Wi-FI Protected Setup (WPS) ist unsicher: Warum sollten Sie es deaktivieren?

Ihr Router unterstützt wahrscheinlich WPS und ist wahrscheinlich standardmäßig aktiviert. Wie UPnP ist dies eine unsichere Funktion, die Ihr drahtloses Netzwerk für Angriffe anfälliger macht.

Was ist Wi-Fi Protected Setup?

Die meisten Heimanwender sollten WPA2-Personal, auch WPA2-PSK genannt, verwenden. Das "PSK" steht für "Pre-Shared Key". Sie richten eine WLAN-Passphrase auf Ihrem Router ein und geben dann auf jedem Gerät, das Sie mit Ihrem WLAN-Netzwerk verbinden, dieselbe Passphrase an. Dadurch erhalten Sie im Wesentlichen ein Kennwort, das Ihr WLAN-Netzwerk vor unbefugtem Zugriff schützt. Der Router leitet einen Verschlüsselungsschlüssel aus Ihrer Passphrase ab, mit dem er den Datenverkehr Ihres drahtlosen Netzwerks verschlüsselt, um sicherzustellen, dass Personen ohne Schlüssel den Schlüssel nicht abhören können.

Dies kann etwas unbequem sein, da Sie auf jedem neuen Gerät, zu dem Sie eine Verbindung herstellen, Ihre Passphrase eingeben müssen. Wi-FI Protected Setup (WPS) wurde zur Lösung dieses Problems erstellt. Wenn Sie eine Verbindung zu einem Router herstellen, auf dem WPS aktiviert ist, wird eine Meldung angezeigt, dass Sie auf einfachere Weise eine Verbindung herstellen können, anstatt Ihre Wi-Fi-Passphrase einzugeben.

Warum Wi-Fi Protected Setup unsicher ist

Es gibt verschiedene Möglichkeiten, ein WLAN-geschütztes Setup zu implementieren:

STIFT: Der Router verfügt über eine achtstellige PIN, die Sie zum Herstellen der Verbindung auf Ihren Geräten eingeben müssen. Anstatt die gesamte achtstellige PIN gleichzeitig zu prüfen, prüft der Router die ersten vier Ziffern getrennt von den letzten vier Ziffern. Dies macht es WPS-PINs sehr einfach, durch Erraten verschiedener Kombinationen „brutale Gewalt“zu erzwingen. Es gibt nur 11.000 mögliche vierstellige Codes. Sobald die Brute-Force-Software die ersten vier Ziffern richtig eingegeben hat, kann der Angreifer zu den restlichen Ziffern wechseln. Viele Consumer-Router haben keine Zeitüberschreitung, nachdem eine falsche WPS-PIN angegeben wurde, sodass Angreifer immer wieder raten können. Eine WPS-PIN kann innerhalb eines Tages brachialisiert werden. [Quelle] Jeder kann mit der Software "Reaver" eine WPS-PIN knacken.

Push-Button-Verbindung: Anstatt eine PIN oder Passphrase einzugeben, können Sie nach dem Verbindungsaufbau einfach eine physische Taste am Router drücken. (Die Taste kann auch eine Software-Taste in einem Setup-Bildschirm sein.) Dies ist sicherer, da Geräte nur wenige Minuten nach dem Drücken der Taste oder nach dem Verbinden einzelner Geräte mit dieser Methode eine Verbindung herstellen können. Es ist nicht aktiv und kann nicht ständig genutzt werden, da es sich um eine WPS-PIN handelt. Push-Button-Connect scheint weitgehend sicher zu sein. Die einzige Schwachstelle besteht darin, dass jeder mit physischem Zugriff auf den Router die Taste drücken und eine Verbindung herstellen kann, selbst wenn er die WLAN-Passphrase nicht kennt.

PIN ist obligatorisch

Die Push-Button-Verbindung ist zwar sicher, aber die PIN-Authentifizierungsmethode ist die zwingende Baseline-Methode, die von allen zertifizierten WPS-Geräten unterstützt werden muss. Das ist richtig - die WPS-Spezifikation schreibt vor, dass Geräte die unsicherste Authentifizierungsmethode implementieren müssen.

Router-Hersteller können dieses Sicherheitsproblem nicht beheben, da die WPS-Spezifikation die unsichere Methode zum Prüfen von PINs erfordert. Alle Geräte, die das Wi-FI Protected Setup gemäß der Spezifikation implementieren, sind anfällig. Die Spezifikation selbst ist nicht gut.

Können Sie WPS deaktivieren?

Es gibt verschiedene Arten von Routern.

• Einige Router erlauben es nicht, WPS zu deaktivieren, da sie in ihren Konfigurationsoberflächen keine Option enthalten.
• Einige Router bieten eine Option zum Deaktivieren von WPS. Diese Option wirkt jedoch nicht und WPS ist auch ohne Ihr Wissen aktiviert. Im Jahr 2012 wurde dieser Fehler auf „jedem Wireless Access Point von Linksys und Cisco Valet… getestet“festgestellt. [Quelle]
• Bei einigen Routern können Sie WPS entweder deaktivieren oder aktivieren, wobei keine Authentifizierungsmethode ausgewählt werden kann.
• Bei einigen Routern können Sie die PIN-basierte WPS-Authentifizierung deaktivieren, während Sie die Authentifizierung per Tastendruck verwenden.
• Einige Router unterstützen WPS überhaupt nicht. Dies sind wahrscheinlich die sichersten.

So deaktivieren Sie WPS

Wenn Ihr Router die Deaktivierung von WPS zulässt, finden Sie diese Option wahrscheinlich unter Wi-FI Protected Setup oder WPS in der webbasierten Konfigurationsoberfläche.

Sie sollten mindestens die PIN-basierte Authentifizierungsoption deaktivieren. Auf vielen Geräten können Sie nur auswählen, ob Sie WPS aktivieren oder deaktivieren möchten. Deaktivieren Sie WPS, wenn dies die einzige Wahl ist, die Sie treffen können.

Wir machen uns ein bisschen Sorgen, WPS aktiviert zu lassen, auch wenn die PIN-Option deaktiviert zu sein scheint. Ist es nicht möglich, dass einige WPS-Implementierungen die PIN-basierte Authentifizierung weiterhin verfügbar machen, auch wenn WPS und andere unsichere Funktionen wie UPnP von den Herstellerherstellern fürchterlich bekannt sind?

Sicher, Sie könnten theoretisch sicher sein, wenn WPS aktiviert ist, solange die PIN-basierte Authentifizierung deaktiviert ist. Aber warum sollten Sie das Risiko eingehen? Alles, was WPS wirklich tut, ist, dass Sie sich einfacher mit dem WLAN verbinden können. Wenn Sie eine Passphrase erstellen, an die Sie sich leicht erinnern können, sollten Sie genauso schnell eine Verbindung herstellen können. Und dies ist nur beim ersten Mal ein Problem. Sobald Sie ein Gerät einmal angeschlossen haben, sollten Sie es nicht noch einmal tun müssen. WPS ist für ein Feature, das einen so kleinen Vorteil bietet, äußerst riskant.