Die WPS-Funktin der meisten Router ist durch diese Schwachstelle betroffen.
In der WPS (WiFi-Protection-Setup) Funktion wurde von dem Studenten Stefan Viehböck ein gravierender Fehler gefunden. Die WPS-Funktion dienst zur Aufnahmen neuer Geräte in ein WLAN. Dei gibt es drei verschiedene Methoden. Die von dem Fehler betroffene Methode verlangt eine PIN, die in das neu hinzuzufügende Gerät eingegeben wird. Weitere Methoden sind die Push-Button-Methode und die Eingabe einer Geräte-PIN in den Router. Dies beiden Methoden sind aber nicht vom dem Fehler betroffen.
Der Fehler besteht aus einer Schwachstelle im Authentifizierungsprozess des WPS-Protokolls. Die letze Ziffer der achtstellige PIN dient nur als Prüfzahl, so dass effektiv nur 7 Ziffern zur PIN gehören. Das Gerät schickt diese PIN an den Router, der in einer festgelegten stelle des Prozesses erkennt und prüft, ob die ersten 4 Ziffern der PIN Stimmen. Dies macht die restlichen 4 Ziffern unerheblich.
Stimmt nach vielen Versuchen der erste Teil der PIN, müssen nur noch die restlichen drei Stellen erraten werden, da die achte und letzte Stelle immer eine Prüfziffer ist.
Rechnerisch reduziert diese Lücke die verschiedenen PIN-Möglichkeiten, die ein Angreifer ausprobieren müsste um ein Vielfaches: Könnte der Angreifer die Antwort des Routers nicht interpretieren, so müsste er 108 verschiedene Kombinationen ausprobieren. Die von Viehböck entdeckte Schwachstelle reduziert die Kombinationsmöglichkeiten auf 104 + 103, also 11 000 verschiedene Kombinationen, die probiert werden müssen.
Wer 11 000 Versuche benötigt, um Zugang zum WLAN-Netz zu erlangen und je Versuch 1,3 Sekunden benötigt, wird laut Viehböck innerhalb von maximal vier Stunden den WPS-Prozess erfolgreich durchlaufen haben. Dagegen helfen nur zwei Gegenmaßnahmen: Entweder WPS wird ausgeschaltet oder der Router verzögert nach einer gewissen Anzahl an Fehlversuchen weitere WPS-Anfragen. Würde ein Router nach 15 Fehlversuchen WPS für eine Stunde deaktivieren, so müsste ein fremder Angreifer bis zu 31 Tage einplanen, bis er das WPS-Verfahren komplett durchlaufen hat und dann auf das WLAN-Netz zugreifen kann. Da aber Router oft monatelang ununterbrochen laufen, könnte selbst dieser Zeitraum nicht für ausreichend Sicherheit sorgen. Letztlich müsste das gesamte Verfahren verbessert werden. Auch eine deutliche Verzögerung nach einigen erfolglosen Versuchen kann für etwas mehr Sicherheit sorgen.
Leider bieten marktübliche Router keine Verzögerungsmaßnahmen. Damit sind betroffene WLAN-Netze binnen vier Stunden ‘knackbar’. Vorerst muss jedoch die betroffene WPS-Methode deaktiviert werden. Manche Router erlauben, einzelne Methoden zu aktivieren oder zu deaktivieren. Falls dies nicht geht, sollte das WPS-Verfahren komplett deaktiviert werden. Die Schwachstelle wurde mittlerweile vom US-CERT als Vulnerability Note VU#723755 anerkannt und veröffentlicht.
Da im Internet schon entsprechende Programme kursieren, die diese Schwachstelle ausnutzen, ist Eile geboten, die Konfiguration des heimischen Routers zu prüfen und abzusichern. Wer die betroffene WPS-Methode deaktiviert hat, kann sie dennoch vorübergehend aktivieren, wenn ein Gerät ins heimische WLAN-Netz integriert werden soll. Wichtig ist dann aber, die Methode wieder zu deaktivieren.