In bis zu 1,3 Millionen Kabelroutern, die Vodafone und Kabel Deutschland an ihre Kunden ausgegeben haben, stecken offenbar mehrere Sicherheitslücken. Das berichtet Heise.de. Betroffen sind demnach zwei verschiedene Modelle, die es derzeit Angreifern erlauben, trotz aktiver Verschlüsselung eine WLAN-Verbindung herzustellen und Datenverkehr mitzulesen.
Angreifbar sind die Router dem Bericht zufolge über die WPS-PIN, einen achtstelligen Code, der statt des WLAN-Passworts zur Anmeldung benutzt werden kann. Beim Hitron-Modell sei es möglich, die PIN von der öffentlich zugänglichen MAC-Adresse des Routers abzuleiten. Der dafür benötigte Algorithmus sei im Internet frei verfügbar. Für die Berechnung der PIN sei ein handelsüblicher Taschenrechner ausreichend.
Beide Router seien zudem für einen Pixiedust (Deutsch: Feenstaub) genannten Angriff anfällig, der seit Ende 2014 bekannt sei, heißt es weiter in dem Bericht. Auch hier sei es möglich, mithilfe frei verfügbarer Tools an die WPS-PIN und damit an das WLAN-Passwort zu kommen. In einem „kritischen Schritt des WPS-PIN-Verfahrens“ setzten die Router „schlechte Zufallszahlen“ ein, was sogar automatisierte Angriffe erlaube.
In einer Stellungnahme spricht Vodafone von rund 1000 Betroffenen bundesweit. Die „theoretische Schwachstelle“ könne nur ausgenutzt werden, wenn die WPS-PIN-Funktion aktiv benutzt worden sei, führt Vodafone weiter aus.
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
Dieser Darstellung widerspricht Heise.de jedoch. Es seien alle Kunden angreifbar, bei denen die WLAN-Funktion der Router freigeschaltet worden sei – wofür Vodafone/Kabel Deutschland 2 Euro pro Monat verlange. Diese Option habe laut Vodafone mehr als eine Million Kunden gebucht.
Vodafone hat sich laut Heise.de bereits mit den Herstellern der Geräte in Verbindung gesetzt. Ein Firmware-Update, das Vodafone bis zum Jahresende an seine Kunden verteilen will, soll die Sicherheitslücken schließen. Besitzer von CBN-Routern können sich schützen, indem sie die WPS-Funktion in den Router-Einstellungen deaktivieren. Beim Hitron-Modell CVE-30360 rät Vodafone, die Push-Button-Methode (PBC) zu aktivieren.
Ob man das Firmware-Update schon erhalten hat, lässt sich daran erkennen, dass in den Router-Einstellungen die WPS-PIN-Funktion nicht mehr angeboten wird. Heise.de empfiehlt als Alternative, auf die WLAN-Funktion der Vodafone-Zwangsrouter zu verzichten, den monatlichen Aufpreis von 2 Euro zu sparen und stattdessen einen eigenen WLAN-Access-Point zu betreiben.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…