Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Router-Schwachstellen: Leck im W-Lan

Von

Leichtes Spiel für Angreifer: Ein Informatikstudent hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken - und dann unter fremder Flagge mitsurfen.

W-Lan-Router: Binnen vier bis zehn Stunden soll Angriffssoftware die Funkverteiler knacken Zur Großansicht
DPA

W-Lan-Router: Binnen vier bis zehn Stunden soll Angriffssoftware die Funkverteiler knacken

Hamburg - Die US-Organisation für Computersicherheit US-Cert beschreibt in ihrer Warnung die Bedrohung knapp und klar: Ein Angreifer innerhalb der Funkreichweite eines W-Lan-Zugangspunkt könnte ins Router-Konfigurationsmenü gelangen, indem er Software PIN-Kombinationen durchprobieren lässt. Ist die richtige Kombination gefunden, könnten Angreifer ans Passwort des Drahtlos-Netzwerks kommen und Einstellungen verändern. Gibt es eine Lösung des Problems? In dem Dokument heißt es: "Wir kennen derzeit keine."

Von dieser Sicherheitslücke dürften viele W-Lan-Router in unterschiedlichem Ausmaß betroffen sein. Die Organisation US-Cert zählt unter anderem die Hardware-Hersteller Belkin, Buffalo und D-Link auf.

Entdeckt hat die Schwachstellen der österreichische Student Stefan Viehböck. Er beschreibt in einem nun veröffentlichten Aufsatz, wie mehrere Designfehler bei der Umsetzung das Konfigurationsverfahren WPS zur Sicherheitslücke machen.

Eigentlich soll WPS es Nutzern vereinfachen, ihren neu gekauften Router zu konfigurieren. Auf vielen WPS-Geräten klebt dazu eine Folie mit einer aufgedruckten achstelligen PIN. Will man sich von seinem Computer aus beim Router einloggen, um Einstellungen zu ändern, muss man diese PIN eintippen. Geräte ohne solchen PIN-Aufkleber dürften von der Sicherheitslücke nicht betroffen sein - sicher ist das derzeit aber nicht.

Das Problem ist, dass Angreifer den Aufkleber gar nicht sehen müssen, um in betroffenen Router einzudringen. Sie können einfach aus der Ferne (so weit die Funkverbindung reicht) die PIN per Software raten. Viehböck hat entdeckt, dass Router mit WPS-Funktion bei vergeblichen Anmeldeversuchen eine Rückmeldung geben, ob die erste oder zweite Hälfte der PIN falsch war. Das vereinfacht das Ausprobieren per Rate-Software, die alle Zahlenkombinationen durchspielt. Solche Angriffsprogramme haben bei bestimmten Routern zudem ein leichtes Spiel, weil einige Hersteller die Anzahl der möglichen Anmeldeversuche nicht beschränken.

US-Firma bietet Angriffssoftware

So leicht ist der Einbruch aber nicht bei allen Routern. Bei einigen Geräten gibt es immerhin kleine Hemmnisse, die den Zeitaufwand für Angreifer etwas erhöhen. Wie schnell die Schwachstellen bei einzelnen Geräten auszunutzen sind, konnten Sicherheitsexperten bislang nicht überprüfen, da Viehböck die von ihm entwickelte Angriffssoftware bisher nicht veröffentlicht hat. Das US-Unternehmen Tactical Networks Solutions bietet eine solche Angriffssoftware hingegen schon an. Die Firma behauptet, binnen vier bis zehn Stunden sei ein Router damit zu knacken.

Solchen Angriffen kann man derzeit nur vorbeugen, indem man bei seinem Router das WPS-Konfigurationsverfahren deaktiviert, wozu Viehböck und US-Cert allen Router-Betreibern raten.

Denn wenn ein Router einmal geknackt ist, kann der Angreifer unter der Identität des Anschlussinhabers das Internet nutzen. Viehböck warnt: "Wer einmal Zugriff auf den Router und das W-Lan hat, kann illegale Aktivitäten auf den Betreiber des Router zurückfallen lassen." So zum Beispiel Urheberrechtsverletzungen im Netz, Abrufe oder Uploads von Kinderpornografie. Und, so Viehböck: "Falls der Router Internettelefonie unterstützt, wäre es unter Umständen möglich, teure Mehrwertnummern anzurufen." Und Angreifer könnten in einem einmal geknackten W-Lan den Netzwerkverkehr belauschen, weitere Attacken auf eingebundene Computer und Geräte starten.

Bundesgerichtshof: Wer W-Lan betreibt, muss sichern

Wer daheim per W-Lan-Router den Internetzugang nutzt, muss in Deutschland ohnehin aufpassen: Ist ein solches Funknetz nicht gesichert, droht eine kostenpflichtige Abmahnung, sobald über den offenen Anschluss Urheberrechtsverletzungen begangen werden - also dort zum Beispiel illegal Musik zum Download angeboten wird.

Das hat der Bundesgerichtshof im Mai 2010 entschieden. Der BGH schränkte damals aber ein, dass die Betreiber nur Vorkehrungen zum Schutz treffen müssen, die zum "Zeitpunkt der Installation des Routers für den privaten Bereich" marktüblich sind. Dem Nutzer sei es nicht zuzumuten, die "Netzwerksicherheit fortlaufend dem neuesten Stand der Technik anzupassen und dafür entsprechende finanzielle Mittel aufzuwenden".

Wie diese Ausführungen des BGH auf Haftungsfragen bei den nun entdeckten WPS-Schwachstellen zu übertragen sind, würden erst konkrete Verfahren zeigen. Darauf will es aber sicher niemand ankommen lassen.

Der Autor auf Facebook

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 85 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. !
pfzt 29.12.2011
Zitat von sysopLeichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen. http://www.spiegel.de/netzwelt/web/0,1518,806276,00.html
Ach ja, die gute alte Störerhaftung, der vermutlich beknackteste Schwachsinn der Rechtsgeschichte.
2.
geishapunk 29.12.2011
---Zitat von Artikel--- Gibt es eine Lösung des Problems? In dem Dokument heißt es: "Wir kennen derzeit keine."l ---Zitatende--- Doch, die gibt es und ich wende Sie an seitdem ich Router nutze: W-Lan deaktivieren!
3.
fhmemo 29.12.2011
ICh verstehe nicht, wo das PRoblem sein soll? Dieser Artikel ist ja Polemik pur. Jeder nutzer kann doch sein Passwort selbst anpassen. Je schwieriger das Passwort, desto schwieriger das knacken. Desweiteren kann der User im Wlan-Menü sein PW alle 2 Wochen ändern, sofern er will. Bzw. überprüfen, welche Rechner sich an seinem Wlan-Router eingeloggt haben.
4. Geht irgendwie anders....
mabuse786 29.12.2011
Zitat von sysopLeichtes Spiel für Angreifer: Ein Informatik-Student hat Schwachstellen in einem Verfahren zur Konfiguration von W-Lan-Routern entdeckt. Eindringlinge können*die Einstellungen bestimmter Funk-Zugangspunkte verändern, Passwörter knacken -*und dann unter fremder Flagge mitsurfen. http://www.spiegel.de/netzwelt/web/0,1518,806276,00.html
Hmm, ich habe mir den Aufsatz zwar noch nicht durchgelesen aber soweit mir bekannt ist, kann die Anmeldung nur vorgenommen werden, wenn an der Basisstation der Knopf für die Anmeldung gedrückt wird. Das ist genauso wie bei DECT. Aber es kannn natürlich sein, dass es im Protokoll noch ein paar Dinge gibt, die eine Anmeldung trotzdem ermöglichen. Es gibt ja durchaus Lücken in Protokollen, nur da muss ich jetzt erst mal lesen.
5.
katsura 29.12.2011
Zitat von geishapunkDoch, die gibt es und ich wende Sie an seitdem ich Router nutze: W-Lan deaktivieren!
Ist ja irgendwie blöd, man kauft sich nen W-LAN Router und schaltet das W-LAN ab. Rausgeworfenes Geld. Andere Möglichkeit: SSID... aus MAC Filter... ein schon passt das mit dem W-LAN
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



W-Lan-Verschlüsselung
Warum verschlüsseln?
Da die Reichweite eines W-Lan-Netzes meist über den Bereich der eigenen Wohnung hinausgeht, ist eine Sicherung des drahtlosen Internetzugangs (Wireless Local Area Network, WLAN) unerlässlich. In einem Grundsatzurteil vom 12. Mai 2010 entschied der Bundesgerichtshof, dass Internetnutzer ihren W-Lan-Anschluss mit einem eigenen Passwort sichern müssen. Denn über ein ungesichertes Netzwerk können zum einen Unbefugte an die Daten und Dateien auf dem Computer des W-Lan-Besitzers gelangen - oder aber den drahtlosen Internetzugang nutzen, um damit Illegales zu tun, etwa urheberrechtsgeschützte Musik oder Filme herunterladen.
Veraltete WEP-Verschlüsselung
WEP steht für Wired Equivalent Privacy, wird manchmal fälschlicherweise auch mit Wireless Encryption Protocol übersetzt. Der Verschlüsselungsstandard stammt aus dem Jahr 1997 und gilt als hoffnungslos veraltet. Schon seit dem Jahr 2001 ist bekannt, wie sich WEP-Verschlüsselungen überwinden lassen, heute gibt es spezielle Software, mit der sich WEP-gesicherte Netze in Minuten knacken lassen.
WPA1 und WPA2
WPA steht für Wi-fi Protected Access. Der Verschlüsselungsstandard wurde eingeführt, um die wertlos gewordene WEP-Verschlüsselung abzulösen. Seit 2006 müssen neue Geräte mit Wi-fi-Zertifikat den Standard WPA2 beherrschen, weil auch WPA1 nicht mehr als sicher gilt. Heimanwender verwenden in der Regel den sogenannten Pre-Shared-Key-Modus (PSK). Dabei kommt ein 256 Bit langer Schlüssel zum Einsatz, der entweder in Form von 64 hexadezimalen Stellen oder in Form eines Passwortes mit einer Länge von 8 bis 63 ASCII-Zeichen eingegeben wird. Letzere Variante birgt eine Gefahr: Wird ein schwaches Passwort verwendet, kann auch eine WPA2-Verschlüsselung durch einfaches Ausprobieren geknackt werden. Ein gutes Passwort enthält möglichst viele unterschiedliche Zeichenarten, also Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern. Regelmäßiges Wechseln der Passwörter erhöht die Sicherheit zusätzlich.
Weitere Schutzmaßnahmen
Zu empfehlen ist nebem dem Einsatz einer aktuellen Verschlüsselungs-Software auch, die Netzwerk-Identifikation des eigenen Routers zu ändern. Die sogenannte SSID ist bei vielen Router-Herstellern ein Standard-Begriff, es empfiehlt sich, Netzwerknamen (SSID) und das vorgegebene Verschlüsselungs-Passwort beim Einrichten zu ändern. Eine weitere Sicherungsmöglichkeit ist, dem Router genau anzugeben, welche Geräte über ihn online gehen dürfen. Dazu müssen die sogenannten MAC-Adressen aller Geräte im Haushalt im Router-Menü eingegeben und die entsprechende Beschränkung eingestellt werden.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: