WPS-Sicherheit

WPS-Sicherheit: So sicher sind die WLAN-Router der Anbieter

Wie Sie Ihr WLAN-Netz absichern
Von Hans-Georg Kluge

Wie teltarif.de bereits gestern gemeldet hat, wurde in der Spezifikation des Wireless-Protected-Setup (WPS) Verfahren eine gravierende Schwachstelle gefunden, die Angreifern ermöglicht, in betroffene WLAN-Netze einzubrechen. Die betroffene WPS-Funktion nennt sich "WPS External Registrar", was etwa "Externe Registrierung" bedeutet. Die Funktion ermöglicht fremden Geräten, sich mit einer PIN am Router oder Access Point anzumelden. Stimmt die PIN mit der des Routers oder Access Points überein, so erhält das fremde Gerät den kompletten WPA-Schlüssel. Kennt oder errät das fremde Gerät also die PIN des Routers, so hilft selbst ein 63-stelliger WPA-Schlüssel nicht mehr: Der Angreifer kann nun das WLAN so lange nutzen, bis der WPA-Schlüssel geändert wird.

Akute Gefahr: WPS dauerhaft aktiviert

Der Alice Router 1231 unterstützt nur die Push-Button-Methode. Auf dem Screenshot ist WPS aktiviert. Der Alice Router 1231 unterstützt nur die Push-Button-Methode. Auf dem Screenshot ist WPS aktiviert.
Screenshot: teltarif.de Ist WPS mit externer Registrierung dauerhaft aktiviert und nicht nur, wenn der Nutzer dies explizit wünscht, so droht akute Gefahr und es ist dringender Handlungsbedarf gegeben. Sollte dies der Fall sein, so muss diese Methode deaktiviert werden. Ist dies nicht einzeln möglich, führt kein Weg daran vorbei, WPS komplett abzuschalten.

Lässt sich diese WPS-Funktion nur bei Bedarf für kurze Zeit aktivieren, hält sich das Risiko allerdings im Rahmen. Dennoch lautet unser Tipp: Wenn Sie WPS verwenden, schalten Sie es im Normalbetrieb aus. Möchten Sie ein Gerät in Ihr WLAN integrieren, aktivieren Sie WPS kurz und überprüfen anschließend, ob die Funktion wieder ausgeschaltet ist.

Sollte im Router die WPS-Methode ständig aktiv sein, so ist zu prüfen, ob bereits ein Angriff stattgefunden hat. Dann muss auch der WPA-Schlüssel geändert werden. Viele Router zeigen alle Geräte an, die jemals im WLAN angemeldet waren. Unbekannte Gerätenamen oder MAC-Adressen deuten auf einen bereits erfolgten Angriff hin.

Reaktionen der Internet-Provider

Hier sehen Sie das Konfigurationsmenü einer Fritz!Box 3370. WPS lässt sich hier nur kurzzeitig aktivieren. Außerdem wechselt die benötigte PIN automatisch. Hier sehen Sie das Konfigurationsmenü einer Fritz!Box 3370. WPS lässt sich hier nur kurzzeitig aktivieren. Außerdem wechselt die benötigte PIN automatisch.
Screenshot: teltarif.de Ist Ihr heimisches WLAN sicher, wenn Sie Geräte eines Internetproviders nutzen? Wir haben nachgefragt und mittlerweile liegen uns erste Reaktionen von Internet-Providern und Router-Herstellern vor.

AVM betont, dass die eigenen Geräte ab Werk sicher konfiguriert sind. Nach AVM-Angaben wird die WPS-Funktion des Routers nur dann aktiviert, wenn der Nutzer dies explizit wünscht. Der Nutzer habe außerdem nur zwei Minuten Zeit, WPS zu nutzen, da nach Ablauf dieser kurzen Frist WPS wieder deaktiviert werde. Innerhalb einer solch kurzen Zeitspanne ist ein erfolgreicher Einbruch in das WLAN-Netz unwahrscheinlich. AVM habe seine Geräte außerdem mit einem weiteren Sicherheitsmechanismus ausgestattet: Sobald mehrere Geräte gleichzeitig eine WPS-Anmeldeprozedur anstoßen, sollen alle Versuche sofort abgebrochen werden.

Wie uns 1&1 mitteilt, seien keine weiteren Sicherheitsmaßnahmen erforderlich, da man seinen Kunden nur AVM-Fritzboxen bereitstelle - diese werden als 1&1-Home-Server bezeichnet. Kabel Deutschland bietet auch seinen Kunden AVM-Modelle an und verweist auf die Antwort von AVM. Kunden, die sich für einen kostenpflichtigen Router von d-link entscheiden, verweist Kabel Deutschland auf den Hersteller. Eine Antwort von o2 steht noch aus, ist uns aber für die nächsten Stunden oder Tage versprochen. Wir werden Sie über weitere Antworten der Internetprovider auf dem Laufenden halten.

teltarif.de-Stichprobe

Dieser Screenshot zeigt das Konfigurationsmenü eines Buffalo-Routers. Im Bild ist WPS deaktiviert. Dieser Screenshot zeigt das Konfigurationsmenü eines Buffalo-Routers. Im Bild ist WPS deaktiviert. Nähere Informationen in der Großbild-Ansicht.
Screenshot: teltarif.de Eine kurze Stichprobe an Routern dreier Hersteller zeigt: Meist ist die betroffene WPS-Funktion nicht dauerhaft aktiviert. AVM-Router aktivieren die Funktion nur, wenn der Nutzer sein einschaltet und selbst dann nur für die Dauer von zwei Minuten. Als weitere Sicherheitsmaßnahme verändert der AVM-Router die nötige PIN mit jeder Anmeldung auf der Benutzeroberfläche des Routers.

Ein Alice-DSL-Router unterstützt die Funktion augenscheinlich nicht. Ein Buffalo-Router unterstützt WPS zwar, ließ die betroffene Methode jedoch nicht dauerhaft aktiviert - im Test brach sogar das normale WLAN-Netz ab. Ob dies intendiert ist und ob der Router sich möglicherweise unsicher konfigurieren lässt, war allerdings nicht herausfinden.

Äußerungen im Internet lassen jedoch den Schluss zu, dass einige Routerhersteller die Funktion "WPS - Externe Registrierung" auf eine Weise implementiert haben, die das Ausnutzen der Schwachstelle ermöglicht.

Auf der nächsten Seite lesen Sie eine weitere Informationen zur Sicherheitslage von WPS und eine Einschätzung der Lage.

nächste Seite:
Reichen die Maßnahmen der Hersteller?

Mehr zum Thema Sicherheit