Eine neue Sicherheitslücke in WLAN-Routern hat der Security-Spezialist Dominique Bongard aus der Schweiz aufgetan. Über den Bug können Hacker ein WLAN in Sekunden knacken.

Von Chip:

Während frühere Brute-Force-Angriffe auf das WPS-Feature mehrere tausend Keys ausprobieren mussten, um das Zugangspasswort zu treffen, genügt Bongard ein Versuch: Er kann ohne tatsächlichen Zugang zum WLAN so viele Informationen vom Router empfangen, um die WPS-Key einfach auszurechnen. Schuld daran ist eine fehlerhafte Implementierung eines Zufallsnummern-Generators.

Laut Bongards Präsentation sind zahlreiche WLAN-Router von der Lücke betroffen, er selbst will aber noch nicht alle Hersteller-Namen veröffentlichen, um den Firmen genügend Zeit zu geben, damit diese die Lücke noch stopfen können.

Weiter lesen