:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstelle im Wi-Fi Protected Setup Wie der WPS-Standard die WLAN-Sicherheit gefährdet
WPA und WPA2 gelten noch immer als sichere Standards zur WLAN-Verschlüsselung. Eine schlechte Implementierung der WPS-Funktion hebelt diesen Schutz jedoch aus. Security-Insider nennt anfällige Router und hat mit dem Entdecker der Lücke gesprochen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Ausmaß der Ende 2011 entdeckten WPS-Schwachstelle im WLAN-Standard WPS (Wi-fi Protected Setup) wird erst jetzt so richtig deutlich. Der Student Stefan Viehböck hatte im Dezember 2011 die Ergebnisse seiner Forschungen veröffentlich und damit die WLAN-Sicherheitswelt ordentlich durchgeschüttelt.
WPS ist eine Erweiterung zum eigentlichen WLAN-Standard und soll die Einrichtung einer verschlüsselten WPA-Verbindung deutlich vereinfachen. Die Idee ist simpel: Anstelle eines bis zu 64 Zeichen langen Schlüssels müssen Anwender lediglich acht Ziffern eingeben.
WPS gibt es in drei Ausführungen:
- Push-Button
- Internal Registrar
- External Registrar
Push-Button dürfte die bekannteste Ausführung sein: Am Router oder Wireless Access Point ist ein Knopf (Button) angebracht. Nachdem der Nutzer diesen betätigt hat bleiben ihm einige Minuten Zeit, um den Code auf dem jeweiligen Client einzugeben. Beim Internal Registrar gibt der Admin den WPS-Code des jeweiligen Clients im Web-Interface des Routers ein.
Diese beiden Methoden gelten als relativ sicher. In beiden Fällen benötigt ein Angreifer entweder physikalischen Zugriff auf das Gerät, muss das Admin-Interface geknackt haben oder einen bösartigen Access-Point erstellen, um die PIN abzufangen. Entsprechende Angriffe sind zwar möglich – wer diese allerdings durchführen kann, hat meist direkten Zugriff auf die Systeme und muss sich nicht mehr mit den WPS-Funktionen beschäftigen.
Anfälligkeit von External Registrar WPS
Die Schwachstelle entsteht durch die dritte Art der WPS-Implementierung: External Registrar. Verwendet ein Router diese Funktion, so lauscht er ständig in einem unverschlüsselten Seitenkanal, ob ein Client die passende PIN schickt. Erhält das Gerät die PIN, schickt es das Kennwort für die WPA-Verschlüsselung zurück – zwangsweise im Klartext.
Die Idee dahinter ist, dass der Client das Kennwort erhält und für die entsprechende Verbindung abspeichert. Direkt nach der Verabschiedung des Standards wurde dieser vom WiFi-Konsortium als sicher erklärt, immerhin müsste der passende Key aus etwa 100 Millionen Kombinationen herausfinden. Brute-Force-Attacken sind zwar theoretisch möglich, benötigen allerdings enormen Zeitaufwand.
Eben diese Theorie hat Viehböck mit seiner Forschung widerlegt. Denn der Standard enthält gravierende Probleme im so genannten PIN-Splitting. Einfach gesagt: Schickt ein Angreifer eine zufällige PIN, so teilt der Router dem Angreifer mit, ob er einen Fehler in den ersten vier oder den zweiten vier Zahlen begangen hat. Die achte Zahl ist zudem eine Prüfsumme der ersten sieben.
Durch diese Nachlässigkeit verkleinert sich die Zahl der möglichen Kombinationen deutlich: Statt der vom Konsortium angedachten 100 Millionen benötigt das Tool von Viehböck lediglich 20000 Versuche – eine Zahl, die sich verhältnismäßig schnell abarbeiten lässt.
Viehböck hatte seinen Fund zunächst unterschätzt: Er habe seine Vermutungen zwar relativ schnell mit Hilfe des Linux-Tools „wpa_supplicant“ bestätigen können, so der Forscher im Gespräch mit Security-Insider; wie erfolgreich die Attacke aber eigentlich ist, wurde ihm erst klar, als sein Tool fertig war.
Reaver – Schützenhilfe aus den USA
Kurz nachdem Viehböck seine Erkenntnisse veröffentlich hatte, wurden diese von Craig Heffner, einem bekannten US-Sicherheitsforscher der Firma TacNetSol, bestätigt. Praktischerweise lieferte Heffner das passende Open-Source-Tool Reaver WPS gleich mit.
Reaver ist inzwischen in Version 1.4 verfügbar und fester Bestandteil der Penetration-Testing-Distribution BackTrack Linux. Viehböck zeigt sich im Gespräch nicht überrascht, dass auch andere Experten an WPS forschten: „Eigentlich sollte jeder, der sich die Crypto in der Protokoll-Spezifikation genauer anschaut, sehen, dass das keine gute Idee ist.“
Reaver vereinfacht WPS-Angriffe enorm. Innerhalb kürzester Zeit wurde das komplette Ausmaß der Schwachstelle klar: Im Internet sammelten Nutzer (darunter auch der Autor des Artikels) die Ergebnisse ihrer Attacken auf eigene Router in einem öffentlichen Google-Dokument.
Das Ausmaß der WPS-Lücke
In knapp einem Monat wurden mehr als 120 Geräte untersucht und in das Dokument eingestellt. Dabei zeigt sich ein erschreckendes Bild: Nahezu alle populären Hersteller und ihre Produkte sind anfällig, die Verschlüsselungen sind oft innerhalb von wenigen Stunden ausgehebelt. Eine Ausnahme bildet AVM, der Hersteller der Fritz!Box sowie Apples AirPort-Komponenten.
Andere Hersteller wie Netgear implementieren eine Funktion, welche die WPS-Funktion nach einer bestimmten Anzahl von fehlgeschlagenen Versuchen sperren. In der Praxis bremst diese Sicherheitsmaßnahme allerdings lediglich die Attacke aus – Reaver reagiert auf solche Maßnahmen und wartet einfach einige Minuten vor der nächsten Attacke.
Eher unfreiwillig schützen andere Router ihre Nutzer. Einige Geräte von TP-Link etwa erlauben lediglich ein Dutzend Angriffsversuche, anschließend stürzt der WPS-Dienst bis zum Neustart des Gerätes ab. Durch diesen Bug allein ist dem Nutzer aber natürlich nicht geholfen.
Ein schlechtes Bild geben die Linksys-Router von Cisco ab, die im Vergleich zu Produkten anderer Hersteller noch anfälliger für Reaver sind: Wer im Web-Interface eines Linksys-Routers die WPS-Funktion abschaltet, der erlebt eine böse Überraschung. Die Geräte reagieren weiterhin auf die Anfragen von Reaver und melden brav das WPA-Kennwort, wenn die passende PIN geschickt wird.
Besonders erschreckend ist, dass auch zwei Monate nach der Entdeckung kaum ein Hersteller entsprechende Updates liefert, welche die WPS-Funktion deaktivieren. Cisco verspricht aber zumindest, dass einige Geräte Ende März ein Update erhalten.
Gegenmaßnahmen und Firmen-Probleme
Die WPS-Angriffsmethode ist nicht perfekt, denn es handelt sich dabei um eine so genannte Online-Attacke: Folglich muss der Angreifer während der Reaver-Attacke ständig in der Funk-Reichweite des WLAN Access Points bleiben.
Unternehmen sollten ebenfalls sicher sein, da WPS hauptsächlich in Consumer-Geräten zum Einsatz kommt. Das ist allerdings ein zweischneidiges Schwert. Für die eigentliche Infrastruktur in großen Unternehmen mag das in jedem Fall gelten, anders sieht es dagegen im Home-Office oder bei kleineren und mittleren Unternehmen aus.
Die meisten aktuellen Netzwerkprodukte sind so leistungsstark, dass man fünf bis fünfzehn Geräte im Netzwerk ohne Probleme mit dem Internet verbinden kann. Dringen neugierige Nachbarn oder Kriminelle in die Netzwerke ein, so kann diese durchaus eine Gefahr für die Unternehmensnetze darstellen.
Problematisch ist es allerdings, dass sich die Attacken nicht ohne weiteres aufspüren lassen. Eine der wenigen Möglichkeiten bietet die SVN-Version des passiven Netzwerk-Scanners Kismet. Aktuell ist also die beste Gegenmaßnahme die Deaktivierung der WPS-Funktion.
Zudem sollte man, wenn möglich, weitere Sicherheitsmaßnahmen aktivieren. Dazu gehört etwa MAC-Whitelisting für WLAN-Clients. Diese Funktion ist allerdings für versierte Angreifer kaum eine Hürde, MACs lassen sich relativ einfach fälschen. Admins sollten es sich aber auch zur Gewohnheit machen, die Logs nach Geräten zu überprüfen, die sich mit dem Access Point verbunden haben.
Rechtliche Aspekte der WLAN-Absicherung
Besser sieht es vom rechtlichen Standpunkt her aus. Security-Insider hat beim renommierten Anwalt Dr. Wolfgang Hackenberg nachgefragt, wie es mit der Haftung aussieht, wenn sich ein Angreifer über die WPS-Lücke Zugang verschafft: „Der BGH hat in dem bekannten Urteil lediglich verlangt, dass die im Kaufzeitpunkt des Routers üblichen Sicherheitsmaßnahmen vom Verbraucher zu nutzen sind. Von daher kann ich Sie, was die System-immanenten Probleme mit der WPS-Lücke angeht, beruhigen. Sie haften dafür natürlich nicht!“, so Dr. Hackenberg.
Für Stefan Viehböck ist das Thema nun erst einmal beendet: „Es liegt jetzt an den Herstellern und der Wi-Fi Alliance, ordentliche Lösungen für die Lücke zu präsentieren. Dabei werden aber sicherlich noch viele User bzw. deren Router auf der Strecke bleiben.“ In jedem Falle sei die aktuelle Situation immer noch besser als es mit einer unbekannten Sicherheitslücke zu tun zu haben, die aktiv ausgenutzt werden könne.
(ID:32122100)
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939337/original.jpg "Die Software-Supply-Chain muss sicherer werden, denn unsichere Geräte erweitern die Angriffsfläche und gefährden die Sicherheit des ganzen Unternehmens. (Eisenhans - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")