US-Unternehmen nutzt WLAN-Schwachstelle aus
Dieser Artikel ist älter als ein Jahr!
Viehböck, Student des Fachs Sichere Informationssysteme an der Fachhochschule Hagenberg, hatte erst kürzlich in einem Blogeintrag bekannt gegeben, dass er eine Sicherheitslücke in der Wi-Fi Protected Setup (WPS)-Technologie entdeckt habe und es aufgrund von Designfehlern möglich sei, eine Brute-Force-Attacke durchzuführen. Auch das US-CERT hat vor der Lücke gewarnt (die futurezone hat darüber berichtet).
Nun gibt es bereits seit über einem Jahr eine Open-Source-Software, die derartige Angriffe automatisiert. Sie stammt vom US-Unternehmen Tactical Network Solutions (TNS) und heißt Reaver. Bisher hatte das Unternehmen allerdings geheim gehalten, welche Schwachstelle genau ausgenützt werde. Im Zuge der Veröffentlichung von Viehböck habe man sich nun dazu entschieden, die Software der Open Source Community zur Verfügung zu stellen. Das Unternehmen biete zudem eine kommerzielle Version der Software an, heißt es auf der Unternehmensseite.
PINs knacken und Passwörter anzeigen
Laut Angaben des Unternehmens ist die Software in der Lage, wie von Viehböck beschrieben, WPS-PINs zu knacken. Allerdings kann die Software auch das für WPA/WPA2 genutzte Passwort innerhalb von vier bis zehn Stunden im Klartext anzeigen, womit man sich vollen Zugriff auf WLAN-Router verschaffen kann.
Die WPS-Technologie wurde 2007 von der Wi-Fi Alliance eingeführt, um die Einrichtung von verschlüsselten WLANs zu vereinfachen. Nahezu alle aktuellen Router der Hersteller-Firmen Belkin, D-Link, Linksys oder Netgear haben bei der Auslieferung ihrer Router WPS aktiviert. Daher können nun theoretisch Millionen von WLAN-Routern "entführt" werden. US-CERT empfiehlt den Nutzern, WPS zu deaktivieren, bis es eine Lösung für das Sicherheitsproblem gibt.
- Millionen WLAN-Router haben Sicherheitslücke
Kommentare