WPS - WiFi Protected Setup

abc-der-IT 30. Nov. 2018

WPS soll die Konfiguration des Routers mit einem Endgerät vereinfachen. Dabei kann die Verbindung zum Router entweder per Knopfdruck oder Pin-Eingabe erfolgen. Die Eingabe des WLAN-Passworts verfällt somit.
Die Haupteigenschaften des WPS Verfahrens sind die Authentifizierung des WLAN-Clients gegenüber dem WLAN-Router und umgekehrt. Ebenfalls erfolgt die Konfiguration des WLAN-Clients vollkommen automatisch.
Bei der WPS Knopfdruck Anmeldung muss die WPS Authentifizierung am Router gestartet werden. Dazu wird im Regelfall ein Knopf am Router gedrückt, die WPS Anmeldung wird gestartet. Der erste WLAN-Client, der sich über WPS mit dem Router verbindet, bekommt das Passwort für die WLAN-Authentifizierung.
Das bedeutet also, dass der Route für einen kurzen Moment offen für WPS-Authentifizierung und die damit verbundene Passwortübergabe ist. Trotzdem ist diese Methode relativ sicher. Denn ein potenzieller Angreifer müsste eine dauerhafte WPS Suche am Client starten. Da Benutzer relativ selten über die WPS-PBC Methode Clients hinzufügen, ist ein Angriff eher unwahrscheinlich.
Bei der WPS-Pin Methode wird am WLAN-Client eine achtstellige Pin eingeben, stimmt diese mit der korrekten Pin überein, teilt der Router dem Client das WLAN Passwort mit.
Hier findet eine gegenseitige Authentifizierung zwischen Client und Router statt, unter anderem um sicherzustellen, dass der Client mit dem richtigen Router kommuniziert. Ein potenzieller Angreifer könnte mit einem gleichnamigen Netzwerk sonst die Pin abgreifen. Um das sicherzustellen, wird je eine vierstellige Hälfte verschlüsselt an den Client geschickt. Der Client schickt nun den ersten Teil seiner Pin an den Router. Stimmt die Pin überein, dann schickt der Router die Zufallszahl für die erste Pin an den Client. Dadurch kann der Client verifizieren, ob er mit dem richtigen Router verbunden ist. Daraufhin schickt der Client die zweite Hälfte des Pins an den Router. Stimmt auch dieser Teil überein, bekommt der Client vom Router die zweite Zufallszahl und das WLAN Passwort. Mit der zweiten Zufallszahl kann der Client auch den zweiten Teil der Pin, die er vom Router erhält, verifizieren.
Ist alles korrekt erfolgt die Anmeldung mit dem WLAN Passwort.

Tags