Programm erschnüffelt WLAN-Passwort durch WPS-Lücke

31. Dezember 2011, 14:15
55 Postings

Open-Source-Software Reaver ermittelt Passwort innerhalb von 4 bis 10 Stunden

Mit Reaver hat Tactical Network Solutions (TNS) eine Open-Source-Software entwickelt, die Passwörter von verschlüsselten WLAN-Routern ermitteln kann. Möglich ist das durch eine von Stefan Viehböck entdeckte Sicherheitslücke. Das US-Unternehmen nutzt die Software schon seit einem Jahr. Bisher hielt man sie aber geheim.

Kein Grund zur Geheimhaltung

Nachdem Viehböck die Sicherheitslücke veröffentlicht hat, sieht TNS keinen Grund mehr zur Geheimhaltung. Darum bietet das Unternehmen Reaver über Google Code zum Download an. Je nach Access Point soll Reaver innerhalb von vier bis zehn Stunden ein WPA/WPA2 Passwort im Klartext anzeigen können.

Kommerzielle Version

Neben der Open-Source-Version bietet TNS auch eine kommerzielle Version an. Diese Version enthält zusätzliche Funktionen und Optimierungen. Außerdem erhält man Support. Per Brute-Force-Angriff können sich Angreifer dank der Lücke im Wi-Fi Protected Setup (WPS) Zugriff auf ein verschlüsseltes Netzwerk verschaffen.

WPS deaktivieren

Das WPS anzugreifen geht wesentlich schneller als der Versuch das Passwort direkt zu knacken. Wurde das Passwort vom Besitzer geändert, kann man dank der ermittelten PIN dieses erneut abfragen. Um sich zu schützen sollte WPS deaktiviert werden, sofern es der Router erlaubt. (soc)

  • Bild nicht mehr verfügbar
Share if you care.