Neue WPS - Sicherheitslücke in Routern entdeckt

[Kräuterkeks]

"Neue" Lücke in WLAN Routern entdeckt.

Besitzer eines WLAN-Routers sollten die WPS-Funktion deaktivieren – sonst könnten Hacker das Funknetz in nur wenigen Sekunden übernehmen, lautet das Fazit einer neuen Security-Forschung.

==> Chip.de

 

[Helios]

Habe WPS eh immer deaktiviert.

Könnte ein Mod den Beitrag nach "Malware, Viren, Trojaner" verschieben. Dort wäre er wohl am besten aufgehoben.

 

[Kräuterkeks]

@ Helios, ich glaube diese neue Lücke galt auch für WPA(2)

 

[thom53281]

Nein, wenn ich die News richtig verstehe, sollte dabei nur die WPS-PIN-Methode betroffen sein. Da in den letzten Jahren alle bekannten Angriffe auf (modern gesicherte) WLAN-Netzwerke WPS als Ziel benutzt haben, sollte man WPS grundsätzlich deaktivieren. Auch nachdem die Lücke zu ist.


Grüße
Thomas

 

[Mornsgrans]

Abgekoppelt aus "Interessante Artikel" - Thread da Sicherheitsrelevant

 

[cuco]

Da in den letzten Jahren alle bekannten Angriffe auf (modern gesicherte) WLAN-Netzwerke WPS als Ziel benutzt haben, sollte man WPS grundsätzlich deaktivieren. Auch nachdem die Lücke zu ist.

Das sollte man vielleicht noch genauer ausdrücken: AFAIK ist immer nur WPS-PIN angegriffen worden. WPS-PBC (Push Button Configuration) ist wohl nach aktuellem Stand sicher - ist aber ja eben auch nur auf Knopfdruck für einen kurzen Zeitraum aktiv.

 

[thom53281]

Nein, das ist so nicht richtig. Beim Speedport W921 wurde bereits auch die Pushbutton-Methode erfolgreich angegriffen:
https://forum.telekom.de/foren/read/service/dsl-festnetz/speedports/speedport-900er-serie/achtung-wlan-verschluesselung-speedport-w921v-in-2-sek-offen,544,9498123,9515225.html
Allerdings ist in dem konkreten Fall der Fehler dem Hersteller (Arcadyan) zuzuschreiben. Nach derzeitigem Stand müsste die Pusbutton-Methode in der Tat sicher sein. Wenn es nicht gebraucht wird, würde ich WPS aber trotzdem komplett abschalten.


Grüße
Thomas