ZITAT
Gefahr für Heimnetze
WPS-Designfehler macht WLAN-Router angreifbar


Ein Designfehler im Wi-Fi Protected Setup (WPS) gepaart mit der unzureichenden Implementierung durch einige Hersteller macht viele aktuelle Router für Brute-Force-Angriffe zum Ausspähen des achtstelligen WPS-PINs anfällig. Angreifer können sich auf diese Weise innerhalb weniger Stunden Zugang zu WLAN-Netzen verschaffen.

Besonders problematisch ist das bei den meisten zur Zeit erhältlichen WLAN-Routern ab Werk aktivierte WPS mit PIN-Eingabe. Ein Client muss dazu lediglich den auf dem Router aufgedruckten, achtstelligen PIN eingeben, um dem Netzwerk beizutreten und muss sich nicht weiter authentifizieren. Besonders problematisch wird der Vorgang dadurch, dass die Router dem Client nach einer falschen Eingabe des PINs melden, ob die erste oder die zweite Hälfte richtig war, wodurch sich die Zahl der möglichen Kombinationen auf 11.000 verringert.
Den kompletten Bericht dazu gibt es bei Computerbase