Verwundbare Zwangsrouter von Kabel Deutschland (Vodafone)

Veröffentlicht am von

Gefährliche Schwachstellen in Kabel-Routern

Pressemeldung der Firma Heise Medien Gruppe GmbH & Co KG

Sicherheitslücken in dem bequemen WLAN-Anmeldeverfahren WPS betreffen Millionen von Routern, die unter anderem Vodafone-Kunden zwangsweise benutzen müssen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, können Angreifer das WLAN-Passwort knacken, warnt das Computermagazin c’t in seiner aktuellen Ausgabe 24/15.

Wer über das Kabelnetz von Vodafone – ehemals ein Angebot von Kabel Deutschland – online geht, nutzt dafür einen vom Provider verordneten Miet-Router. Die Basismodelle stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Will man kabellos über den Kabelanschluss surfen, kann man die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen oder alternativ einen eigenen WLAN-Router hinter die Provider-Hardware hängen. Mit der WLAN-Option holt man sich aber unter Umständen nicht nur kabelloses Surfvergnügen ins Haus, sondern auch handfeste Sicherheitsprobleme.

„Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren“, erläutert Ronald Eikenberg, Redakteur beim Computermagazin c’t. „Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln.“

Die beiden Sicherheitslücken klaffen in der WPS-Implementierung der Router. WPS (Wi-Fi Protected Setup) erleichtert dem Nutzer das Hinzufügen neuer Geräte ins WLAN, indem er statt des oftmals langen und komplizierten WLAN-Passworts lediglich eine PIN eingeben muss.

Vodafone, vom Computermagazin c’t über die Sicherheitslücken informiert, verspricht Software-Updates und will nach eigenen Angaben bis Jahresende insgesamt 1,3 Millionen Geräte mit der abgesicherten Firmware versorgen. Wer auf Nummer sicher gehen will, verzichtet auf die WLAN-Option und betreibt hinter der Provider-Hardware einen eigenen WLAN-Router – das spart langfristig auch noch Geld.



Firmenkontakt und Herausgeber der Meldung:
Heise Medien Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-medien.de

Ansprechpartner:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
+49 (511) 5352-290



Dateianlagen:
    • Computermagazin c’t


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.