Unsichere PINs 01.09.2014, 18:42 Uhr

Keine WPS-Sicherheitslücke bei der Fritzbox

Hersteller AVM gibt Entwarnung: Die DSL-Router der Fritzbox-Serie seien nicht von der Sicherheitslücke im PIN-Verfahren des WiFi Protected Setup (WPS) betroffen.
(Quelle: AVM)
Security-Spezialisten der schweizer Firma 0xcite Sàrl hatten entdeckt, dass Angreifer Funknetze durch eine fehlerhafte Umsetzung des Zufallsnummern-Generators (PRNG) vieler WLAN-Geräte in nur wenigen Sekunden übernehmen könnten. Wie AVM nun mitteilte, sind die DSL-Router der Fritzbox-Serie von dieser Sicherheitslücke nicht betroffen.
Bei der Fritzbox ist WPS standardmässig nicht aktiviert. Für den Verbindungsaufbau der Fritzbox zu einem anderen WLAN-Gerät muss das Wi-Fi Protected Setup (WPS) erst durch den Anwender aktiviert werden. Dies ist entweder über die WLAN-Taste auf der Oberseite der Fritzbox oder über die Bedienoberfläche möglich. Nach der Aktivierung ist WPS für zwei Minuten aktiv und bei einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird WPS durch die Fritzbox wieder automatisch deaktiviert.
Darüber hinaus wird bei der Fritzbox mit Werkseinstellungen das WPS-PBC-Verfahren gestartet (Push-Button), und nicht die PIN-Methode. Die Fritzbox verfügt zudem über keine vorinstallierte oder voraktivierte WPS-Geräte-PIN. Stattdessen wird beim Aktivieren des WPS-PIN-Verfahrens durch den Kunden stets eine neue WPS-PIN genutzt.




Das könnte Sie auch interessieren