01.09.2014
Unsicher PINs
Sicherheitslücke bei WPS-Funktion im Router
Autor: Stefan Kuhn
Über eine Sicherheitslücke in WLAN-Routern lässt sich WiFi Protected Setup (WPS) angreifen. Aufgrund unsicherer Zufallszahlen lassen sich die WPS-PINs vieler Router in WIndeseile knacken.
Die Gefahr im WLAN durch Wi-Fi Protected Setup ist nicht neu. Bereits 2011 wiesen Sicherheitsexperten darauf hin, dass der von der Wi-Fi Alliance entwickelte Standard zum Aufbau verschlüsselter Funknetzwerke Brute-Force-Attacken ermögliche. Doch es geht noch viel einfacher und schneller.
In einer Präsentation der schweizer Firma 0xcite Sàrl beschreibt der Security-Spezialist Dominique Bongard, wie Angreifer Funknetze in nur wenigen Sekunden ein Funknetz übernehmen könnten. Demnach lassen sich WPS-PINs aufgrund einer fehlerhaften Umsetzung des Zufallsnummern-Generators (PRNG) vieler WLAN-Geräte relativ einfach berechnen.
Andere Hersteller nutzen Schieberegister (LFSR) zur Berechnung der PIN. Doch auch diese funktionieren laut Bongard nicht immer zuverlässig, denn einige Geräte lieferten immer “NULL” als Zufallszahl. Sein Fazit: WPS sofort auschalten!
So schützen Sie Ihr Funknetz
Welche Router von den Sicherheitslücke betroffen sind, ist bislang unklar. Deshalb ist es sinnvoll, die WPS-Funktion des Routers sicherheitshalber abzuschalten. Bei einer Fritzbox beispielsweise öffnen Sie dazu im Webbrowser die URL fritz.box. Loggen Sie sich ein und klicken Sie in der Konfiguration des Routers auf "WLAN". Wählen Sie dann "Sicherheit" und wechseln Sie zur Registerkarte "WPS-Schnellverbindung". Dort deaktivieren Sie nun die Option "WPS aktiv".
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>