WPS-PIN vorhersagbar

Vodafone: Sicherheitslücken in Kabel-Deutschland-Routern mit WLAN

Die Standard-Kabelrouter von Vodafone (Kabel Deutschland) haben eine gefährliche Sicherheitslücke. Betroffen sind Kunden, die die WLAN-Option gebucht haben.

Mehr Mobilität dank WLAN-Festplatten

© Archiv

WLAN ist bequem, WPS macht die Verbindung mit neuen Geräten noch einfacher - birgt jedoch Gefahren.

Vodafone-Kunden mit Kabelinternet (ehemals von Kabel Deutschland), die die Standard-Router mit WLAN-Option gebucht haben, sind von einer gefährlichen Sicherheitslücke bedroht. Wie eine Untersuchung des Computermagazins c’t ergeben hat, klafft in der WPS-Implementierung bei mindestens zwei von drei zur Verfügung stehenden Vodafone-Routern ein Leck, über das Angreifer in Funknähe Zugang auf ein WLAN bekommen und im Anschluss ein Netzwerk kompromittieren können.

Betroffen sind die Geräte von CBN (CH6640E0) und Hitron (CVE-30360), ferner der Router Technicolor TC7200K. Die drei Geräte stehen zur Verfügung, wenn sich Nutzer für einen Kabelinternetzugang bei Vodafone entscheiden. Laut des Anbieters seien lediglich rund 1.000 Nutzer von der Lücke gefährdet. Dem widerspricht c’t jedoch. Man müsse davon ausgehen, dass fast alle Nutzer von Standard-Kabelroutern von Vodafone mit WLAN-Option betroffen sind. Das würde über eine Million gefährdete Nutzer bedeuten. Wer mit Aufpreis die zur Verfügung stehende Fritzbox nutzt, ist von den entdeckten Sicherheitslücken nicht betroffen.

Lesetipp: WLAN-Router sicher einstellen

Konkret spricht c’t von zwei Sicherheitslücken, die jeweils die PIN für die WPS-Funktion betreffen. Ändern Nutzer diesen nicht, lässt sich der PIN auf Basis der Mac-Adresse des eingesetzten Routers berechnen. Dies trifft zum einen auf das Hitron-Modell zu. Zum anderen gibt es eine Lücke, die bei den Modellen von Hitron und CBN klafft. Der WPS-PIN kann auf Basis der MAC-Adresse oder durch vermeintliche Zufallszahlen generiert sein. Oft kommen vorhersehbare Ziffern zum Einsatz, oder einfach nur der Wert 0. Beim Modell von Technicolor konnte c’t wegen einer bislang geringen Verbreitung noch keine Analysen durchführen.

Lesetipp: Die besten WLAN-Router

WPS (Wi-Fi Protected Setup) dient zur schnellen Verbindung neuer Geräte mit einem Drahtlosnetzwerk. Anstatt des konventionellen, in der Regel sichereren WLAN-Schlüssels, reicht die Eingabe eines PINs oder auch nur ein Knopfdruck am Router, während das neue Gerät nach WPS-Signalen Ausschau hält.

Vodafone will demnächst Firmware-Updates für insgesamt 1,3 Millionen im Einsatz befindliche Geräte veröffentlichen. Nutzer des CBN-Modells können bis dahin WPS deaktivieren. Hitron-Nutzer sind auf Vodafone angewiesen.

Mehr zum Thema

Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
Kabel Deutschland: Logo
Alte Tarife

Kabel Deutschland schreibt 390.000 Bestandskunden an. Es gibt Preiserhöhungen für alte Tarife, Kunden können diese wechseln oder außerordentlich…
Symbolbild Internetsicherheit
Schwerwiegende Sicherheitslücke

Besitzer eines Netgear-Routers wurden möglicherweise gehackt. Die verantwortliche Sicherheitslücke ist dem Unternehmen bereits seit Monaten bekannt.
Die Pläne zur DSL-Drosselung bei der Telekom ernten Kritik.
AGB bleiben jedoch unverändert

Vodafone Kabel plante, Filesharing-Nutzern den Internetzugang ab 10 GB auf 100 Kbit/s zu drosseln. Dieser Plan ist nun fast komplett vom Tisch!
Vodafone Gigabit Network: WLAN-Hotspots in Berlin mit über 1.000 Mbit/s
Cebit 2016

Auf der Cebit 2016 in Hannover gibt Vodafone den Start der ersten Gigabit-WLAN-Hotspots bekannt. Wir haben Infos zu Geschwindigkeit und Locations.