WPS-Lücke ermöglicht unberlaubten Zugriff auf WLANs

2. September 2014, 09:46
10 Postings

Broadcom und weiterer Chiphersteller betroffen – schwache Zufallszahlen

Einige WLAN-Router weisen eine Schwäche im Rahmen der WPS-basierten Verbindungsherstellung auf. WPS (Wifi Protected Setup) ermöglicht die Herstellung einer Verbindung über einen am Gerät vermerkten PIN oder das Betätigen einer Schaltfläche am Router und dem zu verbindenden Endgerät.

Mangelnde Entropie

Bei letzterem Verfahren errechnet der Router eine achtstellige Zufallszahl, die als vorläufige Kennung (Nonce) für den Austausch der für die Verbindungsaufnahme verwendeten Schlüssel genutzt wird. Doch deren Erzeugung ist nicht immer sicher, wie Heise berichtet. So hat der Sicherheitsforscher Dominique Bongard herausgefunden, dass das System zumindest bei zwei Chipherstellern unsicher umgesetzt ist.

WPS-PIN errechenbar

So reicht es Angreifern, während der Verbindungsaufnahme Pakete abzufangen, um auf Basis ihres Inhalts den PIN zu errechnen. Möglich ist dies, weil es dem PIN an Zufälligkeit (Entropie) mangelt. Von der Schwäche betroffen sind Geräte auf Basis von Broadcom-Chips sowie eines weiteren Herstellers. Diesen nennt Bongard nicht, da hier aufgrund fehlerhafter Implementierung des Systems bei der Errechnung eines PINs stehts das Ergebnis Null ausgeworfen wird.

Abschaltung empfohlen

Welche Routermodelle die Schwäche aufweisen, ist aktuell nicht klar, da es darauf ankommt, ob der jeweilige Hersteller eine eigene Implementation von WPS nutzt oder diese unverändert aus dem Firmware-Entwicklungskit übernimmt. Bongard empfiehlt, zur Sicherheit die WPS-Funktion am eigenen Router zu deaktivieren. (gpi, derStandard.at, 02.09.2014)

Share if you care.