WPS-PIN vorhersagbar
Vodafone: Sicherheitslücken in Kabel-Deutschland-Routern mit WLAN
Die Standard-Kabelrouter von Vodafone (Kabel Deutschland) haben eine gefährliche Sicherheitslücke. Betroffen sind Kunden, die die WLAN-Option gebucht haben.
Vodafone-Kunden mit Kabelinternet (ehemals von Kabel Deutschland), die die Standard-Router mit WLAN-Option gebucht haben, sind von einer gefährlichen Sicherheitslücke bedroht. Wie eine Untersuchung des Computermagazins c’t ergeben hat, klafft in der WPS-Implementierung bei mindestens zwei von dr...
Vodafone-Kunden mit Kabelinternet (ehemals von Kabel Deutschland), die die Standard-Router mit WLAN-Option gebucht haben, sind von einer gefährlichen Sicherheitslücke bedroht. Wie eine Untersuchung des Computermagazins c’t ergeben hat, klafft in der WPS-Implementierung bei mindestens zwei von drei zur Verfügung stehenden Vodafone-Routern ein Leck, über das Angreifer in Funknähe Zugang auf ein WLAN bekommen und im Anschluss ein Netzwerk kompromittieren können.
Betroffen sind die Geräte von CBN (CH6640E0) und Hitron (CVE-30360), ferner der Router Technicolor TC7200K. Die drei Geräte stehen zur Verfügung, wenn sich Nutzer für einen Kabelinternetzugang bei Vodafone entscheiden. Laut des Anbieters seien lediglich rund 1.000 Nutzer von der Lücke gefährdet. Dem widerspricht c’t jedoch. Man müsse davon ausgehen, dass fast alle Nutzer von Standard-Kabelroutern von Vodafone mit WLAN-Option betroffen sind. Das würde über eine Million gefährdete Nutzer bedeuten. Wer mit Aufpreis die zur Verfügung stehende Fritzbox nutzt, ist von den entdeckten Sicherheitslücken nicht betroffen.
Lesetipp: WLAN-Router sicher einstellen
Konkret spricht c’t von zwei Sicherheitslücken, die jeweils die PIN für die WPS-Funktion betreffen. Ändern Nutzer diesen nicht, lässt sich der PIN auf Basis der Mac-Adresse des eingesetzten Routers berechnen. Dies trifft zum einen auf das Hitron-Modell zu. Zum anderen gibt es eine Lücke, die bei den Modellen von Hitron und CBN klafft. Der WPS-PIN kann auf Basis der MAC-Adresse oder durch vermeintliche Zufallszahlen generiert sein. Oft kommen vorhersehbare Ziffern zum Einsatz, oder einfach nur der Wert 0. Beim Modell von Technicolor konnte c’t wegen einer bislang geringen Verbreitung noch keine Analysen durchführen.
Lesetipp: Die besten WLAN-Router
WPS (Wi-Fi Protected Setup) dient zur schnellen Verbindung neuer Geräte mit einem Drahtlosnetzwerk. Anstatt des konventionellen, in der Regel sichereren WLAN-Schlüssels, reicht die Eingabe eines PINs oder auch nur ein Knopfdruck am Router, während das neue Gerät nach WPS-Signalen Ausschau hält.
Vodafone will demnächst Firmware-Updates für insgesamt 1,3 Millionen im Einsatz befindliche Geräte veröffentlichen. Nutzer des CBN-Modells können bis dahin WPS deaktivieren. Hitron-Nutzer sind auf Vodafone angewiesen.
