UMTS-WLAN-Router im Test

© Thomas Prenner

Sicherheit
12/31/2011

US-Unternehmen nutzt WLAN-Schwachstelle aus

Mit Reaver gibt es eine Software am Markt, die die Schwachstelle, die der österreichische Student Stefan Viehböck vor wenigen Tagen bekannt gemacht hat, bereits ausnützt. Mit der Software des US-Unternehmens Tactical Network Solutions lässt sich die Verschlüsselung von WLAN-Routern knacken.

Viehböck, Student des Fachs Sichere Informationssysteme an der Fachhochschule Hagenberg, hatte erst kürzlich in einem Blogeintrag bekannt gegeben, dass er eine Sicherheitslücke in der Wi-Fi Protected Setup (WPS)-Technologie entdeckt habe und es aufgrund von Designfehlern möglich sei, eine Brute-Force-Attacke durchzuführen. Auch das US-CERT hat vor der Lücke gewarnt (die futurezone hat darüber berichtet).

Nun gibt es bereits seit über einem Jahr eine Open-Source-Software, die derartige Angriffe automatisiert. Sie stammt vom US-Unternehmen Tactical Network Solutions (TNS) und heißt Reaver. Bisher hatte das Unternehmen allerdings geheim gehalten, welche Schwachstelle genau ausgenützt werde. Im Zuge der Veröffentlichung von Viehböck habe man sich nun dazu entschieden, die Software der Open Source Community zur Verfügung zu stellen. Das Unternehmen biete zudem eine kommerzielle Version der Software an, heißt es auf der Unternehmensseite.

PINs knacken und Passwörter anzeigen
Laut Angaben des Unternehmens ist die Software in der Lage, wie von Viehböck beschrieben, WPS-PINs zu knacken. Allerdings kann die Software auch das für WPA/WPA2 genutzte Passwort innerhalb von vier bis zehn Stunden im Klartext anzeigen, womit man sich vollen Zugriff auf WLAN-Router verschaffen kann.

Die WPS-Technologie wurde 2007 von der Wi-Fi Alliance eingeführt, um die Einrichtung von verschlüsselten WLANs zu vereinfachen. Nahezu alle aktuellen Router der Hersteller-Firmen Belkin, D-Link, Linksys oder Netgear haben bei der Auslieferung ihrer Router WPS aktiviert. Daher können nun theoretisch Millionen von WLAN-Routern "entführt" werden. US-CERT empfiehlt den Nutzern, WPS zu deaktivieren, bis es eine Lösung für das Sicherheitsproblem gibt.

Mehr zum Thema

  • Millionen WLAN-Router haben Sicherheitslücke