X

WLAN: PIN für WPS lässt sich oftmals leicht errechnen

Mit Hilfe von passiven Belauschen soll es möglich sein, die WPS PIN von einem Router zu berechnen. Daraus lässt sich dann der WPA-Key errechnen. Das jedenfalls behauptet der Schweizer Forscher Dominique Bongard, der den Vorgang in einer Präsentation beschreibt. Bei einem Koppelvorgang müsse so lediglich die WPS PIN berechnet werden. Dafür ist lediglich das passive Belauschen des jeweiligen WLAN-Netzwerks nötig, die auf Entwicklervorlagen von Broadcom oder einem anderen Chiphersteller setzen. Bei den genannten SDK’s arbeiten die Zufallsgeneratoren nicht zuverlässig. Deswegen sollte, so der Forscher, WLAN bei den Chipherstellern lieber abgeschalten werden. Welche Router genau betroffen sind lässt sich aktuell noch nicht sagen. Grund dafür ist, dass viele Router-Hersteller einfach ungeprüft die SDK der Firmware übernehmen.

Fritz-Boxen sollen laut AVM nicht betroffen sein

Die Verbindungsmethode sieht je nach Methode vor, dass entweder ein Button am Router und am zu verbindenden Gerät genutzt werden muss oder aber eine PIN auf dem zu verbindenden Endgerät eingegeben werden muss. Durch Timeouts versuchen die Hersteller von Routern das Durchprobieren der rund 11000 möglichen PINs zu verhindern. Der Diffie-Hellman-Schlüsselaustausch macht den Passwort-Austausch jetzt jedoch unsicher. Die Entropie der Zufallsgeneratoren sei zu gering. Die verwendeten Nonces haben lassen sich deswegen sehr leicht berechnen. Besonders der nicht genannte Hersteller soll deswegen leicht angreifbar sein. AVM hat jetzt bekannt gegeben, nicht von der Sicherheitslücke betroffen zu sein. Der Grund: Das Unternehmen verwendet die Push-Button-Methode. Die Sicherheitslücke sei lediglich bei der PIN-Methode vorhanden. Zudem deaktivieren due Router bei zu vielen gleichzeitigen Verbindungsanfragen automatisch WPS.

Bildquelle: Tim Reckmann  / pixelio.de

Christoph Till:
Verwandte Blogbeiträge