Wi-Fi Protected Setup

Wi-Fi Protected Setup (WPS) ist ein Standard der Wi-Fi Alliance. Er wurde Anfang 2007 vorgestellt und dient der einfachen Konfiguration der Sicherheitseinstellungen von WLANs und durch Personen mit geringen oder ohne Sicherheitskenntnisse. Dazu legt er sehr viel Wert auf einfache Benutzbarkeit.

Zur Zeit sind vier Methoden zur Einbindung eines neuen WLAN-Clients verbreitet:

PIN-Methode

Bei der PIN-Methode muss eine PIN, die meist als Aufkleber auf dem Client angebracht ist, in einem Registrar, der meist Bestandteil eines WLAN Access Points (AP) ist, eingegeben werden. Die PIN-Methode ist die Basismethode, die jedes WPS-zertifizierte Produkt beherrschen muss.

PBC-Methode

Bei der PBC-Methode (push button communication) muss der Benutzer gleichzeitig je einen Knopf am Client und am AP. Die Unterstützung dieser Methode ist für APs verbindlich und ist bei Clients optional.

NFC-Methode

Bei der NFC-Methode müssen der AP und der neue Client einfach dicht zusammengebracht werden, um eine Near Field Communication zu erlauben. Dazu können auch mit dem NFC-Forum kompatible RFID-Tags auf den Clients genutzt werden. Die Unterstützung der NFC-Methode ist komplett optional.

USB-Methode

Bei der USB-Methode wird ein USB-Stick benutzt, um Daten zwischen Client und AP oder Registrar zu übertragen. Auch diese Methode ist komplett optional und wird nicht zertifiziert.

WPS-Protokoll

Nachdem über eine der oben genannten Methoden die Grunddaten zum Austausch von Grundparametern für die Etablierung einer WLAN-Verbindung hergestellt worden sind, kommt das eigentliche WPS-Protokoll zum Zuge. Die Protokoll-Architektur sieht verschiedene Szenarien zwischen einem Registrar, einem AP und einem Client vor. Da in der Praxis aber AP und Registrar in einem Gerät verbunden sind, ist der wichtigste Protokollteil der, bei dem sich ein Enrollee (Antragsteller) genannter Client neu anmelden will. Die Kommunikation läuft in diesem Fall als eine Folge von EAP-Nachrichten ab. Sind die Sicherheitsinformationen augetauscht, wird die Verbindung getrennt und gesichert neu aufgebaut.

Aktuelle Beiträge

Ubuntu 24.04 LTS ist da

Daniel Richey Fr., 26.04.2024 - 09:04

Canonical hat die Veröffentlichung von Ubuntu 24.04 LTS, Codename "Noble Numbat", bekanntgegeben. Das Release umfasst unter anderem den Linux-Kernel 6.8, der verbesserte Syscall-Leistung und Unterstützung für verschachtelte KVM auf der 64-Bit-PowerPC-Architektur bietet.

News

Weiterlesen über Ubuntu 24.04 LTS ist da

Makros in Office komplett abschalten

Daniel Richey Fr., 26.04.2024 - 07:00

Die meisten Mitarbeiter werden nicht viel mit Makros zu tun haben. Deshalb sollten sie in allen drei Office-Programmen von Excel, PowerPoint und Word das Risiko für einen Angriff von außen mit ein paar Handgriffen abschalten.

Tipps & Tools

Weiterlesen über Makros in Office komplett abschalten

Ransomware Marke Eigenbau

Daniel Richey Mi., 24.04.2024 - 08:31

Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.

News

Weiterlesen über Ransomware Marke Eigenbau

Mediathek

I Stole a Microsoft 365 Account. Here's How.

Workshop

Um Passwort-basierte Angriffe zu unterbinden, setzen viele Firmen inzwischen auf eine Multifaktor-Authentifizierung und glauben sich somit beispielsweise vor Phishing-Attacken geschützt. Doch das ist ein Trugschluss, denn mit Plattformen wie Evilginx lassen sich auch MFA-geschützte Zugänge knacken, wie John Hammond am Beispiel von Microsoft 365 zeigt.