Wi-Fi Protected Setup

aus Wikipedia, der freien Enzyklopädie

Wechseln zu: Navigation, Suche

Wi-Fi Protected Setup (WPS) ist ein von der Wi-Fi Alliance entwickelter Standard zum einfachen Aufbau eines drahtlosen Heimnetzwerks mit Verschlüsselung.

Das Ziel von WPS ist es, das Hinzufügen von Geräten in ein bestehendes Netzwerk zu vereinfachen. Als Schwerpunkt gilt hier die sonst oft umständliche Einrichtung einer adäquaten Verschlüsselung.

[Bearbeiten] Funktionsweise

Um dieses Ziel zu erreichen, wurden vier verschiedene Modelle entwickelt, die einen Eingriff des Nutzers minimieren sollen:^[1]

PIN-Eingabe: Das Gerät besitzt einen Aufkleber oder eine Anzeige für eine PIN, die bei der Integration in ein Netzwerk dem Registrar (z. B. dem Access Point) bekannt gemacht werden muss.
Push Button Configuration (PBC, engl. „Konfiguration per Knopfdruck“): Der Access Point und die zu verbindenden Geräte besitzen einen physischen oder per Software implementierten Knopf zur Verbindungsherstellung. Wird dieser gedrückt, beginnt eine zweiminütige Phase, in welcher Geräte dem Netzwerk beitreten können.
USB Flash Drive (UFD): Ein USB-Stick wird genutzt, um die Daten des WLAN zwischen dem Access Point und den zu verbindenden Geräten zu transportieren.
Near Field Communication (NFC): Das neu zu verbindende Gerät wird in die Nähe des Access Point gebracht, um mittels Near Field Communication die relevanten Daten auszutauschen.

Die beiden ersten Methoden müssen von einem Access Point unterstützt werden, um eine WPS-Zertifizierung der Wi-Fi Alliance zu bekommen. Drahtlose Geräte, die als Client agieren, müssen lediglich die PIN-Methode unterstützen.

[Bearbeiten] Sicherheit

Das Aktivieren der WPS-PIN-Methode im Access Point führt bei vielen Modellen dazu, dass ein fremdes Gerät über eine Brute-Force-Methode innerhalb weniger Stunden^[2] eine Verbindung herstellen kann und somit auch den Sicherheitsschlüssel unabhängig von der verwendeten Verschlüsselungstechnologie erhält. Durch einen verbreiteten Fehler in der Implementierung ist es dabei oftmals nur nötig, eine vierstellige sowie eine dreistellige PIN zu erwürfeln, was die Zahl der Möglichkeiten deutlich verringert.^[3] Es ist daher ratsam, die Funktion nur bei Bedarf zu aktivieren, die Anmeldung des Geräts zu prüfen und WPS nicht dauerhaft aktiv zu lassen.^[4]

[Bearbeiten] Einzelnachweise

↑ How does Wi-Fi Protected Setup work? Wi-Fi Alliance, abgerufen am 4. Januar 2012 (englisch).
↑ Massive WLAN-Sicherheitslücke. Heise online, 29. Dezember 2011, abgerufen am 4. Januar 2012.
↑ Brute Forcing Wi-fi Protected Setup. Stefan Viehböck. Abgerufen am 4. Januar 2012.
↑ WiFi Protected Setup Flaw Can Lead to Compromise of Router PINs. The Kaspersky Lab Security News Service. Abgerufen am 29. Dezember 2011.

[Bearbeiten] Siehe auch

[Bearbeiten] Weblinks

Homepage der Wi-Fi Alliance

[0] How does Wi-Fi Protected Setup work? Wi-Fi Alliance, abgerufen am 4. Januar 2012 (englisch).

[1] Massive WLAN-Sicherheitslücke. Heise online, 29. Dezember 2011, abgerufen am 4. Januar 2012.

[2] Brute Forcing Wi-fi Protected Setup. Stefan Viehböck. Abgerufen am 4. Januar 2012.

[3] WiFi Protected Setup Flaw Can Lead to Compromise of Router PINs. The Kaspersky Lab Security News Service. Abgerufen am 29. Dezember 2011.

[1]

[2]

[3]

[4]

Wi-Fi Protected Setup

Inhaltsverzeichnis

[Bearbeiten] Funktionsweise

[Bearbeiten] Sicherheit

[Bearbeiten] Einzelnachweise

[Bearbeiten] Siehe auch

[Bearbeiten] Weblinks

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Aktionen

Suche

Navigation

Mitmachen

Drucken/exportieren

Werkzeuge

In anderen Sprachen