Ein österreichischer Student hat eine schwere Sicherheitslücke in gängigen WLAN-Routern entdeckt und bekannt gemacht. Der deutsche Marktführer AVM gibt derweil bereits Entwarnung: Die »Fritz Box« ist von den Problemen nicht betroffen.

Der österreichische Student Stefan Viehböck hat herausgefunden, dass zahlreiche WLAN-Router über das »Wi-Fi Protected Setup« (WPS) relativ einfach angreifbar sind. Hintergrund: Per Knopfdruck am Router oder mittels vorgegebener PIN lässt sich das Verschlüsselungsverfahren WPA/WPA2 einrichten. Die – von vielen Nutzern verwendete - einfachste Form der Konfiguration ist es, eine dem Gerät beigefügte oder oftmals aufgeklebte PIN, im Client einzugeben. Dabei bemerkte Viehböck, dass mittels eines Brute-Force-Angriffs aufgrund einer Verfahrensschwäche maximal 11.000 Versuche genügen, um eine vorgegebene PIN zu ermitteln.

Der »Entdecker« weißt in diesem Zusammenhang darauf hin, dass keines der marktgängigen Geräte gegen einen solchen Angriff gerüstet ist. Einige Geräte würden allerdings abstürzen, wenn man sie auf diese Weise quält.

Schützen kann man ein Funknetz vor solchen Angriffen vorerst, indem man in der Konfigurationsoberfläche WPS abschaltet. Bei den meisten Geräten klappt das, aber nicht bei allen. Nötig ist das nur, wenn sich WLAN-Clients ausschließlich über die dem WLAN-Router beiliegende PIN einrichten lassen.

AVM: WPS bei Fritz Box ist sicher

Der deutsche Hersteller AVM kommentierte die Nachricht mit dem Hinweis, dass die Fritz Box von der berichteten Lücke nicht betroffen ist, da WPS bei dem AVM-Router nicht dauerhaft aktiviert ist.

Für den Verbindungsaufbau zu einem anderen WLAN-Gerät muss bei der Fritz Box WPS (Wi-Fi Protected Setup) durch den Anwender temporär aktiviert werden. Dies ist entweder über die WPS-Taste oder die Benutzeroberfläche der Fritz Box möglich. Anschließend kann innerhalb von zwei Minuten eine sichere Verbindung aufgebaut werden. Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird die WPS-Funktion der Fritz Box wieder automatisch deaktiviert. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein Zugriff von außen nicht möglich.

Lesen Sie mehr zum Thema

Weitere Artikel zu AVM Computersysteme Vertriebs GmbH

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Heimnetzwerk mit Wi-Fi 6 und Gigabit-LAN

Startschuss für AVMs „FRITZ!Box 6860 5G“

Jan Oetjen folgt auf Johannes Nill

Neuer CEO beim Fritzbox-Hersteller AVM

Nachfolge geregelt

AVM findet Investor

Verbotene Preisabsprachen

Fritz!-Box-Hersteller AVM muss saftige Geldbuße zahlen