Über Twitter habe ich gestern schon auf einen Artikel von stadt-bremerhaven.de verwiesen, der dieses Thema aufgegriffen hat. Jetzt gibt's hier auch noch einen Beitrag dazu. 😉
Viele WLAN-Router diverser Hersteller haben eine Sicherheitslücke - dies hat der Sicherheitsforscher Stefan Viehböck festgestellt und in seinem Blog darüber berichtet: sviehb.wordpress.com.
Über das sog. "Wi-Fi Protected Setup", kurz WPS, kann ein Angreifer Zugriff ins Netzwerk über den Router erhalten, ohne das WPA(2)-Passwort zu kennen.
WPS soll unerfahrenen Nutzern den Zugang zum Internet erleichtern - statt eines WPA(2)-Passworts nimmt der Router dabei auch eine achtstellige PIN an, die meist auf der Unterseite des Geräts steht.
Wird diese am Computer korrekt angegeben, so gibt der Router dem Gerät das eigentliche Passwort zurück und jener kann ins Internet.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Ist die PIN jedoch nicht richtig, so sollte theoretisch nicht viel passieren, oder? Falsch!
Der Router gibt dann zurück, ob die ersten vier Stellen der PIN richtig waren. Die PIN ist nämlich in zwei vierstellige Teil-PINs getrennt.
Per Brute-Force-Attacke braucht man damit für die ersten vier Stellen maximal 10.000 Versuche. Für die letzten vier benötigt man sogar nur 1.000 - die letzte Stelle der PIN ist eine Prüfziffer.
Mit maximal 11.000 Versuchen ist man also im Netzwerk - das dauert gar nicht so lange. 😉
Mehr zur Sicherheitslücke in der Quelle - dort findet man eine ausführliche, tolle Erklärung des Problems, auf der auch meine Erläuterung hier basiert. :-)
Lösungsvorschlag bisher übrigens: WPS deaktivieren. 😉
Quelle: zdnet.de
Nachtrag vom 02. Januar: Einen weiteren Kommentar zum Thema gibt's auch von heise.de. 😉