Computernetzwerke und Sicherheit

Vor 2 Jahren wurde eine verherrende Sicherheitslücke in Routern bekareavernnt:

Es gibt ein Programm, welches die sogenannte WPS-Lücke (WIFI protected Setup) ausnutzt und das WPA2-Passwort eines Routers innerhalb eines Tages extrahiert. Stefan Viehböck ein Sicherheitsspezialist und Hacker hat diese Lücke gefunden. Das Programm wurde zunächst als python script und später als “reaver” bekannt.

Mithilfe einer 8 stelligen Zahl kann man sich mittels WPS an einem Router anmelden.

Das Programm probiert alle möglichen Zahlenkombinationen aus und sobald der richtige Zahlencode gefunden wurde, meldet sich das Programm automatisch am Router an.

Der Router gibt das Passwort frei und der Angreifer sieht es im Klartext.

Damit sind WPA/WPA2 Netzwerke knackbar geworden, sofern die WPS Option im Router eingeschaltet ist, was bei ungefähr 40 Prozent der Router der Fall ist.

Darüberhinaus verwenden viele Routerhersteller wie beispielsweise die Easybox von Arcadyan Standard-Passwörter. Diese Router sind innerhalb von Sekunden geknackt, denn man bracht nur die Macadresse des Routers und kann anhand dieser das vom Hersteller vergebene Passwort zurückberechnen.

Es ist erschreckend, dass es immer noch soviele ungesicherte Router gibt.

Abhilfe schafft das Abschalten der WPS Option im Routermenü und das setzen eines neuen Passworts.

Leave a Reply