eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Sicherheitsrisiko WLAN: Zugriff auf Millionen W-Lan-Router möglich

In gängigen WLAN-Routern existiert nach neuesten Erkenntnissen eine bedeutsame Sicherheitslücke, welches es Dritten erlaubt, in die Software des Routers vorzudringen und so Zugriff auf das Internet zu erhalten.

WPA stellt schnelles Eingangstor dar

WPA/WPA2 sind die meist genutzten und als sicher erachteten Verschlüsselungsverfahren fast aller modernen Router. Dieses Verfahren wird meist per Knopfdruck am Router in Betrieb genommen, sodass der bislang kompliziertere Weg der Verschlüsselung mit Detaileinstellungen und Schlüsseln nicht mehr notwendig ist. Dabei muss nur noch die PIN zur Aktivierung eingegeben werden und dieser wird oftmals per Aufkleber am Gerät oder aber im Handbuch mitgeliefert. Jedoch müssen nur 11000 Versuche getätigt werden, um den PIN bei dieser Art Absicherung zu knacken. Für einen Menschen stellt dies eine Hürde da, nicht jedoch für moderne Software.

Fremde Router könne missbraucht werden

Ist der PIN einmal entschlüsselt, erhält der Hacker Zugriff auf den WPA-Schlüssel, durch welchen er den Router nach Belieben nutzen und die Einstellungen verändern kann. Laut Angaben des Studenten Stefan Viehböck, der die Mängel entdeckte, haben die meisten Router keine Gegenmaßnahmen gegen einen derartigen Eingriff. Die einzige Möglichkeit, sich zu schützen, besteht darin, WPA zu deaktivieren.

Dies ist jedoch nur bei Geräten nötig, deren WLAN-Clients nur über den PIN eingerichtet werden. Inzwischen wurde das Leck laut Heise Online auch vom US-Cert bestätigt.

Fazit

Offensichtlich ist dieser Sicherheitsmangel bereits länger bekannt, jedoch erst durch den Blog des Studenten richtig publik geworden. Eine Software-Firma in der USA hat bereits ein Programm entwickelt, mit dessen Hilfe WPA- und WPA 2- Schlüssel in wenigen Stunden geliefert werden können.