TP-Link behebt steinalte Sicherheitslücke im Router Archer MR500

Der Netzwerkspezialist TP-Link warnt vor einer steinalten Sicherheitslücke in der WLAN-Verschlüsselung seines WiFi-LTE-Routers Archer MR500. Wie der Hersteller berichtet, wurde der Fehler im Rahmen eines Tests der Stiftung Warentest entdeckt und basiert auf mangelhaften Zufallszahlen bei Verwendung des Wireless Protected Setup (WPS). Eine korrigierte Firmware ist bereits verfügbar.

In der Standardkonfiguration des Archer MR500 hatten die Tester festgestellt, dass bei der Einbindung neuer Geräte über das Wireless Protected Setup (WPS) eine sehr schwache PIN zum Einsatz kam. Dies ermöglicht einen Angriff namens WPS-Pixie-Dust, welchen Dominique Bongard bereits im Sommer des Jahres 2014 publik gemacht hatte. Verantwortlich waren die Hersteller der WLAN-Chips, darunter Broadcom, MediaTek, Ralink und Realtek, die bei der Erzeugung ihrer Zufallszahlen geschlampt hatten. Mit Hilfe eines Programms wie Pixiewps lässt sich die PIN betroffener WLAN-Geräte binnen Minuten und manchmal sogar innerhalb von Sekunden berechnen. Und mit einer gültigen PIN bekommt man den WLAN-Schlüssel vom Router im Klartext geliefert.

Dass sich knapp neun Jahre nach der ersten Dokumentation dieser Schwachstelle immer noch Geräte auf den Markt befinden, bei denen WPS-Pixie-Dust funktioniert, lässt tief blicken. Zumindest gibt TP-Link an, die WPS-Funktion im Auslieferungszustand des Archer MR500 deaktiviert zu haben. Solange WPS aus bleibt, sind die Router nicht gefährdet. Dennoch sollten nicht nur jene Nutzer, die WPS verwenden, die fehlerbereinigte Firmware mit der Versionskennung V1_230414 aufspielen. Es könnte nämlich schon das letzte Update für diesen Router gewesen sein, denn TP-Link führt den Archer MR500 mit dem Hinweis End of Life. Dabei ist der Router erst im Jahr 2022 in den Handel gekommen.

Download: V1_230414 - 11,32 MiB