WPS (Wi-Fi Protected Setup)
Einfach und verständlich erklärt

Mesh WLAN-Router

WPS ist eine Funktion an WLAN-Geräten die es ermöglicht eine Netzwerkverbindung per Knopfdruck herzustellen, ohne dafür ein Passwort eingeben zu müssen. Klingt einfach, ist es auch. Birgt aber auch Risiken.

Wenn du schon mal mit deinem Computer oder Smartphone eine Verbindung zu einem WLAN hergestellt hast, kennst du das Prozedere. Zunächst muss aus der Liste das passende WLAN herausgesucht und dann das, häufig möglichst komplexe, WLAN-Passwort eingegeben werden.

Mit WPS (Wi-Fi Protected Setup) entfällt diese umständliche Prozedur, denn diese Technik erlaubt eine Verbindung per einfachem Tastendruck. Das funktioniert natürlich nur, wenn beide Endgeräte (einer davon ist der WLAN-Router) auch diese Funktion unterstützen.

So funktioniert WPS

Von alleine sind Geräte übrigens nicht in der Lage, sich gegenseitig zu verbinden. Diese Prozedur muss zunächst manuell angestoßen werden und zwar auf beiden Geräten, die sich verbinden sollen. Für den Verbindungsaufbau bietet die WPS-Technik vier verschiedene Varianten.

Variante 1: Push-Button-Configuration (PBC)

Die Push-Button-Configuration ist die gängigste Variante. Beide Geräte verfügen über einen WPS-Knopf (bei Geräten kann dieser auch als Softwarelösung direkt im Betriebssystem erscheinen), mit dem auf beiden Geräten der Verbindungsaufbau aktiviert wird.

Variante 2: Pin-Eingabe

Auch die Pin-Eingabe ist eine gängige Methode um eine Verbindung zu einem WLAN herzustellen. Auf der Rück- bzw. Unterseite eines Routers befindet sich ein Aufkleber mit den technischen Daten. Neben den Zugangsdaten für die ab Werk vorgegebenen WLAN-Einstellungen, kann sich hier auch der PIN für die WPS-Verbindung befinden.

Dieser Code muss einfach in den Einstellungsdialog zur WPS-Verbindung in der Gegenstelle eingegeben werden.

Variante 3: USB-Stick

Diese Variante ist aus heutiger Sicht ziemlich umständlich. Mit einem USB-Stick lassen sich die Zugangsdaten übertragen. Dabei kopiert dieser der WLAN-Router auf den Stick und das zu verbindende Gerät muss diese dann wieder auslesen.

Variante 4: NFC (Near-Field-Communication)

NFC-Chips sind schon seit vielen Jahren in Smartphones verbaut. Ist diese aktiviert, lassen sich durch diese Funktechnik kleine Chips mit Strom versorgen, um beim Smartphone eine Funktion auszulösen. Beispiel: Im Auto soll am Smartphone standardmäßig Bluetooth am Smartphone aktiviert sein. Um nicht jedesmal umständlich Bluetooth aktivieren zu müssen, genügt es, das Smartphone an einen NFC-Tag zu halten, der dann im Smartphone durch den Kontakt Bluetooth aktiviert.

Diese NFC-Tags können wiederum problemlos per App mit verschiedenen Anweisungen befüllt werden – und eben auch mit den Zugangsdaten für ein W-LAN-Netzwerk.

Damit die Bezeichnung WPS verwenden darf, muss es mindestens die PIN-Eingabe und Push-Button-Configuration unterstützen können.

WPS – praktisch für viele Geräte

Es hängt ja längst nicht mehr nur das Notebook im WLAN-Netzwerk. Auch Smart-Home-Systeme, Drucker, Sprachassistenten, Fernseher, Mediaboxen oder WLAN-Repeater klinken sich mittlerweile dort ein. Und bei jedem Gerät muss das, natürlich möglichst komplizierte, Passwort des WLANs eingegeben werden. Wie sich ein WLAN-Repeater mit Hilfe von WPS schnell und unkompliziert mit dem bestehenden WLAN verbinden lässt, kannst du dir in folgendem Video ansehen:

WPS erleichtert den Verbindungsaufbau enorm, sofern beide Geräte dieses auch unterstützen. Befinden sich beide zu verbindenden Geräte im WPS-Modus, werden die WLAN-Zugangsdaten vom Router an das einzurichtende Gerät übertragen und für spätere Verbindungen gespeichert.

Der Router, z.B. eine Fritz!Box, bleibt nach dem Drücken der WPS-Taste am Gerät zwei Minuten im WPS-Modus und sucht eine Gegenstelle. Haben sich beide Geräte gefunden, beginnt die Übertragung der Zugangsdaten über eine verschlüsselte Verbindung. Der gesamte Vorgang kann ein paar Minuten dauern, funktioniert in der Regel aber zuverlässig.

Sicherheitsrisiken bei einer WPS-Verbindung

Neue Geräte lassen sich mittels WPS also ziemlich einfach in das heimische WLAN integrieren. Doch wie steht es eigentlich um die Sicherheit? Denn auch, nennen wir sie mal „nichtberechtigte Personen“ können ja den WPS-Knopf am Router betätigen und sich so mit dem Smartphone in das WLAN einklinken.

Ist während der maximal zweiminütigen Verbindungssuche noch ein drittes Gerät im Spiel, besteht so ebenfalls die Möglichkeit, versehentlich ein fremdes Gerät in sein WLAN zu lassen – auch wenn die Wahrscheinlichkeit nicht besonders hoch erscheint.

Noch viel anfälliger ist aber die Übertragung der Verbindungseinstellungen über die PIN-Methode. Diese PIN lässt sich mit einem Brute-Force-Angriff aushebeln. Spezielle Software testet also systematisch alle möglichen Codes durch und wird früher oder später auch Erfolg haben.

WPS – nutzen oder lieber deaktivieren?

WLAN-Verbindungen per WPS herzustellen ist schon eine praktische Sache, die Sicherheit sollte aber nicht außer Acht gelassen werden. Der Verbindungsaufbau mit der Push-Button-Configuration ist auch nur nach dem Drücken des Knopfes aktiv. Sind alle Geräte eingerichtet kann der Knopf auch in den Einstellungen des Routers deaktiviert werden, um Unbefugten den Zugriff zu verwehren.

vgwort

Share


Wie hat dir dieser Artikel gefallen?

5.0(1 votes)
comments powered by Disqus