FRITZ!Box 3170 Service - Wissensdatenbank

FRITZ!Box 3170 Service

Ist die FRITZ!Box durch die WPS-Schwachstelle gefährdet, über die die Computerpresse berichtet?

In den Medien wird aktuell über eine Sicherheitslücke beim WPS-Verfahren (Wi-Fi Protected Setup) berichtet. Ihr FRITZ!Box-Modell ist davon nicht betroffen, da es WPS-Verfahren gar nicht unterstützt.

Hinweis:Das WPS-Verfahren vereinfacht herstellerübergreifend die Einrichtung verschlüsselter WLAN-Verbindungen.

Auch FRITZ!Box-Modelle, die das WPS-Verfahren unterstützen, sind von der Sicherheitslücke nicht betroffen:

In den Werkseinstellungen wird das WPS-Verfahren nur aktiviert, wenn die WLAN-Taste der FRITZ!Box für ca. 6 Sekunden gedrückt wird (WPS-PBC, Push Button Configuration).
Alternativ lässt sich auch das WPS-Verfahren nach der PIN-Methode (WPS-PIN) in der FRITZ!Box-Benutzeroberfläche unter "WLAN > Sicherheit > WPS - Schnellverbindung" aktivieren.

Sowohl bei der WPS-PBC- als auch bei der WPS-PIN-Methode lässt sich lediglich innerhalb von 2 Minuten nach Aktivierung eine sichere WLAN-Verbindung zur FRITZ!Box einrichten. Nach Ablauf der 2 Minuten oder nach erfolgreichem Verbindungsaufbau wird das WPS-Verfahren von der FRITZ!Box automatisch wieder deaktiviert. Versuchen innerhalb der 2 Minuten mehrere Geräte, eine WLAN-Verbindung zur FRITZ!Box herzustellen, wird das WPS-Verfahren sofort deaktiviert.
Als zusätzliche Sicherheitsmaßnahme wird bei jeder Aktivierung des WPS-Verfahrens von der FRITZ!Box ein neuer WPS-PIN generiert.

Um die in den Medien beschriebene WPS-Sicherheitslücke auszunutzen, müsste das WPS-Verfahren in der FRITZ!Box über einen Zeitraum von mehreren Stunden und mit nur einem WPS-PIN aktiv sein, so dass der Angreifer zahlreiche unterschiedliche Zahlenkombinationen ausprobieren kann. Eine solche "Brute-Force-Attacke" stellt aber aufgrund des FRITZ!Box-Funktionsprinzips keine Gefahr dar.