweimal hintereinander dieselbe Augenzahl zeigen kann, kann das folgendermaßen ausgenutzt werden:

  1. Man kennt die Methode zur Generierung der zufälligen Zahlen
  2. Man erfasst die ersten zufälligen Zahlen, die während der Kommunikation ausgetauscht werden
  3. Man bestimmt die nächsten zu generierenden Zahlen
  4. Man generiert die nächsten internen Werte und verbindet sich mit dem Wi-Fi, auch wenn die WPS-PIN unbekannt ist!

Dabei handelt es sich um einen massiven Angriff, der einfach durchzuführen ist: Der Angreifer kann sich mit nur einem Versuch einhacken.

Zwar hängt alles vom Router-Modell ab, aber leider verwenden viele Router verschiedenster Marken dasselbe anfällige System.

Fazit

Wi-Fi Protected Setup ist ein Sicherheitsrisiko – deaktivieren Sie es jetzt (wenn möglich)!

Weitere Informationen finden Sie in Dominique Bongards Präsentation.

Dieser Artikel ist auch verfügbar in: Englisch

Engine developer