Sicherheitslücken in Kabelroutern von Vodafone und Kabel Deutschland entdeckt

In bis zu 1,3 Millionen Kabelroutern, die Vodafone und Kabel Deutschland an ihre Kunden ausgegeben haben, stecken offenbar mehrere Sicherheitslücken. Das berichtet Heise.de. Betroffen sind demnach zwei verschiedene Modelle, die es derzeit Angreifern erlauben, trotz aktiver Verschlüsselung eine WLAN-Verbindung herzustellen und Datenverkehr mitzulesen.

Die Fehler stecken in Geräten von Compal Broadband Networks (CBN) und Hitron. Heise.de schätzt, dass es sich um die „meist verbreiteten Modelle im Netz von Kabel Deutschland/Vodafone“ handelt. Anfällig ist jeweils die Funktion Wi-Fi Protected Setup (WPS), die eigentlich die Einrichtung einer WLAN-Verbindung vereinfachen soll.

Angreifbar sind die Router dem Bericht zufolge über die WPS-PIN, einen achtstelligen Code, der statt des WLAN-Passworts zur Anmeldung benutzt werden kann. Beim Hitron-Modell sei es möglich, die PIN von der öffentlich zugänglichen MAC-Adresse des Routers abzuleiten. Der dafür benötigte Algorithmus sei im Internet frei verfügbar. Für die Berechnung der PIN sei ein handelsüblicher Taschenrechner ausreichend.

Beide Router seien zudem für einen Pixiedust (Deutsch: Feenstaub) genannten Angriff anfällig, der seit Ende 2014 bekannt sei, heißt es weiter in dem Bericht. Auch hier sei es möglich, mithilfe frei verfügbarer Tools an die WPS-PIN und damit an das WLAN-Passwort zu kommen. In einem „kritischen Schritt des WPS-PIN-Verfahrens“ setzten die Router „schlechte Zufallszahlen“ ein, was sogar automatisierte Angriffe erlaube.

In einer Stellungnahme spricht Vodafone von rund 1000 Betroffenen bundesweit. Die „theoretische Schwachstelle“ könne nur ausgenutzt werden, wenn die WPS-PIN-Funktion aktiv benutzt worden sei, führt Vodafone weiter aus.

Dieser Darstellung widerspricht Heise.de jedoch. Es seien alle Kunden angreifbar, bei denen die WLAN-Funktion der Router freigeschaltet worden sei – wofür Vodafone/Kabel Deutschland 2 Euro pro Monat verlange. Diese Option habe laut Vodafone mehr als eine Million Kunden gebucht.

Vodafone hat sich laut Heise.de bereits mit den Herstellern der Geräte in Verbindung gesetzt. Ein Firmware-Update, das Vodafone bis zum Jahresende an seine Kunden verteilen will, soll die Sicherheitslücken schließen. Besitzer von CBN-Routern können sich schützen, indem sie die WPS-Funktion in den Router-Einstellungen deaktivieren. Beim Hitron-Modell CVE-30360 rät Vodafone, die Push-Button-Methode (PBC) zu aktivieren.

Ob man das Firmware-Update schon erhalten hat, lässt sich daran erkennen, dass in den Router-Einstellungen die WPS-PIN-Funktion nicht mehr angeboten wird. Heise.de empfiehlt als Alternative, auf die WLAN-Funktion der Vodafone-Zwangsrouter zu verzichten, den monatlichen Aufpreis von 2 Euro zu sparen und stattdessen einen eigenen WLAN-Access-Point zu betreiben.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.