WPS-PIN vorhersagbar

Vodafone: Sicherheitslücken in Kabel-Deutschland-Routern mit WLAN

Die Standard-Kabelrouter von Vodafone (Kabel Deutschland) haben eine gefährliche Sicherheitslücke. Betroffen sind Kunden, die die WLAN-Option gebucht haben.

News
VG Wort Pixel
Mehr Mobilität dank WLAN-Festplatten
WLAN ist bequem, WPS macht die Verbindung mit neuen Geräten noch einfacher - birgt jedoch Gefahren.
© Archiv

Vodafone-Kunden mit Kabelinternet (ehemals von Kabel Deutschland), die die Standard-Router mit WLAN-Option gebucht haben, sind von einer gefährlichen Sicherheitslücke bedroht. Wie eine Untersuchung des Computermagazins c’t ergeben hat, klafft in der WPS-Implementierung bei mindestens zwei von drei zur Verfügung stehenden Vodafone-Routern ein Leck, über das Angreifer in Funknähe Zugang auf ein WLAN bekommen und im Anschluss ein Netzwerk kompromittieren können.

Betroffen sind die Geräte von CBN (CH6640E0) und Hitron (CVE-30360), ferner der Router Technicolor TC7200K. Die drei Geräte stehen zur Verfügung, wenn sich Nutzer für einen Kabelinternetzugang bei Vodafone entscheiden. Laut des Anbieters seien lediglich rund 1.000 Nutzer von der Lücke gefährdet. Dem widerspricht c’t jedoch. Man müsse davon ausgehen, dass fast alle Nutzer von Standard-Kabelroutern von Vodafone mit WLAN-Option betroffen sind. Das würde über eine Million gefährdete Nutzer bedeuten. Wer mit Aufpreis die zur Verfügung stehende Fritzbox nutzt, ist von den entdeckten Sicherheitslücken nicht betroffen.

Lesetipp: WLAN-Router sicher einstellen

Konkret spricht c’t von zwei Sicherheitslücken, die jeweils die PIN für die WPS-Funktion betreffen. Ändern Nutzer diesen nicht, lässt sich der PIN auf Basis der Mac-Adresse des eingesetzten Routers berechnen. Dies trifft zum einen auf das Hitron-Modell zu. Zum anderen gibt es eine Lücke, die bei den Modellen von Hitron und CBN klafft. Der WPS-PIN kann auf Basis der MAC-Adresse oder durch vermeintliche Zufallszahlen generiert sein. Oft kommen vorhersehbare Ziffern zum Einsatz, oder einfach nur der Wert 0. Beim Modell von Technicolor konnte c’t wegen einer bislang geringen Verbreitung noch keine Analysen durchführen.

Lesetipp: Die besten WLAN-Router

WPS (Wi-Fi Protected Setup) dient zur schnellen Verbindung neuer Geräte mit einem Drahtlosnetzwerk. Anstatt des konventionellen, in der Regel sichereren WLAN-Schlüssels, reicht die Eingabe eines PINs oder auch nur ein Knopfdruck am Router, während das neue Gerät nach WPS-Signalen Ausschau hält.

Vodafone will demnächst Firmware-Updates für insgesamt 1,3 Millionen im Einsatz befindliche Geräte veröffentlichen. Nutzer des CBN-Modells können bis dahin WPS deaktivieren. Hitron-Nutzer sind auf Vodafone angewiesen.

2.11.2015 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

WLAN-Router von D-Link

WLAN knacken

D-Link-Router mit Schwachstellen im WPS-Algorithmus

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.

Hacker-Symbolbild

Easybox

Gravierende Sicherheitslücke in Vodafone-Routern

Die Easybox von Vodafone hat eine Sicherheitslücke, die seit 2013 besteht. Angreifer können mit einer Android-App spielend leicht das WLAN-Passwort…

Kabel Deutschland: Logo

Kabel Deutschland-Übernahme

Vodafone gibt neue Tarifnamen bekannt, nennt neue Preise und…

Nach der Kabel-Deutschland-Übernahme durch Vodafone gibt der Anbieter Änderungen bei den Tarifen bekannt. Dazu gehören Preise und die…

Netgear-Router

Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…

Die Pläne zur DSL-Drosselung bei der Telekom ernten Kritik.

AGB bleiben jedoch unverändert

Vodafone Kabel: Doch keine Filesharing-Drosselung ab 10 GB

Vodafone Kabel plante, Filesharing-Nutzern den Internetzugang ab 10 GB auf 100 Kbit/s zu drosseln. Dieser Plan ist nun fast komplett vom Tisch!