Es gibt einige aktuelle Router für Brute-Force-Angriffe, die zum Ausspähen des achtstelligen WPS-PINs anfällig sind. Ein Designfehler im Wi-Fi Protected Setup (WPS) gepaart mit der unzureichenden Implementierung ist dafür verantwortlich und in Einzelfällen können sich liebe nette Leute mittels BFA (Brute-Force-Angriffe ) nach nur lockeren 11.000 Versuchen den Zugriff verschaffen.Das ist bei den meisten zur Zeit erhältlichen WLAN-Routern problematisch, die ab Werk eine aktivierte WPS mit PIN-Eingabe erfordern. Ein Rechner muss dazu lediglich den auf dem Router aufgedruckten, achtstelligen PIN eingeben, um dem Netzwerk beizutreten und muss sich nicht weiter authentifizieren.
Besonders dumm daran ist, dass die Router dem Rechner nach einer falschen Eingabe des PINs melden, dass die erste oder die zweite Hälfte richtig war, wodurch sich die Zahl der möglichen Kombinationen auf eben nur noch 11.000 verringert. Router, die nicht gegen diese BFA gewappnet sind, lassen sich aufgrund dieser Versuche dann irgendwann nach 2 - 4 Stunden kapern.
Die Fritzboxen von AVM haben ab Werk WPS nicht aktiviert, so dass hier kaum Gefahr droht, es sei denn, dass mit der Einstellung unbedarft umgegangen wird. Zudem wird WPS automatisch deaktiviert, wenn mehr als ein Gerät versucht dem Netzwerk beizutreten.
Aber ihr seid sicher nicht davon betroffen und könnt euch entspannt zurück lehnen. Oder?