Externer Zugang über FritzBox

AVM distanziert sich von WPS-Sicherheitslücke

30.12.2011
Ein österreichischer Student hat eine Sicherheitslücke entdeckt, der Angriffe auf das Wi-Fi-Protect-Setup (WPS) von WLAN-Routern ermöglicht.

Ein österreichischer Student hat eine Sicherheitslücke entdeckt, die Angriffe auf das Wi-Fi-Protect-Setup (WPS) von WLAN-Routern ermöglicht und deren Verschlüsselung unwirksam werden lassen kann. WPS vereinfacht herstellerübergreifend die Einrichtung verschlüsselter WLANs. In seinem Dokument "Brute fording Wi-'Fi protected Setup - When poor design meets poor implementation", erklärt Stefan Viehböck die Hintergründe.

Der Hersteller AVM reagiert auf die Veröffentlichung des Studenten und teilt mit, dass die FritzBox von der berichteten Lücke nicht betroffen sei, da WPS bei der Fritzbox nicht dauerhaft aktiviert ist. Um einen Verbindungsaufbau mit im Netzwerk noch nicht registrierten WLAN-Geräten herzustellen, muss bei der FritzBox WPS erst über die WPS-Taste oder in der Benutzeroberfläche des Routers durch den Anwender temporär aktiviert werden. Dann bleiben 2 Minuten Zeit, um eine sichere Verbindung aufzubauen. Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf der zwei Minuten wird die WPS-Funktion der FritzBox automatisch deaktiviert. Auch wenn mehrere Geräte gleichzeitig eine WPS-Verbindung aufzubauen versuchen, wird WPS sofort deaktiviert. Damit sei ein Zugriff von außen auf die Fritzbox laut AVM nicht möglich.

Softwaretool für Router anderer Hersteller

Die Schwachstelle der WPS-Verschlüsselung in Routern anderer Hersteller lässt sich
über die Oupensource-Software "Reaver" von Tactical Networks Solutions bereinigen. Nach Angaben von TNS wurde Reaver auf einer Vielzahl verschiedener Access Points und WPS-Verbindungen bereits getestet. Der Hersteller hat das Programm unter diesem Link zum Download bereitgestellt. (bw)

Zur Startseite