computerwoche.de

Security

Neue WLAN-Schwachstelle

Welche Geräte von der WPS-Lücke betroffen sind

10.01.2012
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Alle Posts des Autors Email: Connect:
WPScrack ist ein Proof-of-Concept-Tool und zickt teilweise beim Einsatz.
WPScrack ist ein Proof-of-Concept-Tool und zickt teilweise beim Einsatz.

Nachdem Viehböck ein entsprechendes Proof-of-Concept-Programm ankündigte, veröffentlichte auch Heffner sein Kommandozeilen-Tooln namens Reaver. Beide Tools nutzen die Tatsache aus, dass attackierte Router meist unbegrenzt Anfragen entgegen nehmen. Dementsprechend senden die Tools so lange PINs, bis sie die passende gefunden und übertragen haben.

Reaver ist dabei ein wenig einfacher zu benutzen, was unter anderem daran liegen dürfte, dass das Tool laut Heffner bereits knapp seit einem Jahr in der Entwicklung ist. Von Viehböck kommt das Python-Script WPScrack, das zwar deutlich schneller als Reaver ist, aber mit weniger WLAN-Chipsätzen zusammen arbeitet und etwas schwieriger in Gang zu kriegen ist.

Der Reaver im Einsatz.
Der Reaver im Einsatz.

Ein weiteres Tool ist Theiver, das auf Reaver basiert, dessen Entwickler allerdings auch eigene Funktionen eingebaut hat. Wer die Programme allerdings selbst ausprobieren will, der muss sich im Klaren sein, dass er sich in der rechtlichen Grauzone des „Hackerparagrafen“ 202c bewegt - alle drei sind klassische Dual-Use-Programme, können also sowohl einen legitimen Einsatzzweck besitzen wie auch für kriminelle Handlungen verwendet werden. In jedem Fall sollte man den Einsatz zuvor vom Besitzer der Netzwerk-Hardware möglichst schriftlich absegnen lassen oder die Tools lediglich an eigenen Geräten in einer Laborumgebung ausprobieren.

Betroffene WLAN-Router

Ein Beispiel für die Konfiguration von WPS.
Ein Beispiel für die Konfiguration von WPS.

Das Problem an dieser Schwachstelle ist, dass es für Nutzer auf den ersten Blick nicht ersichtlich ist, ob ihre eigenen Geräte anfällig sind. Selbst wenn diese beispielsweise über einen Druckknopf für WPS verfügen, kann es durchaus sein, dass der Hersteller zusätzlich noch weitere WPS-Funktionen eingebaut hat. Ein Hinweis auf die Schwachstelle ist eine auf der Rückseite der Geräte aufgedruckte PIN-Nummer - dann ist meist immer WPS External Registrar möglich. Grundsätzlich verbaut nahezu jeder Hersteller von Wireless-Hardware die Funktion in einzelnen Geräten, lediglich AVM hat in einer Stellungnahme den Einsatz der externen PIN-Lösung in den eigenen Produkten verneint.

Das Problem an dieser Sicherheitslücke ist, dass sie sich nicht einfach so per Software-Update schließen lässt - immerhin ist die PIN-Methode eine offizielle Spezifikation der Wi-Fi-Allianz. Wenn ein Hersteller die entsprechende Zertifizierung haben möchte, so muss WPS mit an Bord sein. Allerdings können Hersteller zumindest Updates nachliefern, welche die PIN-Funktion deaktivieren oder standardmäßig abschalten können.