Zum Wochenstart noch eine kleine Sicherheitsmeldung, die die Routerhersteller zum Handeln veranlassen sollte. Router sind wegen einer Sicherheitslücke über die WPS-Schnittstelle angreifbar.
Wi-Fi Protected Setup (WPS) ist ein von der Wi-Fi Alliance entwickelter Standard zum einfachen Aufbau eines Funknetzwerks zwischen WLAN-Router und Rechner. Und genau dieses WPS-Schnittstelle scheint eine Sicherheitslücke aufzuweisen, mit der Angreifen in den Router eindringen und diesen übernehmen können. Das erfordert zwar einen physikalischen Zugriff auf den WLAN-Router – könnte aber trotzdem ausgenutzt werden.
Einen Vortrag über einen Offline Bruteforce-Angriff auf WPS beschreibt Dominique Bogard (Twitter-Name @reversity) von der Schweizer Firma 0xcite in diesem Slideshare-Beitrag. Wegen einer Sicherheitslücke können Angreifer den Zugriffsschlüssel für die Einrichtung der Wi-Fi-Konfigurierung recht schnell selbst generieren. Mit dem PIN sind sie dann im Wi-Fi-Netzwerk des Routers, ohne die Netzwerkschlüssel kennen zu müssen. Die Info hat zwischenzeitlich in PCmag.com, Arstechnica.com, und RedmondPie.com gefunden, wo ihr ebenfalls Details nachlesen könnt.
Der physikalische Zugriff besteht wohl darin das ich die WPS Verbindung auf meinen Router erst mal starten muss und mein Router dann eine Nummer anzeigt? Oder habe ich das falsch verstanden?
@Thomas
grundsätzlich kommt es auf Hersteller/Modell und die Einstellungen an ;-)
@ll
AVM: FRITZ!Box nicht von WPS-Sicherheitslücke betroffen
http://avm.de/aktuelles/kurz-notiert/2014/fritzbox-nicht-von-wps-sicherheitsluecke-betroffen/