WPA/WPA2 verschlüsselte WLANs gelten als relativ sicher. Eine Schwachstelle in der automatischen Konfiguration WiFi Protected Setup (WPS) ändert dieses.
WPS dient zur einfachen Konfiguration von Accesspoint und Client. Stefan Viehböck beschreibt in seinem Blog detailliert, wie sich der Angriff durchführen lässt.
Voraussetzung für den Erfolg ist die Verwendung von WPS beim Accesspoint. Bedingt durch eine Schwäche in der Berechnung des Passwortes lässt sich der Schlüssel mit maximal 11.000 Versuchen erraten.
Diese BruteForce Attacke (automatischen Ausprobieren von Schlüsseln) wird von fast keinem System erkannt und verhindert. Mit aktuellen Systemen ist so in kurzer Zeit das WLAN entschlüsselt.
Nach der Veröffentlichung meldete sich unter anderem die US-Firma Tactical Network Solutions und berichtete, man habe bereits eine Software entwickelt, die binnen 10 Stunden die Schlüssel decodiert. Das USCert bestätigte nach Prüfung die Schwachstelle.
Abhilfe bietet die manuelle Abschaltung von WPS sowie entsprechend lange, selbst ausgewählte Passwörter.