Startseite » wie man » Wi-FI Protected Setup (WPS) ist unsicher Hier sollten Sie es deaktivieren

    Wi-FI Protected Setup (WPS) ist unsicher Hier sollten Sie es deaktivieren

    WPA2 mit einem sicheren Kennwort ist sicher, solange Sie WPS deaktivieren. Sie finden diesen Rat in Anleitungen zum Sichern Ihres WLANs im gesamten Web. Wi-Fi Protected Setup war eine nette Idee, aber die Verwendung ist ein Fehler.

    Ihr Router unterstützt wahrscheinlich WPS und ist wahrscheinlich standardmäßig aktiviert. Wie UPnP ist dies eine unsichere Funktion, die Ihr drahtloses Netzwerk anfälliger für Angriffe macht.

    Was ist Wi-Fi Protected Setup??

    Die meisten Heimanwender sollten WPA2-Personal, auch WPA2-PSK genannt, verwenden. Das "PSK" steht für "Pre-Shared Key". Sie richten eine WLAN-Passphrase in Ihrem Router ein und geben dann auf jedem Gerät, das Sie mit Ihrem WLAN-Netzwerk verbinden, dieselbe Passphrase an. Dadurch erhalten Sie im Wesentlichen ein Kennwort, das Ihr WLAN-Netzwerk vor unbefugtem Zugriff schützt. Der Router leitet einen Verschlüsselungsschlüssel aus Ihrer Passphrase ab, mit dem er Ihren drahtlosen Netzwerkverkehr verschlüsselt, um sicherzustellen, dass Personen ohne Schlüssel den Zugriff nicht abhören können.

    Dies kann etwas unbequem sein, da Sie auf jedem neuen Gerät, zu dem Sie eine Verbindung herstellen, Ihre Passphrase eingeben müssen. Wi-FI Protected Setup (WPS) wurde zur Lösung dieses Problems erstellt. Wenn Sie eine Verbindung zu einem Router herstellen, auf dem WPS aktiviert ist, wird eine Meldung angezeigt, dass Sie auf einfachere Weise eine Verbindung herstellen können, anstatt Ihre WLAN-Passphrase einzugeben.

    Warum Wi-Fi Protected Setup unsicher ist

    Es gibt verschiedene Möglichkeiten, ein WLAN-geschütztes Setup zu implementieren:

    STIFT: Der Router verfügt über eine achtstellige PIN, die Sie zum Verbinden auf Ihren Geräten eingeben müssen. Anstatt die gesamte achtstellige PIN gleichzeitig zu prüfen, prüft der Router die ersten vier Ziffern getrennt von den letzten vier Ziffern. Dies macht es WPS-PINs sehr einfach, durch Erraten verschiedener Kombinationen „brutale Gewalt“ zu erzwingen. Es gibt nur 11.000 mögliche vierstellige Codes. Sobald die Brute-Force-Software die ersten vier Ziffern richtig eingegeben hat, kann der Angreifer zu den restlichen Ziffern wechseln. Viele Consumer-Router haben keine Zeitüberschreitung, nachdem eine falsche WPS-PIN angegeben wurde, sodass Angreifer immer wieder raten können. Eine WPS-PIN kann innerhalb eines Tages brachialisiert werden. [Quelle] Jeder kann mit der Software "Reaver" eine WPS-PIN knacken.

    Push-Button-Connect: Anstatt eine PIN oder Passphrase einzugeben, können Sie nach dem Verbindungsaufbau einfach eine physische Taste am Router drücken. (Die Taste kann auch eine Software-Taste in einem Setup-Bildschirm sein.) Dies ist sicherer, da Geräte nur wenige Minuten nach dem Drücken der Taste oder nach dem Verbinden einzelner Geräte mit dieser Methode eine Verbindung herstellen können. Es ist nicht aktiv und kann nicht ständig genutzt werden, da es sich um eine WPS-PIN handelt. Push-Button-Connect scheint weitgehend sicher zu sein. Die einzige Schwachstelle besteht darin, dass jeder mit physischem Zugriff auf den Router die Taste drücken und eine Verbindung herstellen kann, auch wenn er die WLAN-Passphrase nicht kennt.

    PIN ist obligatorisch

    Die Push-Button-Verbindung ist zwar sicher, aber die PIN-Authentifizierungsmethode ist die zwingende Baseline-Methode, die von allen zertifizierten WPS-Geräten unterstützt werden muss. Richtig - die WPS-Spezifikation schreibt vor, dass Geräte die unsicherste Authentifizierungsmethode implementieren müssen.

    Router-Hersteller können dieses Sicherheitsproblem nicht beheben, da die WPS-Spezifikation die unsichere Methode zum Prüfen von PINs erfordert. Alle Geräte, die das Wi-FI Protected Setup gemäß der Spezifikation implementieren, sind anfällig. Die Spezifikation selbst ist nicht gut.

    Können Sie WPS deaktivieren??

    Es gibt verschiedene Arten von Routern.

    • Einige Router erlauben keine Deaktivierung von WPS, da sie in ihren Konfigurationsoberflächen keine Option enthalten.
    • Einige Router bieten eine Option zum Deaktivieren von WPS. Diese Option wirkt jedoch nicht und WPS ist auch ohne Ihr Wissen aktiviert. Im Jahr 2012 wurde dieser Fehler auf „jedem Wireless Access Point von Linksys und Cisco Valet… getestet“ festgestellt. [Quelle]
    • Bei einigen Routern können Sie WPS entweder deaktivieren oder aktivieren, wobei Sie keine Authentifizierungsmethode auswählen können.
    • Bei einigen Routern können Sie die PIN-basierte WPS-Authentifizierung deaktivieren, während Sie die Authentifizierung per Tastendruck verwenden.
    • Einige Router unterstützen WPS überhaupt nicht. Dies sind wahrscheinlich die sichersten.

    So deaktivieren Sie WPS

    Wenn Sie mit Ihrem Router WPS deaktivieren können, finden Sie diese Option wahrscheinlich unter Wi-FI Protected Setup oder WPS in der webbasierten Konfigurationsoberfläche.

    Sie sollten mindestens die PIN-basierte Authentifizierungsoption deaktivieren. Auf vielen Geräten können Sie nur auswählen, ob Sie WPS aktivieren oder deaktivieren möchten. Deaktivieren Sie WPS, wenn dies die einzige Wahl ist, die Sie treffen können.

    Wir machen uns Sorgen, WPS aktiviert zu lassen, selbst wenn die PIN-Option deaktiviert zu sein scheint. In Anbetracht der schrecklichen Bilanz der Hersteller von Routern, wenn es um WPS und andere unsichere Funktionen wie UPnP geht, ist es nicht möglich, dass einige WPS-Implementierungen die PIN-basierte Authentifizierung weiterhin verfügbar machen, selbst wenn diese scheinbar deaktiviert ist?


    Sicher, Sie könnten theoretisch sicher sein, wenn WPS aktiviert ist, solange die PIN-basierte Authentifizierung deaktiviert ist. Aber warum sollten Sie das Risiko eingehen? Alles, was WPS wirklich tut, ist, dass Sie sich einfacher mit Wi-Fi verbinden können. Wenn Sie eine Passphrase erstellen, an die Sie sich leicht erinnern können, sollten Sie genauso schnell eine Verbindung herstellen können. Und dies ist nur beim ersten Mal ein Problem. Sobald Sie ein Gerät einmal angeschlossen haben, müssen Sie es nicht noch einmal tun. WPS ist äußerst riskant für eine Funktion, die einen so kleinen Vorteil bietet.

    Bildnachweis: Jeff Keyzer auf Flickr