Keine Antworten in diesem Thema

[Joxxer]

Die am 27.12.2011 durch Stefan Viehböck gemeldete Sicherheitslücke (US-CERT Vulnerability Note VU#723755) betrifft nach eingängiger überprüfung DrayTek-Produkte nicht.

Bei DrayTek-Routern und WLAN-Access-Points wird die Verbindung per Wi-Fi Protected Setup (WPS) stets auf zwei Minuten nach Aktivierung begrenzt. Dies gilt
sowohl bei der Push-Button-Methode als auch bei der Verbindung per WPS-PIN. Dadurch ist gewährleistet, dass potentiellen Angreifern diese Möglichkeit nicht
dauerhaft zur Verfügung steht.

Um unberechtigten Nutzern den Zugriff auf das eigene Netzwerk zu erschweren ist jedoch zu empfehlen, die Funktion im Konfigurationsmenü zu deaktivieren, soweit
WPS nicht regelmäßig genutzt wird. Der WPS-Button an dem Gerät kann dann nicht mehr aktiviert werden und WPS steht nur noch über das Webmenü des Gerätes zu Verfügung. Dabei sollte beachtet werden, dass der Zugriff auf relevante Netzwerkgeräte stets nur berechtigten Personen vorbehalten sein sollte, indem
beispielsweise die Geräte in Bereichen mit Zutrittsbeschränkung betrieben werden.

Dennoch ist die von Stefan Viehböck vorgelegte Arbeit ein wichtiger Beitrag, um die Sicherheit von Netzwerkprodukten nachhaltig zu verbessern. Die DrayTek GmbH
hofft, dass weitere Hersteller den vorgelegten Vorschlägen zur Verbesserung der WPS-Funktion folgen werden.

(Quelle: Pressemitteilung)