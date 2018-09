Die Ursache des Verbindungsproblems kann eine neue Sicherheitsfunktion des aktuellen Fritz-OS sein: Denn AVM hat in der neuen Firmware die Sicherheit beim Anmeldeprozess von WLAN-Geräten erweitert. Die Fritzbox 7590 unterstützt dafür jetzt das Verfahren „Protected Management Frames“ (PMF). Auch für die Fritzbox 7490 bietet die neue Fritz-OS-Version diese Sicherheitsfunktion.

Das bringt Ihnen PMF: Die Datenpakete, die Router und Client bei der Anmeldung eines neuen Geräts austauschen, sind unverschlüsselt. Dies ist auch sinnvoll, denn sonst würde ein neuer WLAN-Client beispielsweise gar nicht mitbekommen, dass er sich in Reichweite eines bestimmten Funknetzes befindet. Die eigentliche Datenübertragung nach der Anmeldung ist dann aber verschlüsselt, sofern Sie dafür das Sicherheitsverfahren WPA2 aktiviert haben: Dabei fordert der Router von einem neuen Client das entsprechende WLAN-Passwort an.

PMF soll Sie davor schützen, dass ein Hacker einen WLAN-Client auf seinen eigenen Router umleitet, um auf diese Weise zum Beispiel den WLAN-Verkehr mitschneiden und daraus das WLAN-Passwort errechnen zu können. Dazu schickt er dem Router im Namen des WLAN-Clients ein gefälschtes Datenpaket, mit dem sich der Client vom Router abmeldet. Der Router bestätigt das mit einem Paket an den echten Client, der nun keine Verbindung mehr zum Router hat. Wenn der Angreifer dieses Verfahren über einen längeren Zeitraum durchführt, wird der Benutzer des WLAN-Clients eventuell nach einem anderen Funknetz suchen, das eine stabilere Verbindung anbietet: Hier kann dann der Hacker einen von ihm manipulierten Router als Ziel anbieten, um Zugriff auf den Client zu bekommen. Das kann zum Beispiel in einem öffentlichen WLAN ein Angriffsszenario sein.



Marken-Quiz: Warum heißt Fritzbox eigentlich Fritzbox?

So aktivieren Sie PMF: Im Menü der Fritzbox 7590 finden Sie die PMF-Funktion unter „WLAN –› Sicherheit –› Weitere Sicherheitseinstellungen“. Die entsprechende Option heißt „Unterstützung für geschützte Anmeldung von WLAN-Geräten (PMF) aktivieren“. Kommt auch der WLAN-Client mit PMF zurecht, so kann er mit dem Router vor der An- und Abmeldung Datenpakete austauschen, die dem Router bestätigen, dass die entsprechenden Anfragen auch tatsächlich von ihm kommen.



Verstehen Ihre WLAN-Geräte PMF? Da das PMF-Verfahren als 802.11w standardisiert ist, sollten PMF-fähige Geräte verschiedener Hersteller zusammenarbeiten können. Darüber hinaus erhalten WLAN-Geräte mit dem Standard 11ac lediglich dann eine offizielle Zertifizierung der Wi-Fi-Alliance, wenn sie PMF unterstützen: Daher können Sie davon ausgehen, dass ein 11ac-Gerät sich problemlos mit dem WLAN der Fritzbox verbinden kann, wenn Sie PMF im Router aktiviert haben. Bei älteren Geräten mit dem WLAN-Standard 11n funktioniert dies aber möglicherweise nicht und führt zu Problemen bei der An- und Abmeldung im Funknetzwerk.

Bei Windows-PCs mit WLAN können Sie mittels Eingabeaufforderung überprüfen, ob der WLAN-Chip des Rechners das PMF-Verfahren unterstützt. Öffnen Sie dazu die Eingabeaufforderung und geben Sie den folgenden Befehl ein: netsh wlan show driver

In der Antwort müssen Sie auf die Zeile „802.11w Management Frame Protection wird unterstützt“ achten. Steht dort „Ja“, können Sie die Funktion in der Fritzbox aktivieren. (PC-WELT)

Tipp: Fritzbox ausreizen: Mehr machen mit dem Router