WPS-Sicherheitslücke: Wahrscheinlich wenige Router betroffen

Auf Anfrage von heise Netze haben sich einige Hersteller von in Deutschland verbreiteten Routern zur Sicherheitslücke in WPS-PIN geäußert, bei der sich die Zugangsnummer offline errechnen lässt.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Florian Klan

Bei dem Speedport W 720V von der Telekom lässt sich WPS nicht abschalten.

(Bild: Telekom)

Heise Netze hat bei Herstellern von in Deutschland verbreiteten Routern nachfragt, ob sich die Zugangs-PINs ihrer Geräte für das WiFi Protected Setup (WPS) errechnen lassen. AVM, Buffalo, Cisco, Draytek, Deutsche Telekom und Vodafone haben daraufhin ihre Router als sicher bezeichnet. Zyxel empfiehlt WPS abzuschalten. Antworten von Asus, Belkin, D-Link, Linksys, Netgear und TP-Link stehen noch aus. Zudem lässt sich WPS bei den meisten Geräten abschalten.

Durch die Sicherheitslücke, die der Schweizer Forscher Dominique Bongard in einer Präsentation beschrieben hat, können Angreifer ohne Kenntnis des WLAN-Schlüssels auf das Funknetz unsicherer Router zugreifen. Dazu errechnen sie die achtstellige Zugangsnummer (WPS-PIN). Das ist möglich, weil die Zufallsgeneratoren beim sogenannten Diffie-Hellman-Schlüsseltausch, über den die PIN übermittelt wird, nicht ausreichend zufällige, einmalig verwendete Zufallszahlen (Nonces) produzieren.

Hierdurch lässt sich die PIN zu leicht berechnen. Laut Bongard sollen von diesem Problem unter anderem Router betroffen sein, deren Firmware auf das Software Development Kit des Herstellers Broadcom weitgehend unverändert aufsetzt. Das SDK eines weiteren Chipherstellers soll andere, eklatante Schwächen bei den Zufallsgeneratoren aufweisen. Bongards Empfehlung lautet, WPS-PIN abzuschalten.

AVM hat erklärt, nicht von der Lücke betroffen zu sein. Buffalo arbeitet nach eigenen Angaben mit WPS-PBC und der Eigenentwicklung AOSS. Beide Methoden setzen laut Buffalo einen physischen Tastendruck am Gerät voraus.

Cisco sieht keine Gefährdung, will aber ein Update nachreichen, falls weitere Untersuchungen doch eine Bedrohung aufdecken sollten. Bei Draytek müssen Nutzer eine WPS-PIN selbst vergeben. Die Funktion ist zudem ab Werk deaktiviert. Der Telekom ist bei den Speedports keine Bedrohung bekannt, da jeder Zugriff eine Interaktion mit dem Router erfordert, also etwa einen Tastendruck oder eine Anmeldung am Webinterface. Beim W 720V kann man WPS jedoch nicht abschalten.

Vodafones Easyboxen sollen ebenfalls sicher sein. Bei den Modellen 904L und 904X ist WPS-PIN bereits ab Werk abgeschaltet. Zyxel empfiehlt Nutzern von Geräten mit WPS-PIN, die Funktion abzuschalten. Bei Asus lässt sich WPS bei allen Geräten abschalten, die mit der Firmware AsusWRT arbeiten. (fkn)