Kategorien
Hardware & Software

WLAN-Router: Sicherheitslücke im Wi-Fi Protected Setup (WPS) – und wie Sie sich schützen

Ein Designfehler im Wi-Fi Protected Setup – kurz WPS – macht Millionen Router anfällig für Hackerangriffe. Student Stefan Viehböck aus Österreich hat herausgefunden, dass sich das automatische Setup per WPS ganz einfach aushebeln lässt. Bis die Router-Hersteller mit Firmware-Updates die Sicherheitslücke schließen hilft nur eines: das Abschalten der WPS-Funktion im Router.

11.000 Versuche genügen

Darum geht’s: Um das Anschließen von WiFi-Geräten zu vereinfachen, gibt es in vielen Routern die WPS-Funktion (Wi-Fi Protected Setup). Ohne Eingabe ellenlanger Sicherheitsschlüssel reicht die Eingabe einer PIN, um die Verbindung herzustellen. Bei der PIN-Eingabe gibt es zwei Varianten: Entweder kommt eine auf dem Client (z.B. dem WLAN-Stick) aufgedruckte PIN zum Einsatz, oder Sie müssen eine vom Router generierte bzw. auf dem Router aufgedruckte PIN eingeben. Und genau bei dieser letzten PIN-Methode gibt es einen eklatanten Designfehler.

Wie Viehböck in seinem PDF-Dokument „Brute forcing Wi-Fi Protected Setup“ erläutert, lässt sich der PIN-Schutz mit einfachen Mitteln aushebeln. Mit geschickten PIN-Anfragen lässt sich die sonst theoretische Menge von 10^8 Möglichkeiten (100.000.000) auf 10^4 + 10^3 Möglichkeiten (11.0o0) reduzieren. Um alle 11.000 PIN-Varianten durchzuprobieren, braucht es je nach Router zwischen knapp zwei und 92 Tagen.

Betroffen sind fast alle aktuellen Router, da nahezu jeder Hersteller mittlerweile die praktische WPS-Funktion zum schnellen Verbinden von WLAN-Sticks und ähnlichen WLAN-Geräten verwenden.

Um die Gefährlichkeit und Brisanz der Sicherheitslücke zu demonstrieren, arbeitet Viehböck, der das Fach Sichere Informationssysteme an der FH-Hagenberg studiert, derzeit an einem „Brute Force Tool“, das automatisch so lange die PINs eines Routers ausprobiert, bis die Verbindung steht. Das Hackertool wird auf Viehböcks Webseite veröffentlicht.

So stopfen Sie die WPS-Sicherheitslücke bei FritzBox, Speedport & Netgear

Bis die Router-Hersteller Firmwareupdates veröffentlichen und die Sicherheitslücke stopfen, bleibt nur das Abschalten der WPS-Funktion im Router. Zumindest die PIN-Methode sollten Sie deaktivieren; bei der Push-Button-Methode (bei der an den Geräten Tasten gedrückt werden müssen) ist derzeit keine Sicherheitslücke bekannt.

Wie Sie WPS abschalten ist von Hersteller zu Hersteller unterschiedlich. Bei den Fritz!Box-Modelle wie Fon WLAN 7270, Fon WLAN 7240 oder WLAN 3270 finden Sie die Option im Bereich „WLAN | Sicherheit“ bzw. „Erweiterte Einstellungen | WLAN | Sicherheit“.

Bei den Telekom-Speedport-Modellen schalten Sie WPS im Bereich „Konfiguration | Sicherheit | WPS-Betriebsart“ aus bzw. aktivieren ausschließlich die „Pusbutton-Methode“.

Bei Routern des Herstellers Netgear finden Sie die Option meist im Bereich „Advanced Wireless Setting“. Hier müssen Sie die Option „Disable Router’s PIN“ aktivieren, um die PIN-Methode der WPS-Funktion abzuschalten.

Kategorien
Hardware & Software

WLAN Funkprobleme: Funksignale verstärken mit dem WLAN Repeater (WLAN-Verstärker)

WLANs haben eine Reichweite von bis zu 300 Metern. Theoretisch. In der Praxis sieht das anders aus. Müssen die Funksignale durch mehrere Etagen oder Wände, ist bereits nach wenigen Metern Schluss. Die gute Nachricht: Mit einem Verstärker (Repeater) lassen sich die Signale verstärken und die Reichweiten erhöhen.

Mehr Reichweite für WLAN-Adapter und WLAN-Router

Die maximale Reichweite von 300 Metern gilt nur bei guter „Sicht“, also im Freien. Wände, Decken und andere Hindernisse reduzieren die Reichweite. Wenn die Daten im Keller, auf dem Dachboden oder im Garten nur noch tröpfelnd oder gar nicht mehr ankommen, hilft ein sogenannter „Repeater“. Der verstärkt die Signale und sorgt für mehr Reichweite und schnellere Verbindungen.

Signale verstärken mit Repeatern

Ein sehr guter Repeater ist der „Fritz WLAN Repeater“ von AVM. Er ist kinderleicht zu bedienen, sieht gut aus und lässt sich mit allen WLAN-Routern (auch von Fremdherstellern) verbinden. Kostenpunkt: rund 78 Euro. Besonders günstig erhalten Sie den Fritz WLAN-Verstärker zum Beispiel hier:

 

Ebenfalls gut ist das Modell Netgear WN3000RP. Im Test der Zeitschrift com! schnitt es als Testsieger ab. Der Netgear-WLAN-Verstärker wirkt zwar etwas klobig, erzielte im Test aber die beste Sende- und Übetragungsleistung. Auch die Installation per Plug-and-Play lief reibungslos und ist auch für Laien problemlos durchführbar. Und mit rund 48 Euro ist der Funkverstärker von Netgear recht günstig:

WLAN-Verstärker/Repeater installieren

Am besten installieren Sie den Repeater zentral zwischen dem Haupt-Router und dem geplanten Nutzungsbereich. Steht der Router zum Beispiel im ersten Stock, und möchte Sie WLAN im Keller nutzen, stecken Sie den Router in eine Steckdose im Erdgeschoss.