WLAN-Router mit Designfehler im WPS erlauben Bruteforce-Angriff - Der beste Schutz bleiben Kabel. [Quelle: siehe Bildergalerie]
Update: Das Thema WPS-Designfehler hat für viel Wirbel gesorgt. Nun hat der Fritzbox-Entwickler AVM eine Stellungnahme veröffentlicht. Da WPS bei Fritzbox-Produkten nicht dauerhaft aktiviert sei, wären sie auch nicht von der Lücke betroffen, so AVM. WPS müsse durch den Anwender temporär aktiviert werden, damit ein (sicherer) Verbindungsaufbau zu einem anderen WLAN-Gerät ermöglicht wird. Das müsse innerhalb zwei Minuten geschehen, ansonsten würde die WPS-Funktion wieder deaktiviert. Das passiere im Übrigen auch nach der erfolgreichen Verbindung. Wenn mehrere Geräte gleichzeitig versuchen würde, eine WPS-Verbindung aufzubauen, würde WPS sofort deaktiviert. Ein Zugriff von außen auf Fritzbox-Produkte "sei nicht möglich".
Quelle:
AVM-------
Der Student Stefan Viehböck hat eine unangenehme Sicherheitslücke im Wi-Fi Protected Setup (WPS) entdeckt, das bei vielen Routern ab dem Baujahr 2007 zum Einsatz kommt. Den Standard hat die Wi-Fi Alliance in jenem Jahr eingeführt. Eigentlich soll WPS das Einrichten des Routers vereinfachen, doch Designfehler machen es möglich, dass mittels gezielter "Bruteforce"-Angriffe die Verschlüsselungen vieler Router ausgehebelt werden können. Schon im August hatte Stefan Viehböck und sein Kommilitone Manuel Müller, die beide das Fach Sichere Informationssysteme an der FH-Hagenberg belegen, auf unsichere T-Online- und Vodafone-Router hingewiesen. Das Problem: Da die meisten Router standardmäßig mit aktiviertem WPS ausgeliefert werden, sind viele Geräte seit der Einführung des Standards betroffen.
Der Bruteforce-Angriff ist sehr einfach. Die meisten WPS-Router bieten zwei Möglichkeiten des einfachen Verbindens von Geräten: Einen Kopf namens "Pushbutton To Connect" oder alternativ eine Eingabe einer PIN. Genau hier setzten die Studenten an: Bei einer fehlgeschlagen WPS-Zertifizierung meldet der Router nämlich, ob die erste oder die zweite Hälfte der Pin falsch war. Das reduziert die Möglichkeiten bei einer achtstelligen PIN deutlich auf rund 20.000 Versuche. Obendrein ist eine Ziffer eine Kontrollnummer, womit es nur noch rund 11.000 Versuche sind.
Mit diesem Wissen wurde von Viehböck ein Bruteforce-Tool entwickelt, das binnen 90 Minuten und 10 Stunden einen Router knacken kann. Der Zeitaufwand hängt vor allem an der Reaktionszeit des Routers, der 0,5 bis 3 Sekunden je nach Typ benötigt, um jede Anfrage abzuarbeiten. Im Schnitt geht man davon aus, dass in 5.500 Sekunden eine PIN geknackt ist. Weiteres Problem: Es gibt Router, die nicht gegen solche Bruteforce-Angriffe geschützt sind. Der Angreifer hat also alle Zeit der Welt.
Viehböck empfiehlt, WPS abzuschalten, wenn der Router dies erlaubt und eine WPA-/WPA2-SPK-Verschlüsselung zu verwenden. Der Aufwand, diese zu knacken, ist ungleich höher. Die Informationen wurden an die US-Cert weitergegeben, die bereits eine Warnung veröffentlicht hat.
Quelle:
Stefan ViehböckIn der Galerie: 25 Mal Schutzsoftware im Test: Kostenlos-Virenscanner versus teure Security-Suiten
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
Komplett-PC-Käufer
03.01.2012 19:29
Nun, ich glaube Vicom übertreibt hier ein bisschen.
Natürlich ist es möglich, den RAM per Firewire zu dumpen und das Passwort auszulesen. Genauso wie theoretisch auch eine "Coldboot"-Attacke möglich ist. Allerdings hab ich noch nie von einem SEK gehört, dass die Wohnung mit einer Flasche Stickstoff stürmt
Fakt ist, dass dieses Problem kein Problem von TrueCrypt ist, sondern systembedingt nicht vermeidbar ist. Man kann das TrueCrypt-PW auch mittels einem MBR-Bootkit auslesen, z.B. mit Evilcore (das gibts nur als PoC) vom selben Autor wie vom WPS-Artikel
Und selbst wenn der PC an ist und das Volume gemounted ist, hat man noch die Gelegenheit, den PC auszumachen. Die Polizei kommt nicht gleich und tritt einem die Türe ein. Man kann ja auch durch den Türspion mit der Polizei reden und sie noch kurz warten lassen. Außerdem hat man das Recht, den Durchsuchungsbefehl vorher durchzulesen, bevor man die Polizei reinlässt. Es gibt von Udo Vetter einen schönen Vortrag, was man alles darf bzw. was die Polizei nicht darf.
Also wie gesagt, nicht soviel Paranoia verstreuen
Software-Overclocker
03.01.2012 01:13
Ich werde es mir auf jeden Fall mal anschauen, danke für den Tipp.
bye
Spinal
Moderator
02.01.2012 19:41
Naja, die Firma (CE-Infosys) gibts seit ca. 30 Jahren, die Software Compusec gibts auch nicht erst seit gestern. Und bis heute ist weder ein erfolgreicher Angriff oder ein Backdoor bekannt. Aber OK, stimmt schon, den Punkt - ob man nur OSS (Open-Source-Software) verwenden, und/oder sich auf die Aussagen eines Herstellers verlassen möchte - muß jeder für sich entscheiden. Ich hab damit jedenfalls kein Problem. ^^