WPS-Sicherheit

WPS-Sicherheit: So sicher sind die WLAN-Router der Anbieter

Wie Sie Ihr WLAN-Netz absichern
Von Hans-Georg Kluge

Kann WPS überhaupt sicher sein? Das Protokoll nutzt mit einer achtstelligen PIN, eine kurze und damit leicht erratbare Zahlenkombination. Da die letzte Stelle der PIN nur eine Prüfziffer ist, also aus den Stellen zuvor errechnet werden kann, gibt es maximal 10 Millionen unterschiedliche Kombinationen, die ein Angreifer ausprobieren muss.

Dass dieses Verfahren unsicher ist, muss den Erfindern aber von Anfang an klar gewesen sein: Die entdeckte Sicherheitslücke ist in der Spezifikation kaum versteckt und sollte Fachleuten schon beim 'Überfliegen' der Dokumente auffallen. Vor diesem Hintergrund erscheint die Bezeichnung "Protected Setup" zumindest gewagt. Wer weiß schon, welche weiteren Schwachstellen, vielleicht auch in anderen vermeintlich sicheren WPS-Methoden auftauchen. Oder schon genutzt werden: Eine 'Sicherheitsfirma' behauptet, die aktuelle WPS-Schwachstelle bereits seit einem Jahr zu kennen und zu nutzen - und veröffentlicht gleichzeitig ein Tool, mit dem WLAN-Netze mit aktivierten WPS angegriffen werden können.

Sicherheit durch Verzögerungsmechanismus?

Ob Verzögerungsmechanismen die Sicherheit deutlich erhöhen ist letztlich ebenso fraglich: Router sind über Monate eingeschaltet, so dass zumindest ein Angreifer vor Ort die nötige Zeit aufbringen kann.

Selbiges gilt im Prinzip auch für den nur kurzzeitig verfügbaren WPS-Zugang: Die Zeitspanne eines möglichen Angriffs wird zwar reduziert und damit das erfolgreiche Erraten der PIN besonders unwahrscheinlich, aber eben nicht unmöglich: 11 000 Versuche sind auch unter erschwerten Bedingungen möglich. Zum Vergleich: Ein sicherer WPA2-Schlüssel mit 63 Zeichen bestehend aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen kann unvorstellbare 9663 verschiedene Kombinationen erreichen. Da ist selbst ein aktueller Hochleistungsrechner sehr lange beschäftigt, um die richtige Kombination herauszufinden.

Fazit: WPS nicht für Dauerbetrieb geeignet

Den Komfortgewinn, den WPS unbestritten bieten kann, erkauft sich jeder Nutzer letztlich durch verringerte Sicherheit. Welche Haftungsfragen (Stichwort Störerhaftung) sich an einen erfolgreichen Angriff anschließen können ist noch völlig ungeklärt. Strenge Gerichte könnten eine solche Haftung bejahen und damit Nutzer eines WLANs hohe Kosten aufbürden.

Die entdeckte Sicherheitslücke zeigt beide Seiten einer Medaille. Komfortgewinn führt in diesem Fall zu Sicherheitsverlust. Offenbar ist WPS nicht dafür ausgelegt, dauerhaft aktiv zu sein. Wer WPS ausschaltet, nachdem er es genutzt hat, setzt sich aber nur einem geringen Risiko aus, da ein Angriff in der kurzen Zeit sehr unwahrscheinlich ist - wenngleich nicht völlig unmöglich. Mehrere Maßnahmen reduzieren auch noch das verbleibende Restrisiko:

  • Die benutzte PIN wird gewechselt.
  • Eine WPS-Anmeldung wird unterbrochen, wenn mehrere Verbindungsversuche vorgenommen werden.
  • Mehrfache Fehlversuche führen zu einer Verzögerung weiterer Anmeldeversuche. Diese Maßnahme ist aber nur selten implementiert.
vorherige Seite:
Wie Sie Ihr WLAN absichern

Mehr zum Thema Sicherheit