Erneut stehen einmal mehr DSL-Router wegen gravierender Sicherheitslücken in der Kritik. Dieses Mal geht es um die WPS-Funktion (WiFi Protected Setup) – eine eigentlich sehr praktische Lösung: Besitzt ein Router und ein in das Heimnetzwerk zu integrierendes Gerät, wie beispielsweise ein Repeater, WPS, so stellt dieses Setup auf Knopfdruck eine automatische Verbindung her. Dieser wird mit einem Zufallscode geschützt. Wie der bekannte IT-Sicherheitsfachmann Dominique Bongard aber herausgefunden hat, ist in vielen Modellen aber ein fehlerhafter Zufallsnummern-Generator implementiert. Die achtstellige PIN lasse sich laut Bongard bereits mit einem einzigen Versuch herausfinden, wie er ohne Details zu nennen darlegt. Damit könnten sich unbefugte Dritte Zugang zum drahtlosen Netzwerk verschaffen und die angeschlossenen Geräte manipulieren. So könnten Hacker beispielsweise vom IP-Telefonanschluss unbemerkt teure Premiumdienste wählen und teure Gebühren über die Telefonrechnung kassieren. Bongard zufolge seien zahlreiche WLAN-Router von der WPS-Lücke betroffen, Namen von Herstellern nannte der IT-Security-Fachmann aber nicht.
Vorsorglich sollten Nutzer die WPS-Funktion am Router deaktivieren und darauf achten, dass die Router stets die neueste Firmware erhalten.
Client-Schutz durch Antivirus und IT-Security-Software sollte auf keinem Geräte fehlen.
Bildquelle: Belkin
