Definition Wi-Fi Protected Setup (WPS)

Was ist WPS?

| Autor / Redakteur: Tutanch / Peter Schmitz

WPS (Wi-Fi Protected Setup) ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN.
WPS (Wi-Fi Protected Setup) ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Pixabay / CC0)

Wi-Fi Protected Setup (WPS) ist ein Standard der Wi-Fi Alliance, der den Anmeldevorgang der Endgeräte in einem verschlüsselten WLAN vereinfacht. Dank WPS muss das WLAN-Passwort auf dem Client nicht konfiguriert werden. Es existieren vier verschiedene WPS-Methoden.

Die Abkürzung WPS steht für Wi-Fi Protected Setup. Es handelt sich um einen Standard der Wi-Fi Alliance aus dem Jahr 2007, der die Konfiguration von Clients zur Anmeldung in einem verschlüsselten WLAN vereinfacht. Insgesamt stehen vier verschiedene WPS-Methoden zur Konfiguration der Clients zur Verfügung. Unter anderem ist die Konfiguration per Knopfdruck oder per PIN möglich.

Die Eingabe des WLAN-Passworts (Pre-shared Key - PSK) am Client ist dank WPS nicht mehr notwendig. Da die Implementierungen von WPS in verschiedenen Accesspoints und WLAN-Routern teilweise Schwachstellen aufweisen, wird empfohlen, Wi-Fi Protected Setup nur für den Zeitpunkt der Konfiguration neuer Clients zu aktivieren und in der restlichen Zeit das Feature zu deaktivieren. Grundsätzlich übernimmt WPS die Aufgaben der gegenseitigen Authentifizierung von WLAN-Client und WLAN-Accesspoint und die automatische Konfiguration des WLAN-Passworts am Client.

Die vier verschiedenen WPS-Methoden

Bestandteil des WPS-Standards sind vier verschiedene Methoden zur Konfiguration des WLAN-Clients. Diese vier Methoden sind:

  • 1. die Konfiguration per Knopfdruck (Push Button Configuration - PBC)
  • 2. die Konfiguration per PIN
  • 3. die Konfiguration per USB-Speicher
  • 4. die Konfiguration per Near Field Communication (NFC)

Bei der Konfiguration per Knopfdruck existiert am WLAN-Accesspoint und am WLAN-Client jeweils ein physischer oder ein per Software implementierter Knopf. Wird der Knopf am Accesspoint und am Client innerhalb von zwei Minuten betätigt, kann der Client dem WLAN automatisch beitreten, da er das WLAN-Passwort während der Konfigurationsphase übermittelt bekommt.

Bei der PIN-Methode generiert der Accesspoint einen achtstelligen PIN, der auf Clientseite für die Anmeldung eingegeben werden muss. Die Eingabe eines langen und unter Umständen komplexen WLAN-Passworts ist durch die PIN-Konfiguration überflüssig.

Die USB-Methode nutzt einen USB-Stick, um die Konfigurationsdaten des WLANs an den Client zu übertragen. Der USB-Stick ist zunächst am Accesspoint einzustecken und anschließend am Client.

Bei der NFC-Methode ist es ausreichend, den Client in unmittelbare Nähe des Accesspoints zu bringen. Er erhält anschließend die Konfigurationsdaten per Near Field Communication. Nach der Konfiguration ist der Client im WLAN angemeldet und kann innerhalb der WLAN-Reichweite kommunizieren.

Damit Accesspoints oder WLAN-Router eine WPS-Zertifizierung der Wi-Fi Alliance erhalten, müssen sie mindestens die PIN- und die Knopfdruckmethode unterstützen.

Die Schwachstellen von Wi-Fi Protected Setup

Ist WPS am Router oder Accesspoint aktiviert, kann ein Unbefugter bei physischem Zugang zum Gerät einen beliebigen Client beispielsweise per Push Button Configuration am WLAN anmelden. Auch die PIN-Methode ist sehr anfällig, wenn die PIN statisch durch den Accesspoint vorgegeben ist und beispielsweise auf der Rückseite des Routers abzulesen ist. Oftmals lässt sich die PIN auch aus der MAC-Adresse des Routers oder des Accesspoints ableiten. Da die Anzahl möglicher Kombinationen der PIN im Vergleich zu einem starken WLAN-Passwort sehr gering ist, haben Brute-Force-Attacken auf die PIN-Methode in relativ kurzer Zeit gute Erfolgsaussichten, den PIN durch Auszuprobieren zu finden. Möchte man Wi-Fi Protected Setup sicher nutzen, ist zu empfehlen, WPS nur für den Zeitraum zu aktivieren, für den neue Clients an das Netz anzubinden sind.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Was ist WPA2?

Definition WPA2 (Wi-Fi Protected Access 2)

Was ist WPA2?

WPA2 (Wi-Fi Protected Access 2) ist seit 2004 der Nachfolger von WPA. Zu den wichtigsten Veränderungen im Vergleich zu WPA gehört die Verwendung der Verschlüsselungsmethode AES. WPA2 beseitigt die aufgedeckten Schwachstellen von WPA und gilt bei Verwendung eines starken Passworts, trotz bekannter Angriffe, bis heute als sehr sicher. lesen

Was ist WPA?

Definition Wi-Fi Protected Access (WPA)

Was ist WPA?

WPA steht für Wi-Fi Protected Access und bezeichnet den 2003 verabschiedeten Nachfolgestandard von WEP zur Verschlüsselung und Authentifizierung im WLAN. WPA sollte die bekannt gewordenen Sicherheitslücken und Schwachstellen von WEP beseitigen und wieder für Sicherheit in Funknetzwerken sorgen. Wie WEP gilt auch WPA heute als nicht mehr ausreichend sicher und sollte für drahtlose Netzwerke nicht mehr verwendet werden. lesen

So knacken Sie WLAN-Verschlüsselungen

WEP, WPA2 und WPS hacken

So knacken Sie WLAN-Verschlüsselungen

WLAN-Verschlüsselungen aufzubrechen ist grundsätzlich machbar – wenn man die richtigen Werkzeuge hat. Die größte Hürde ist eine passende Passwortliste, die eigentlichen Tools sind kostenlos erhältlich und leicht zu bedienen. lesen

Trend Micro Safe Mobile Workforce 1.5 im Test

Mobiles Arbeiten

Trend Micro Safe Mobile Workforce 1.5 im Test

Ein Datenverlust kann Unternehmen bares Geld kosten. Safe Mobile Workforce von Trend Micro soll potenziellen Datenabfluss auf Basis einer virtuellen, gehärteten Android-Umgebung verhindern. Security-Insider hat sich den virtuellen Arbeitsbereich einmal angesehen. lesen

Preiswerter VPN-Breitbandrouter mit WLAN und SPI-Firewall

Optionaler Web-Content-Filter und QoS für professionelle Nutzer

Preiswerter VPN-Breitbandrouter mit WLAN und SPI-Firewall

Der VPN-Router Vigorfly 210 kostet unter hundert Euro und ist laut Anbieter Draytek für Home-Office-Nutzer und Administratoren von technischen Anlagen an verteilten Standorten geeignet. Das Gerät unterstützt einen VPN-Tunnel zur Firmenzentrale oder zu einem Teleworker. lesen

Netgears kompakter WLAN-Repeater mit WPS

Wi-Fi-Erweiterung für IEEE 802.11b/g/n bis zu 150 Mbit/s

Netgears kompakter WLAN-Repeater mit WPS

Netgear hat den besonders kompakten und komfortabel konfigurierbaren WLAN-Repeater WN1000RP vorgestellt. Das Gerät funkt gemäß 802.11b/g/n auf 2,4 GHz und unterstützt WPS. lesen

Wie der WPS-Standard die WLAN-Sicherheit gefährdet

Schwachstelle im Wi-Fi Protected Setup

Wie der WPS-Standard die WLAN-Sicherheit gefährdet

WPA und WPA2 gelten noch immer als sichere Standards zur WLAN-Verschlüsselung. Eine schlechte Implementierung der WPS-Funktion hebelt diesen Schutz jedoch aus. Security-Insider nennt anfällige Router und hat mit dem Entdecker der Lücke gesprochen. lesen

Kamera und Videorekorder fürs Netzwerk

Überwachungshardware der Produktreihe Mydlink

Kamera und Videorekorder fürs Netzwerk

Die Kamera DCS-942L und der Videorekorder DNR-322L eignen sich laut Hersteller D-Link für den Einsatz in Heim- und kleinen Büronetzwerken. Die Kamera soll auch bei schlechten Lichtverhältnissen gute Bilder liefern. lesen

Mit bis zu 500 MBit/s über Stromkabel vernetzt

Powerline-WLAN-Router und Powerline-Adapter von D-Link

Mit bis zu 500 MBit/s über Stromkabel vernetzt

Der Gigabit-Router DHP-1565 kann Daten über Wireless N mit bis zu 300 MBit/s und via Powerline mit bis zu 500 MBit/s übertragen. Der Pass-Through-Adapter DHP-P500AV soll Datenraten von bis zu 500 MBit/s, der Mini-Adapter DHP-310AV von bis zu 200 MBit/s via Powerline ermöglichen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45433518 / Definitionen)