Neue Sicherheitslücke ermöglicht das Eindringen in Router mit WPS Funktion
Die WPS Funktionalität sollte eigentlich den Umgang mit WLAN Routern und Endgeräten sicherer und einfacher machen. Doch nun wurde durch Stefan Viehböck eine Sicherheitslücke entdeckt, über welche die WPS Funktion zum Sicherheitsrisiko wird, da sich unberechtigte Geräte am WLAN Router anmelden könnten. Wer ist betroffen und wie funktioniert es!
Grundsätzlich sind keine Geräte betroffen, bei denen WPS über den Connect-Knopf genutzt wird. Dabei wird an beiden Endgeräten der WPS Knopf gedrückt und die Verbindung ins WLAN wird aufgebaut.
Betroffen sind Geräte, welche das PIN Verfahren über WPS nutzen. Dabei wird eine PIN generiert, welche beim Endgerät eingegeben werden muss um sich mit dem WLAN System zu verbinden. Da die betroffenen WPS Router eine Rückmeldung liefern, in wie weit der Code falsch ist – lässt sich darüber eine Brute Force Attacke fahren, welche einfach alle möglichen Werte durchtestet. Laut Stefan Viehböck, lässt sich so mit allen betroffenen Geräte innerhalb von 1 1/2 bis 10 Stunden eine Verbindung herstellen.
Was kann man dagegen tun?
Wer bislang nicht wusste, was WPS überhaupt ist – oder das Feature bislang gar nicht genutzt hat, sollte die Funktion am besten einfach abschalten! Für alle welche aktiv die Verifizierung über die PIN Methode nutzen, sollten quer checken, ob ihr Router von der Lücke betroffen ist, bzw. ob ihr Router Bruteforcing Attacken unterbindet.
Wer mehr Details zu dieser Sicherheitslücke wissen möchte und wie sie genau funktioniert, kann dies hier nachlesen!
Tags:
- wps beim lumia 920
- wps pin für lumia
- wps lumia 920
- wps fähiges lumia
- lumia 820 wps