Achtung: Sicherheitslücke beim WLAN entdeckt!

Sandra Alter

Gefahr lauert bei fast allen Routern: Ein Informatikstudent hat eine Schwachstelle bei der WPS-Verschlüsselung entdeckt. Die macht es Angreifern einfach, sich in fremde Funknetze einzuklinken. Und dazu sind nicht mal besondere Computerkenntnisse nötig, denn im Internet wurde ein Programm veröffentlicht, das die Arbeit des Code-Knackens ganz von allein erledigt.


Die Sicherheit von vielen Millionen WLAN-Routern weltweit ist gefährdet. Bereits vor einigen Wochen hat der österreichische Informatikstudent Stefan Viehböck ein Leck im Funknetz von WPS-verschlüsselten Routern entdeckt. Nun hat das US-Unternehmen Tactical Network Solutions das Programm ‚Reaver' zu freien Verfügung im Internet veröffentlicht. Das nutzt die besagte Sicherheitslücke aus und macht es möglich, in fremde Funknetze einzudringen. Dabei probiert das Programm automatisch achtstellige PIN-Kombinationen aus, bis es die richtige gefunden hat. „Reaver ist in der Lage die WPS PSK einer WLAN-Basisstation innerhalb von vier bis zehn Stunden herauszufinden und annähernd 95 Prozent aller modernen Router werden mit aktiviertem WPS ausgeliefert", so der Hersteller des Programms.

Lesen Sie auch: Gadgets der Woche: Unsere neuen Top 5

Welche Geräte sind betroffen?
Fast alle Geräte, die auf der Rückseite einen PIN-Aufkleber haben, sind betroffen. Die amerikanische Behörde für Computersicherheit US-CERT beschäftigt sich bereits mit dem Fall und hat eine Warnung herausgegeben. Demnach wurde bei Geräten der Hersteller Belkin, Buffalo, D-Link Systems, Linksys, Netgear, Technicolor, TP-Link und Zyxel die Sicherheitslücke festgestellt. Sicher dagegen ist laut Hersteller AVM die in Deutschland weit verbreitete Fritz!Box. „Fritz!Box ist von der berichteten Lücke nicht betroffen, da WPS bei der Fritz!Box nicht dauerhaft aktiviert ist. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein Zugriff von außen nicht möglich.", gibt der Hersteller auf seiner Internetseite bekannt.

Was kann mir konkret passieren?
Damit ein Angreifer in ein WLAN eindringen kann, muss er sich im Funkbereich des Routers befinden. Ist die Verbindung einmal geknackt, können Dritte in Ihrem Namen zum Beispiel illegales Material verbreiten, politische Meinungen im Internet veröffentlichen oder urheberrechtlich geschütztes Material herunterladen. Das kann im schlimmsten Fall ein Strafverfahren nach sich ziehen, denn über den Zahlencode der IP-Adresse Ihrer Internetverbindung können Sie von Fahndern eindeutig identifiziert werden. Unwissenheit schützt Sie nicht. Denn: Laut Gesetz muss jeder für die Sicherheit seiner Verbindung Sorge tragen.

Wie kann ich mich schützen?
Deaktivieren Sie die WPS-Funktion an Ihrem Router dauerhaft. Informationen dazu finden Sie in der Regel in der Anleitung des Geräts oder auf der Internetseite des Herstellers. Sollten Sie unsicher sein, fragen Sie direkt beim Hersteller nach. Nicht alle Geräte bieten die Möglichkeit der Deaktivierung. In diesem Fall sollten Sie Ihren PC via Netzwerkkabel mit dem Router verbinden und beim Anbieter Informationen einholen, wann die Sicherheitslücke per Update geschlossen wird.