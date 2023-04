Werbung

TP-Link informiert über eine Sicherheitslücke bei der WLAN-Verschlüsselung seines WiFi-LTE-Routers Archer MR500. Die Schwachstelle wurde von der Stiftung Warentest im Rahmen eines Tests von Mobilfunk-Hotspots entdeckt.

Die Funktion Wireless Protected Setup (WPS) im Router soll den Verbindungsaufbau mit Endgeräten in einem WLAN-Netzwerk erleichtern. Um das zu realisieren, stehen verschiedene Modi zur Authentifizierung bereit. Beim TP-Link Archer MR500 ist die Standardkonfiguration der WPS PIN-Entry-Mode allerdings anfällig für einen WPS-Pixie-Dust-Angriff, der auf einer bisher mangelhaften Generierung von Zufallszahlen basiert. Diese werden zum Austausch der PIN zwischen Router und Endgeräten benötigt. Die Schwachstelle verbirgt sich genau dort: Nach Erhalt der richtigen PIN sendet der Router den WPA-Schlüssel im Klartext. In der Folge können durch einen Angriff auf die WPS-PIN Unbefugte potentiell in das WLAN-Netzwerk eindringen.

Um die Sicherheit seiner Kunden zu garantieren, empfiehlt TP-Link zwei Handlungsoptionen:

TP-Link rät den Benutzern des Archer MR500, die standardmäßig deaktivierte WPS-Funktion nicht zu aktivieren, bis die neue Firmware aufgespielt ist. Beim aufgezeigten Gefahrenszenario wird die vom Router-Chip generierte Sicherheitslücke ausgenutzt, um die WPS-PIN zu knacken. Dies wird möglich, indem der während der EAP-Interaktion gesendete Hash-Wert abgegriffen wird. Zur erfolgreichen Durchführung des Angriffs müssen die WPS-Funktion aktiviert sein und der Angreifer die Tools in der Umgebung des Benutzers verwenden. - TP-Link