https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Wi-Fi_Protected_SetupWi-Fi Protected Setup - Versionsgeschichte2026-05-25T12:29:12ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Wi-Fi_Protected_Setup&diff=1193888&oldid=previmported>Polluks am 7. Oktober 2025 um 09:05 Uhr2025-10-07T09:05:02Z<p></p>
<p><b>Neue Seite</b></p><div>[[Datei:WPS-WLAN-Tasten-Fritzbox.jpg|mini|WPS- und WLAN-Tasten bei einer Fritzbox]]<br />
'''Wi-Fi Protected Setup''' ('''WPS''') ist ein von der [[Wi-Fi|Wi-Fi Alliance]] entwickelter Standard zum einfachen Aufbau eines [[Wireless Local Area Network|drahtlosen lokalen Netzwerkes]] mit Verschlüsselung, welcher seit 2007 zur Verfügung steht.<ref name="vieh2011">{{Internetquelle|autor=Viehböck|datum=2011-12-26|url=https://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf|titel=Brute forcing Wi-Fi Protected Setup|sprache=en|zugriff=2017-03-03|seiten=1-9}}</ref> Das Ziel von WPS war es, das Hinzufügen von Geräten in ein bestehendes Netzwerk zu vereinfachen. Es wird als unsicher angesehen und sollte nicht mehr verwendet werden.<ref>{{Internetquelle |autor=Ange Albertini |url=https://www.avira.com/de/blog/wi-fi-protected-setup-wps-sicherheitsrisiko |titel=Wi-Fi Protected Setup (WPS) ist ein Sicherheitsrisiko |werk=avira.com |datum=2015-05-12 |abruf=2021-05-18}}</ref><br />
<br />
Wegen der Sicherheitsmängel bei WPS wurde als Alternative Wi-Fi Easy Connect<ref>{{Internetquelle |url=https://www.wi-fi.org/discover-wi-fi/wi-fi-easy-connect |titel=WiFi Easy Connect |zugriff=2021-04-24 |sprache=EN}}</ref> entwickelt, womit Geräte per [[QR-Code]], NFC-Tags oder PINS eine einfache Verbindung ins WLAN bekommen. Auch mit dem moderneren [[WPA3]] können Geräte ohne Bildschirm einfacher und sicherer verbunden werden.<ref>{{Internetquelle |url=https://www.nsa.gov/Portals/70/documents/what-we-do/cybersecurity/professional-resources/ctr-cybersecurity-technical-report-wpa3.pdf?v=1 |titel=WPA3 will enhance Wi-Fi security |hrsg=[[National Security Agency]] |datum=2018-06 |abruf=2021-05-13 |sprache=en |zitat=Along with WPA3, the Wi-Fi Alliance is also introducing a new on-boarding method intended to provision IoT“headless devices”, devices that have a limited or no user interface, in a simple and secure manner.}}</ref><br />
<br />
== Funktionsweise ==<br />
Um dieses Ziel zu erreichen, wurden vier verschiedene Modelle entwickelt, welche die Notwendigkeit von Einstellungen durch den Nutzer einschränken sollen:<ref>{{Internetquelle| hrsg=Wi-Fi Alliance| url=https://www.wi-fi.org/knowledge-center/faq/how-does-wi-fi-protected-setup-work| sprache=en| titel=How does Wi-Fi Protected Setup work?| zugriff=2012-01-04}}</ref><br />
<br />
; PIN-Eingabe<br />
: Das Gerät besitzt einen Aufkleber oder eine Anzeige für eine [[Persönliche Identifikationsnummer|PIN]], die zur Einbindung in ein Netzwerk dem Registrar (z.&nbsp;B. dem [[Wireless Access Point |Access Point]]) bekannt gemacht werden muss. Alternativ muss eine [[Persönliche Identifikationsnummer|PIN]] am Registrar abgelesen und clientseitig eingegeben werden.<br />
; Push Button Configuration (''PBC'', {{enS}} für ''Konfiguration per Knopfdruck'')<br />
: Der Access Point und die in das Netzwerk einzubindenden Geräte besitzen einen physischen oder per Software implementierten Knopf zur Verbindungsherstellung. Wird dieser gedrückt, beginnt eine zweiminütige Phase, in welcher solche Geräte dem Netzwerk beitreten können.<br />
; USB Flash Drive (UFD)<br />
: Ein [[USB-Stick]] wird genutzt, um die Netz-Einstellungsdaten zwischen dem Access Point und den einzubindenden Geräten zu transportieren.<br />
; Near Field Communication (NFC)<br />
: Das einzubindende Gerät wird in die Nähe des Access Point gebracht, um mittels [[Near Field Communication]] die relevanten Daten auszutauschen.<br />
<br />
Um eine WPS-Zertifizierung durch die Wi-Fi Alliance zu bekommen, muss ein Access Point mindestens die ersten beiden Methoden unterstützen. Drahtlose Geräte, die als [[Client]] agieren, müssen lediglich die erste Methode unterstützen.<br />
<br />
== Sicherheitsproblematik ==<br />
Das Aktivieren der WPS-PIN-Methode im [[Wireless Access Point |Access Point]] führt bei vielen Modellen dazu, dass ein fremdes Gerät über eine [[Brute-Force-Methode]] innerhalb weniger Stunden<ref>{{Internetquelle| hrsg=[[Heise online]]| url=https://www.heise.de/security/meldung/Massive-WLAN-Sicherheitsluecke-1401820.html| titel=Massive WLAN-Sicherheitslücke| datum=2011-12-29| zugriff=2012-01-04}}</ref> eine Verbindung herstellen kann und somit auch den Sicherheitsschlüssel unabhängig von dem verwendeten Verschlüsselungsverfahren erhält.<br />
<br />
Unmittelbar nach Herstellung der Verbindung zum Access Point können vom zugehörigen achtstelligen WPS 1.0-PIN die ersten 4 Ziffern ausgelesen werden; die restlichen 4 PIN-Ziffern werden iterativ ausprobiert, was je nach erforderlicher Kombination wenige Minuten bis zu einigen Stunden dauert. Mit dem so ermittelten achtstelligen PIN wird dann das WLAN-Passwort im Klartext ausgelesen.<ref>{{cite web|url=https://null-byte.wonderhowto.com/how-to/hack-wpa-wifi-passwords-by-cracking-wps-pin-0132542/|title=<br />
How to Hack WPA WiFi Passwords by Cracking the WPS PIN|publisher=Alex Long|date= |accessdate=2015-02-19}}</ref><br />
Es wird empfohlen, WPS zu '''deaktivieren'''.<!-- diese Quelle schreibt dazu gar nichts! <ref>{{cite web|url=https://threatpost.com/wifi-protected-setup-flaw-can-lead-compromise-router-pins-122711/76035/|title=WiFi Protected Setup Flaw Can Lead to Compromise of Router PINs|publisher=The Kaspersky Lab Security News Service|date= |accessdate=2015-02-19}}</ref> --><ref>{{Internetquelle| url=https://www.schnatterente.net/technik/wlan-sicherheit|titel=WLAN Sicherheit|zugriff=2015-08-24|sprache=DE}}</ref><br />
Nach der Anmeldung sollte auf Anzeichen von unbefugtem Zugriff auf das Netzwerk geachtet und gegebenenfalls das Wi-Fi-Passwort neu gesetzt werden.<br />
<br />
Viele namhafte Hersteller sind betroffen, beispielsweise [[Cisco Systems|Cisco]]/Linksys (das 2013 an [[Belkin International|Belkin]] verkauft wurde), [[Netgear]], [[D-Link]], Belkin, [[Buffalo (Unternehmen)|Buffalo]], [[Zyxel]] und [[Technicolor (Konzern)|Technicolor]].<ref name="vieh2011" /> Bei einigen der betroffenen Access Points ist die WPS-Funktion, obwohl sie in den Einstellungen deaktiviert wurde, weiterhin aktiv.<!-- Quelle? --><br />
<br />
== Unterstützung in Betriebssystemen ==<br />
Apple hat in macOS und iOS WPS nie unterstützt. Ab Android 9 (2018) wurde die WPS-Unterstützung aus dem Google-Betriebssystem gestrichen. Zum Teilen des WLAN-Passworts am Smartphone werden Alternativen auf QR-Code-Basis angesehen. Lediglich Microsoft unterstützt in Windows 10 (Version 2004) aktuell noch WPS.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:WLAN]]<br />
[[Kategorie:Kryptologischer Standard]]</div>imported>Polluks