BSI warnt: WPS deaktivieren

#3
http://www.chip.de/news/WPS-Reaver-nutzt-Sicherheitsluecke-in-WLANs_53553293.html
V. hat ein Brute-Force-Tool entwickelt, mit dem es so möglich ist, in nahezu jedes WPS-WLAN innerhalb von nur 90 Minuten bis 10 Stunden einzudringen. Da viele Router-Hersteller ihre Geräte nicht gegen solche Brute-Force-Angriffe abgesichert haben und nahezu alle WPS-fähigen Router der letzten Jahre mit aktiviertem WPS ausgeliefert wurden, stellt die aufgedeckte Lücke ein gewaltiges Gefährdungspotential dar. Das United States Computer Emergency Readiness Team (US-CERT) warnt daher bereits vor der Lücke und empfiehlt vorerst, genau wie V., sämtliche WPS-Funktionen bis auf weiteres zu deaktivieren. (cel)
http://www.computerbase.de/news/2011-12/wps-designfehler-macht-wlan-router-angreifbar/
Die in Deutschland beliebten Fritz!Boxen von AVM sind von dem Problem übrigens nur marginal betroffen, da WPS nicht dauerhaft aktiviert ist und vom Nutzer über eine Taste oder das Router-Interface für eine Dauer von jeweils maximal zwei Minuten beziehungsweise bis zur erfolgreichen Verbindung explizit aktiviert werden muss, was Brute-Force-Angriffe praktisch ausschließt. Zudem wird WPS automatisch deaktiviert, wenn mehr als ein Gerät versucht dem Netzwerk beizutreten.
 
#5
http://www.heise.de/security/meldung/Nicht-alle-Router-anfaellig-fuer-WPS-Luecke-1402408.html
Nicht alle Router anfällig für WPS-Lücke
http://www.avm.de/de/News/artikel/2011/FRITZBox_WPS.html?linkident=kurznotiert
In den Medien wird aktuell über eine Sicherheitslücke bei WPS berichtet. FRITZ!Box ist von der berichteten Lücke nicht betroffen, da WPS bei der FRITZ!Box nicht dauerhaft aktiviert ist.

Für den Verbindungsaufbau zu einem anderen WLAN-Gerät muss bei der FRITZ!Box WPS (Wi-Fi Protected Setup) durch den Anwender temporär aktiviert werden. Dies ist entweder über die WPS-Taste oder die Benutzeroberfläche der FRITZ!Box möglich. Anschließend kann innerhalb von zwei Minuten eine sichere Verbindung aufgebaut werden. Nach einem erfolgreichen Verbindungsaufbau oder nach Ablauf dieser zwei Minuten wird die WPS-Funktion der FRITZ!Box wieder automatisch deaktiviert. Versuchen mehrere Geräte gleichzeitig, eine WPS-Verbindung aufzubauen, wird WPS sofort deaktiviert. Damit ist ein Zugriff von außen auf die FRITZ!Box nicht möglich.
 
Oben