Sicherheitslücke in Vodafone-Routern entdeckt

15
59
Bild: © Phongphan Supphakank - Fotolia.com
Bild: © Phongphan Supphakank - Fotolia.com

Vodafone-/Kabel-Deutschland-Kunden sind von zwei schweren Sicherheitslücken betroffen. Demnach können Daten-Diebe über zwei WLAN-Router, die das britische Unternehmen zur Verfügung stellt, Zugriff auf die Netzwerke von Kabelkunden erhalten.

Das kurz vor der Verabschiedung stehende Gesetz zur freien Wahl des Routers könnte zumindest Kunden von Vodafone/Kabel Deutschland vor einem schweren Sicherheitsproblem bewahren. Denn wie das Computerfachmagazin „C’t“ berichtete, weisen zwei WLAN-Router, die Kunden vom britischen Telekommunikationsanbieter vorgeschrieben bekommen, große Lücken auf.

Diese treten auf, wenn der kabellose Internetanschluss freigeschalten wird. Bei den Modellen CVE-30360 von Hitron und CH6640E von Compal Broadband Networks (CBN) finden sich die Sicherheitslücken in der WPS-Implementierung. Das Wi-Fi Protected Setup (WPS) lässt Nutzer leichter neue Geräte ins WLAN hinzufügen, da man nur eine PIN statt des langen WLAN-Passwortes eingeben muss. Über einen öffentlich zugänglichen Algorithmus können Daten-Diebe über die MAC-Adresse auf die WPS-PIN des Hitron schließen.
 
Die zweite Lücke betrifft auch das CBN-Modell. Über den sogenannten Pixiedust-Angriff können Angreifer nicht nur die WPS-PIN, sondern sogar das WLAN-Passwort in Erfahrung bringen. Pixiedust (dteutsch Feenstaub)-Angriffe sind mit vielen frei verfügbaren Tools möglich. Dazu werden schlechte Zufallszahlen in einem kritischen Schritt des PIN-Verfahrens genutzt.
 
Vodafone hatte auf die Sicherheitslücken reagiert und mit den Router-Herstellern an Software-Updates gearbeitet. Laut Angaben des Unternehmens seien unter 1000 Geräte betroffen, „C’t“ geht dagegen von gut einer Million betroffener Kunden aus. Dank des bald abgeschafften Routerzwangs könnten Kunden dieses Problem aber auch mit dem Kauf eines anderen Routers umgehen. [buhl]

Bildquelle:

  • Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com
15 Kommentare im Forum
  1. Ein Grund mehr für die freie Routerwahl. Sobald der Routerhersteller ein Firmwareupdate herausgebracht hat, kann dies installiert werden. Bei Zwangsroutern muss das Firmwareupdate erst noch vom Provider "abgesegnet" werden....
  2. Wohl kaum, sondern eher dagegen (Stichwort Zwangsupdates). "Sobald" und "kann", zwei gefährliche Wörter. Das wird nicht besser funktionieren als bei den freien Fritz!Boxen, da macht auch kaum jemand ein Update, sofern er denn überhaupt weiß wie das geht.
Alle Kommentare 15 im Forum anzeigen

Kommentieren Sie den Artikel im Forum