Contact
QR code for the current URL

Story Box-ID: 763111

Heise Gruppe GmbH & Co KG Karl-Wiechert-Allee 10 30625 Hannover, Germany http://www.heise-gruppe.de
Contact Ms Sylke Wilde +49 511 5352290
Company logo of Heise Gruppe GmbH & Co KG
Heise Gruppe GmbH & Co KG

Verwundbare Zwangsrouter von Kabel Deutschland (Vodafone)

Gefährliche Schwachstellen in Kabel-Routern

(PresseBox) (Hannover, )
Sicherheitslücken in dem bequemen WLAN-Anmeldeverfahren WPS betreffen Millionen von Routern, die unter anderem Vodafone-Kunden zwangsweise benutzen müssen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, können Angreifer das WLAN-Passwort knacken, warnt das Computermagazin c’t in seiner aktuellen Ausgabe 24/15.

Wer über das Kabelnetz von Vodafone – ehemals ein Angebot von Kabel Deutschland – online geht, nutzt dafür einen vom Provider verordneten Miet-Router. Die Basismodelle stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Will man kabellos über den Kabelanschluss surfen, kann man die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen oder alternativ einen eigenen WLAN-Router hinter die Provider-Hardware hängen. Mit der WLAN-Option holt man sich aber unter Umständen nicht nur kabelloses Surfvergnügen ins Haus, sondern auch handfeste Sicherheitsprobleme.

„Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren“, erläutert Ronald Eikenberg, Redakteur beim Computermagazin c’t. „Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln.“

Die beiden Sicherheitslücken klaffen in der WPS-Implementierung der Router. WPS (Wi-Fi Protected Setup) erleichtert dem Nutzer das Hinzufügen neuer Geräte ins WLAN, indem er statt des oftmals langen und komplizierten WLAN-Passworts lediglich eine PIN eingeben muss.

Vodafone, vom Computermagazin c’t über die Sicherheitslücken informiert, verspricht Software-Updates und will nach eigenen Angaben bis Jahresende insgesamt 1,3 Millionen Geräte mit der abgesicherten Firmware versorgen. Wer auf Nummer sicher gehen will, verzichtet auf die WLAN-Option und betreibt hinter der Provider-Hardware einen eigenen WLAN-Router – das spart langfristig auch noch Geld.

Website Promotion

Website Promotion
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.