Die Vielfalt der Geräte, die sich heutzutage mit dem Internet verbinden, hat sich grundlegend verändert. In den Anfängen des Routers waren es hauptsächlich Computer und Smartphones, die sich damit verbanden. Diese Geräte hatten Bildschirme und Eingabemöglichkeiten, um mit dem Router zu interagieren. Sie konnten Netzwerke auswählen, deren Namen eingeben und Passwörter verwalten. Mittlerweile gibt es aber zahlreiche IoT-Geräte ohne solche Eingabemöglichkeiten. Um diese Geräte dennoch ins WLAN zu integrieren, wird WPS (Wi-Fi Protected Setup) genutzt.
WPS: Geschützte WLAN-Einrichtung
WPS ist eine Methode, um Geräte ohne Display und Tastatur mit dem heimischen Router zu verbinden. Ziel ist eine einfache, aber dennoch sichere Verbindung ohne die Gefahr, dass unbefugte Geräte ins Netzwerk gelangen.
WPS funktioniert über eine Geräte- und Netzwerkerkennung auf beiden Seiten: dem Router und dem Gerät. Der Verbindungsaufbau erfordert das Drücken der WPS-Taste am Router, wodurch dieser aktiv nach neuen Geräten sucht. Geräte ohne Eingabemöglichkeiten haben ebenfalls eine eigene WPS-Taste. Diese wird direkt nach der Router-Taste gedrückt, um eine Zwei-Wege-Authentifizierung zu ermöglichen und die Verbindung herzustellen.
Die WPS-Aktivierung ist nicht immer an eine Taste gebunden. Obwohl fast alle Router WPS unterstützen, verfügen nicht alle über eine separate Taste. In diesen Fällen wird WPS über eine PIN im Administrationsbereich des Routers aktiviert.
WPS ist eine einfache Methode, um IoT-Geräte anzubinden, steht aber auch anderen modernen Geräten offen. Die Verbindung via WPS erfolgt entweder per Knopfdruck am Gerät oder durch Auswahl des Netzwerks und Eingabe der Daten am Gerät selbst. Somit können Smartphones oder smarte Thermostate auch WPS nutzen.
Die WPS-Taste
Viele aktuelle Router von bekannten Herstellern besitzen eine spezielle WPS-Taste. Diese ist meistens gekennzeichnet oder in der Produktbeschreibung erwähnt.
Manche Router nutzen eine einzelne Taste für mehrere Funktionen, inklusive WPS. Oft wird die WPS-Funktion mit der Ein/Aus-Funktion kombiniert. Die Aktivierung von WPS in solchen Fällen sollte im Handbuch oder auf der Online-Hilfeseite des Routers beschrieben sein. Manchmal ist ein längeres Drücken oder eine bestimmte Anzahl von Klicks nötig.
Sicherheitsbedenken bei WPS
Die Aktivierung von WPS erfordert nicht immer das Drücken der physischen Taste am Router. Sie kann auch über eine achtstellige PIN erfolgen, die anfällig für Brute-Force-Angriffe ist. Eine Taste schützt vor dieser speziellen Bedrohung, aber die PIN-Methode macht das Netzwerk unsicher.
Wird WPS aktiviert, kann sich jedes Gerät in Reichweite verbinden. Da fast alle modernen Geräte WPS unterstützen, kann sich jeder innerhalb der WLAN-Reichweite verbinden, ohne dass der Nutzer es mitbekommt. Ist WPS nicht in Gebrauch, ist es ratsam, die Funktion am Router zu deaktivieren.
Eine sicherere Alternative
WPS ist notwendig geworden, da sich die Art der vernetzten Geräte verändert hat. Jedoch besteht Bedarf nach einer sichereren Methode für die Verbindung. Eine in Entwicklung befindliche Methode namens Easy Connect, welche Teil des kommenden WPA3-Sicherheitsprotokolls sein wird, soll diese Lücke füllen.
Easy Connect ermöglicht die Verbindung durch Authentifizierung über ein bereits verbundenes Gerät. Ein neues Thermostat, das sich mit dem WLAN verbinden soll, kann beispielsweise per QR-Code-Scan mit einem bereits verbundenen Smartphone authentifiziert werden. Das Smartphone fungiert als Vermittler und stellt sicher, dass keine unbefugten Geräte ins Netzwerk gelangen.
Diese Methode wird nicht für alle Router mit WPA3-Unterstützung verfügbar sein, da ihre Unterstützung nicht obligatorisch ist. Sowohl der Router als auch das zu verbindende Gerät müssen die entsprechende Funktion anbieten.