Die jüngst entdeckten Sicherheitsprobleme bei WPS haben erhebliche Konsequenzen für die Sicherheit der meisten Heimnetzwerke, die gerne mit dem einfachen Standard eingerichtet werden. Jetzt muss umgestellt werden, damit die eigenen Daten und Zugänge wieder ausreichend geschützt sind.
Aktuelle WLAN-Geräte sind inzwischen standardmäßig mit der Verbindungstechnik WPS ausgestattet. Mit WPS lassen sich Router und Computer allein durch das Drücken eines Knopfes oder einer Schaltfläche sicher miteinander verbinden. Ende letzten Jahres stießen ein Student und ein IT-Sicherheitsingenieur unabhängig voneinander auf eine Lücke bei der WPS-Methode. Damit lässt sich ein gesichertes WLAN in relativ kurzer Zeit knacken. Tatsächlich geht es bei der WPS-Lücke gar nicht um die Knopfdruck-Methode, die auch als "Push Botton Configuration" (PBC) bezeichnet wird. Geräte mit diesem Komfort-Feature sind nicht gefährdet.
WPS unterstützt neben "PBC" zusätzlich die PIN-Methode. Dabei handelt es sich um eine weitere Möglichkeit der einfachen Verschlüsselung. Dabei wird die Verbindung zwischen WLAN-Router und -Client über eine kurze Zahlenfolge (PIN) hergestellt.
Meist gibt der Router die PIN vor – manchmal generieren aber auch Computer oder andere WLAN-Gerät die Zahl. Angriffe auf WPS sind bei allen WLAN-Routern mit aktivierter PINMethode möglich. Das gilt ebenfalls bei Routern, die selbst die PIN vorgeben. Da diese nur aus maximal acht Ziffern besteht, kann ein Angreifer die PIN durch Ausprobieren erraten. Ist ihm das gelungen, sendet der Router dem Angreifer das zur WLAN-Verbindung benötigte WPA2-Passwort.