WPS-PIN vorhersagbar

Vodafone: Sicherheitslücken in Kabel-Deutschland-Routern mit WLAN

Die Standard-Kabelrouter von Vodafone (Kabel Deutschland) haben eine gefährliche Sicherheitslücke. Betroffen sind Kunden, die die WLAN-Option gebucht haben.

© Archiv

WLAN ist bequem, WPS macht die Verbindung mit neuen Geräten noch einfacher - birgt jedoch Gefahren.

Vodafone-Kunden mit Kabelinternet (ehemals von Kabel Deutschland), die die Standard-Router mit WLAN-Option gebucht haben, sind von einer gefährlichen Sicherheitslücke bedroht. Wie eine Untersuchung des Computermagazins c’t ergeben hat, klafft in der WPS-Implementierung bei mindestens zwei von drei zur Verfügung stehenden Vodafone-Routern ein Leck, über das Angreifer in Funknähe Zugang auf ein WLAN bekommen und im Anschluss ein Netzwerk kompromittieren können.

Betroffen sind die Geräte von CBN (CH6640E0) und Hitron (CVE-30360), ferner der Router Technicolor TC7200K. Die drei Geräte stehen zur Verfügung, wenn sich Nutzer für einen Kabelinternetzugang bei Vodafone entscheiden. Laut des Anbieters seien lediglich rund 1.000 Nutzer von der Lücke gefährdet. Dem widerspricht c’t jedoch. Man müsse davon ausgehen, dass fast alle Nutzer von Standard-Kabelroutern von Vodafone mit WLAN-Option betroffen sind. Das würde über eine Million gefährdete Nutzer bedeuten. Wer mit Aufpreis die zur Verfügung stehende Fritzbox nutzt, ist von den entdeckten Sicherheitslücken nicht betroffen.

Lesetipp: WLAN-Router sicher einstellen

Konkret spricht c’t von zwei Sicherheitslücken, die jeweils die PIN für die WPS-Funktion betreffen. Ändern Nutzer diesen nicht, lässt sich der PIN auf Basis der Mac-Adresse des eingesetzten Routers berechnen. Dies trifft zum einen auf das Hitron-Modell zu. Zum anderen gibt es eine Lücke, die bei den Modellen von Hitron und CBN klafft. Der WPS-PIN kann auf Basis der MAC-Adresse oder durch vermeintliche Zufallszahlen generiert sein. Oft kommen vorhersehbare Ziffern zum Einsatz, oder einfach nur der Wert 0. Beim Modell von Technicolor konnte c’t wegen einer bislang geringen Verbreitung noch keine Analysen durchführen.

Lesetipp: Die besten WLAN-Router

WPS (Wi-Fi Protected Setup) dient zur schnellen Verbindung neuer Geräte mit einem Drahtlosnetzwerk. Anstatt des konventionellen, in der Regel sichereren WLAN-Schlüssels, reicht die Eingabe eines PINs oder auch nur ein Knopfdruck am Router, während das neue Gerät nach WPS-Signalen Ausschau hält.

Vodafone will demnächst Firmware-Updates für insgesamt 1,3 Millionen im Einsatz befindliche Geräte veröffentlichen. Nutzer des CBN-Modells können bis dahin WPS deaktivieren. Hitron-Nutzer sind auf Vodafone angewiesen.

Mehr zum Thema

WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Easybox

Die Easybox von Vodafone hat eine Sicherheitslücke, die seit 2013 besteht. Angreifer können mit einer Android-App spielend leicht das WLAN-Passwort…
Kabel Deutschland-Übernahme

Nach der Kabel-Deutschland-Übernahme durch Vodafone gibt der Anbieter Änderungen bei den Tarifen bekannt. Dazu gehören Preise und die…
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
AGB bleiben jedoch unverändert

Vodafone Kabel plante, Filesharing-Nutzern den Internetzugang ab 10 GB auf 100 Kbit/s zu drosseln. Dieser Plan ist nun fast komplett vom Tisch!