Suchen

Definition Wi-Fi Protected Setup (WPS) Was ist WPS?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Wi-Fi Protected Setup (WPS) ist ein Standard der Wi-Fi Alliance, der den Anmeldevorgang der Endgeräte in einem verschlüsselten WLAN vereinfacht. Dank WPS muss das WLAN-Passwort auf dem Client nicht konfiguriert werden. Es existieren vier verschiedene WPS-Methoden.

WPS (Wi-Fi Protected Setup) ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN.
WPS (Wi-Fi Protected Setup) ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN.
(Bild: Pixabay / CC0 )

Die Abkürzung WPS steht für Wi-Fi Protected Setup. Es handelt sich um einen Standard der Wi-Fi Alliance aus dem Jahr 2007, der die Konfiguration von Clients zur Anmeldung in einem verschlüsselten WLAN vereinfacht. Insgesamt stehen vier verschiedene WPS-Methoden zur Konfiguration der Clients zur Verfügung. Unter anderem ist die Konfiguration per Knopfdruck oder per PIN möglich.

Die Eingabe des WLAN-Passworts (Pre-shared Key - PSK) am Client ist dank WPS nicht mehr notwendig. Da die Implementierungen von WPS in verschiedenen Accesspoints und WLAN-Routern teilweise Schwachstellen aufweisen, wird empfohlen, Wi-Fi Protected Setup nur für den Zeitpunkt der Konfiguration neuer Clients zu aktivieren und in der restlichen Zeit das Feature zu deaktivieren. Grundsätzlich übernimmt WPS die Aufgaben der gegenseitigen Authentifizierung von WLAN-Client und WLAN-Accesspoint und die automatische Konfiguration des WLAN-Passworts am Client.

Die vier verschiedenen WPS-Methoden

Bestandteil des WPS-Standards sind vier verschiedene Methoden zur Konfiguration des WLAN-Clients. Diese vier Methoden sind:

  • 1. die Konfiguration per Knopfdruck (Push Button Configuration - PBC)
  • 2. die Konfiguration per PIN
  • 3. die Konfiguration per USB-Speicher
  • 4. die Konfiguration per Near Field Communication (NFC)

Bei der Konfiguration per Knopfdruck existiert am WLAN-Accesspoint und am WLAN-Client jeweils ein physischer oder ein per Software implementierter Knopf. Wird der Knopf am Accesspoint und am Client innerhalb von zwei Minuten betätigt, kann der Client dem WLAN automatisch beitreten, da er das WLAN-Passwort während der Konfigurationsphase übermittelt bekommt.

Bei der PIN-Methode generiert der Accesspoint einen achtstelligen PIN, der auf Clientseite für die Anmeldung eingegeben werden muss. Die Eingabe eines langen und unter Umständen komplexen WLAN-Passworts ist durch die PIN-Konfiguration überflüssig.

Die USB-Methode nutzt einen USB-Stick, um die Konfigurationsdaten des WLANs an den Client zu übertragen. Der USB-Stick ist zunächst am Accesspoint einzustecken und anschließend am Client.

Bei der NFC-Methode ist es ausreichend, den Client in unmittelbare Nähe des Accesspoints zu bringen. Er erhält anschließend die Konfigurationsdaten per Near Field Communication. Nach der Konfiguration ist der Client im WLAN angemeldet und kann innerhalb der WLAN-Reichweite kommunizieren.

Damit Accesspoints oder WLAN-Router eine WPS-Zertifizierung der Wi-Fi Alliance erhalten, müssen sie mindestens die PIN- und die Knopfdruckmethode unterstützen.

Die Schwachstellen von Wi-Fi Protected Setup

Ist WPS am Router oder Accesspoint aktiviert, kann ein Unbefugter bei physischem Zugang zum Gerät einen beliebigen Client beispielsweise per Push Button Configuration am WLAN anmelden. Auch die PIN-Methode ist sehr anfällig, wenn die PIN statisch durch den Accesspoint vorgegeben ist und beispielsweise auf der Rückseite des Routers abzulesen ist. Oftmals lässt sich die PIN auch aus der MAC-Adresse des Routers oder des Accesspoints ableiten. Da die Anzahl möglicher Kombinationen der PIN im Vergleich zu einem starken WLAN-Passwort sehr gering ist, haben Brute-Force-Attacken auf die PIN-Methode in relativ kurzer Zeit gute Erfolgsaussichten, den PIN durch Auszuprobieren zu finden. Möchte man Wi-Fi Protected Setup sicher nutzen, ist zu empfehlen, WPS nur für den Zeitraum zu aktivieren, für den neue Clients an das Netz anzubinden sind.

(ID:45433518)

Über den Autor