Tag: WPS

FRITZ!Box-Router von AVM sind nicht von der WPS-Sicherheitslücke betroffen

Aufgrund einer aktuellen Warnung vor einer Sicherheitslücke in WLAN-Routern hat der Hersteller AVM einen Hinweis veröffentlicht. Die FRITZ!Box-Modelle von AVM sind nicht von der WPS-Schwachstelle betroffen.

Wie der Hersteller AVM erklärt, sind die FRITZ!Box-Modelle gleich doppelt vor einem WPS-Angriff geschützt. WiFi Protected Setup, kurz WPS, ist eine Funktion zur einfachen und schnellen Verbindung zwischen Router und Endgerät. Viele Router nutzen dabei eine vierstellige PIN zur Sicherung der Verbindung und erlauben zusätzliche beliebig viele Versuche bei der Eingabe, was die Geräte anfällig für automatisierte Angriffe macht.

AVM setzt aber auf das WPS-PBC-Verfahren, bei dem an der FRITZ!Box das Drücken eines Buttons erforderlich ist. Erst dann ist ein Verbindungsaufbau möglich, nach zwei Minuten deaktiviert der Router WPS wieder. Beim Versuch, mit mehreren Geräten gleichzeitig über WPS auf die FRITZ!Box zuzugreifen, findet eine sofortige Deaktivierung der Funktion statt.

Dadurch sind Nutzer besser vor Angriffen auf den Router geschützt und können trotzdem die Vorteile der WPS-Funktion zur einfachen Einrichtung einer WLAN-Verbindung nutzen. AVM empfiehlt, zusätzlich die Konfigurationsoberfläche des Routers mit einem Kennwort zu schützen.

Quelle: AVM | Ars Technica

Passende Artikel

Fritz!Box-Sicherheitslücke: Die Deutsche Telekom warnt mehr als 12.000 Kunden per E-Mail vor dem Routerleck

Fritz!Box-Sicherheitslücke: Update von AVM-Routern und WLAN-Repeatern dringend erforderlich

AVM veröffentlicht Liste von Fritz!Box-Routern und WLAN-Repeatern mit Sicherheitslücke

Fritz!Box mit Android-App auf kritische Sicherheitslücke überprüfen

Fritz!Box-Update für alle notwendig – auch manipulierte Internetseiten sind gefährlich

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Apple iCloud-Hack, WPS-Sicherheitslücke in WLAN-Routern, Minecraft 1.8

Apple reagiert auf den iCloud-Hack und kündigt eine Untersuchung an, FRITZ!Box-Router des Herstellers AVM sind nicht von einer WPS-Sicherheitslücke mit PINs betroffen und Mojang veröffentlicht die offizielle Version von Minecraft 1.8 – die News des Tages.

  • Apple und iCloud: Apple reagiert auf den Foto-Skandal mit gestohlenen Bildern von Hollywood-Prominenten. Das Unternehmen hat angekündigt, den angeblichen iCloud-Hack zu untersuchen. Sicherheitsexperten sind der Meinung, dass eine einfache Zwei-Faktor-Authentifizierung den Angriff hätte abwehren können.
  • Windows 9: Microsoft hat Windows 9 noch nicht offiziell gezeigt oder angekündigt. Die chinesische Abteilung des Unternehmens hat auf der Blogging-Plattform Weibo aber ein Bild veröffentlicht und Neuigkeiten zu Windows 9 in Kürze angekündigt sowie die Rückkehr des Start-Menüs anklingen lassen.
  • Google gegen alte Browser: Google will Nutzer zum Aktualisieren ihrer Browser anregen. Wer beispielsweise noch Safari 5.1 oder Opera 12 verwendet, bekommt eine alte Version der Google Suche und Dienste zu sehen. Nach Angabe von Google handelt es sich nicht um einen Fehler, sondern um eine bewusste Maßnahme.
  • Mitfahr-Apps: Das Landgericht Frankfurt hat gegen den Mitfahrdienst Uber eine einstweilige Verfügung erlassen auf Grundlage eines Verstoßes gegen das Personenbeförderungsgesetz. Der Beschluss könnte zum Präzedenzfall für ähnliche Beförderungs-Apps werden.
  • WPS-Sicherheitslücke in WLAN-Routern: Der FRITZ!Box-Hersteller AVM gibt bekannt, dass die eigenen Router nicht von einer WPS-Sicherheitslücke betroffen sind. Die AVM-Router nutzen keine WPS-PIN sondern einen Push-Button, außerdem deaktiviert sich die WPS-Funktion nach Benutzung automatisch.

Updates

  • Car2go: Der Carsharing-Anbieter Car2go will sein Angebot vereinfachen. In Zukunft können Nutzer Autos mit der Smartphone-App für Android und iOS aufschließen. Die Mitnahme der Mitgliedskarte ist dann nicht mehr erforderlich.
  • Telegram Messenger: Die Messenger-App für Windows Phone hat neue Funktionen erhalten. Nutzern stehen jetzt Chat-Listen, Sprachnachrichten in geheimen Chats und eine PIN zum Schutz geheimer Chats und Listen zur Verfügung. Außerdem startet die App schneller.

Spiele

  • Minecraft 1.8: Nach drei Vorab-Versionen von Minecraft 1.8 hat der Hersteller Mojang die offizielle Version für den 2. September 2014 angekündigt. Die neue Version führt viele Verbesserungen und neue Funktionen des Aufbauspiels ein.
  • Assassin’s Creed Unity: Die neue Ausgabe der Assassin’s Creed-Reihe beinhaltet die Option für In-App-Käufe, um zusätzliche Inhalte im Spiel zu erwerben. Ubisoft verteidigt diese Entscheidung und erklärt, wie die Mikro-Transaktionen von Assassin’s Creed: Unity vor sich gehen.
  • Modern Combat 5: Der Shooter Modern Combat 5 hat ein Update mit neuen Multiplayer-Funktionen erhalten. Die Verbindung von Spielern und das Starten funktionieren besser, außerdem können Spieler ihren Namen ändern und Freunde entfernen.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.