WPS (Wi-Fi Protected Setup) soll als Komfortfunktion den Verbindungsaufbau von WLAN erleichtern. Anstatt den langen WPA2-Schlüssel mühsam eingeben zu müssen, kann man beim Anbinden des Geräts mit WPS einen Knopf am Router drücken, damit an den Client das WPA2-Kennwort übertragen wird und er Zugriff auf das WLAN erhält. Mit der zweiten Methode, WPS-PIN, wird anstelle des WPA2-Schlüssels eine achtstellige PIN abgefragt um das WLAN freizuschalten.
Leider verfehlt derzeit in den meist verbreiteten Geräten des Providers Vodafone/Kabel Deutschland die Funktion das "Protected" im Namen. Die Router der Hersteller Hitron und Compal Broadband Networks (CBN) sind über die WPS-PIN-Methode leicht angreifbar. Bei Hitron wird die werksseitig eingestellte PIN anhand der MAC-Adresse des Geräts vergeben. Jeder in Funkreichweite kann die vom Gerät gesendete MAC auslesen und mittels eines öffentlich bekannten Algorithmus die PIN auf einfache Art und Weise berechnen.
Etwas schwieriger, aber dennoch knackbar, sind die Geräte von CBN (sowie auch die Geräte von Hitron mit der selben Methode) über einen sogenannten Pixiedust-Angriff. Diese Methode ist etwas umfangreicher und setzt darauf an, dass in einem kritischen Schritt der WPS-PIN-Methode schlechte Zufallszahlen verwendet werden um eine Offline-Bruteforce-Attacke auf die WPS-PIN anzusetzen. Damit soll die WPS-PIN in ca. 30-40 Minuten knackbar sein.
Vodafone hat nach eigenen Angaben eine verbesserte Firmware bei den Herstellern eingefordert und auch bereits damit begonnen, die Updates zu verteilen. Es kann aber dennoch bis Jahresende dauern, bis alle betroffenen 1,3 Millionen Router mit einem Update ausgestattet wurden. Besitzer eines CBN-Routers können auch selbst die WPS-Funktion im Webinterface des Routers abschalten, was auch dringend zu empfehlen ist.
Quelle: Heise
Leider verfehlt derzeit in den meist verbreiteten Geräten des Providers Vodafone/Kabel Deutschland die Funktion das "Protected" im Namen. Die Router der Hersteller Hitron und Compal Broadband Networks (CBN) sind über die WPS-PIN-Methode leicht angreifbar. Bei Hitron wird die werksseitig eingestellte PIN anhand der MAC-Adresse des Geräts vergeben. Jeder in Funkreichweite kann die vom Gerät gesendete MAC auslesen und mittels eines öffentlich bekannten Algorithmus die PIN auf einfache Art und Weise berechnen.
Etwas schwieriger, aber dennoch knackbar, sind die Geräte von CBN (sowie auch die Geräte von Hitron mit der selben Methode) über einen sogenannten Pixiedust-Angriff. Diese Methode ist etwas umfangreicher und setzt darauf an, dass in einem kritischen Schritt der WPS-PIN-Methode schlechte Zufallszahlen verwendet werden um eine Offline-Bruteforce-Attacke auf die WPS-PIN anzusetzen. Damit soll die WPS-PIN in ca. 30-40 Minuten knackbar sein.
Vodafone hat nach eigenen Angaben eine verbesserte Firmware bei den Herstellern eingefordert und auch bereits damit begonnen, die Updates zu verteilen. Es kann aber dennoch bis Jahresende dauern, bis alle betroffenen 1,3 Millionen Router mit einem Update ausgestattet wurden. Besitzer eines CBN-Routers können auch selbst die WPS-Funktion im Webinterface des Routers abschalten, was auch dringend zu empfehlen ist.
Quelle: Heise
