Ein österreichischer Student hat eine Sicherheitslücke entdeckt, die Angriffe auf das Wi-Fi-Protect-Setup (WPS) von WLAN-Routern ermöglicht und deren Verschlüsselung unwirksam werden lassen kann. WPS vereinfacht herstellerübergreifend die Einrichtung verschlüsselter WLANs. In seinem Dokument "Brute fording Wi-'Fi protected Setup - When poor design meets poor implementation", erklärt Stefan Viehböck die Hintergründe.
Der Hersteller AVM reagiert auf die Veröffentlichung des Studenten und teilt mit, dass die FritzBox von der berichteten Lücke nicht betroffen sei, da WPS bei der Fritzbox nicht dauerhaft aktiviert ist. Um einen Verbindungsaufbau mit im Netzwerk noch nicht registrierten WLAN-Geräten herzustellen, muss bei der FritzBox WPS erst über die WPS-Taste oder in der Benutzeroberfläche des Routers durch den Anwender temporär aktiviert werden. Dann bleiben 2 Minuten Zeit, um eine sichere Verbindung aufzubauen. Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf der zwei Minuten wird die WPS-Funktion der FritzBox automatisch deaktiviert. Auch wenn mehrere Geräte gleichzeitig eine WPS-Verbindung aufzubauen versuchen, wird WPS sofort deaktiviert. Damit sei ein Zugriff von außen auf die Fritzbox laut AVM nicht möglich.
Softwaretool für Router anderer Hersteller
Die Schwachstelle der WPS-Verschlüsselung in Routern anderer Hersteller lässt sich
über die Oupensource-Software "Reaver" von Tactical Networks Solutions bereinigen. Nach Angaben von TNS wurde Reaver auf einer Vielzahl verschiedener Access Points und WPS-Verbindungen bereits getestet. Der Hersteller hat das Programm unter diesem Link zum Download bereitgestellt. (bw)
- AVM Fritzbox
Den Auftakt der All-in-One-Boxen aus Berlin machte im April 2004 die erste Fritzbox im roten Gehäuse, die Ethernet-Geräten den Internetzugang per DSL ermöglichte. - AVM Fritzbox Fon
Mit der Fritzbox Fon ließen sich vorhandene Telefone für Festnetz- und Internettelefonie einsetzen. - AVM Fritzbox Fon WLAN 7050
Die Fritzbox Fon WLAN 7050 mit integriertem WLAN-Router, Telefonanlage und S0-Schnittstelle für die Festnetz- und Internettelefonie mit analogen und ISDN-Telefonen. - AVM Fritzbox Fon WLAN 7170
Die heute immer noch erhältliche Fritzbox Fon WLAN 7170 bietet USB-Anschlussmöglichkeiten, um Drucker im gesamten Netzwerk zu nutzen. - AVM Fritzbox Fon WLAN 7270
Die Fritzbox Fon WLAN 7270 beherrscht 802.11n und hat eine DECT-Basisstation zur direkten Ansteuerung von Schurlostelefonen eingebaut. - AVM Fritzbox Fon WLAN 7390
Die an ihren zwei kleinen Flossen auf der hinteren Gehäuseoberseite leicht zu erkennende Fritzbox Fon WLAN 7390 enthält einen 4-Port Gigabit-Ethernet-Switch sowie einen 802.11n-Dualband-WLAN-Access-Point. - AVM Fritzbox 6360 Cable
Die Fritzbox 6360 Cable hat ein Kabelmodem für den Internetzugang via TV-Kabelanschluss von Kabel Deutschland, Unitymedia etc. eingebaut – während Geräte der 7er Baureihe dafür ihr integriertes DSL-Modem deaktivieren müssen, um mittels LAN1-Port und externem Kabelmodem die Brücke ins Internet zu schlagen. - AVM Fritzbox 6840 LTE
Auf die Nutzung des neuen Mobilfunk-Standards LTE für den Internetzugang ist die Fritzbox 6840 LTE ausgelegt. - DTAG Speedport W920V
Fritzboxen sind auch als OEM-Produkte beliebt: Die Deutsche Telekom ist einer von mehreren Anbietern, die AVM-Produkte in anderer Aufmachung (und teils veränderter Ausstattung) unter eigenen Labels vertreiben. - 1&1 HomeServer 7270 Fritzbox
Nicht alle Fritzboxen sind rot: OEM-Ausführungen – wie hier von der 7270 – gibt es auch im schwarzen Gewand, zum Beispiel von 1&1. - AVM Fritzbox Produktion
AVM lässt seine Fritzboxen in Deutschland entwickeln und produzieren.