Categories: BreitbandNetzwerke

Sicherheitslücken in Kabelroutern von Vodafone und Kabel Deutschland entdeckt

In bis zu 1,3 Millionen Kabelroutern, die Vodafone und Kabel Deutschland an ihre Kunden ausgegeben haben, stecken offenbar mehrere Sicherheitslücken. Das berichtet Heise.de. Betroffen sind demnach zwei verschiedene Modelle, die es derzeit Angreifern erlauben, trotz aktiver Verschlüsselung eine WLAN-Verbindung herzustellen und Datenverkehr mitzulesen.

Die Fehler stecken in Geräten von Compal Broadband Networks (CBN) und Hitron. Heise.de schätzt, dass es sich um die „meist verbreiteten Modelle im Netz von Kabel Deutschland/Vodafone“ handelt. Anfällig ist jeweils die Funktion Wi-Fi Protected Setup (WPS), die eigentlich die Einrichtung einer WLAN-Verbindung vereinfachen soll.

Angreifbar sind die Router dem Bericht zufolge über die WPS-PIN, einen achtstelligen Code, der statt des WLAN-Passworts zur Anmeldung benutzt werden kann. Beim Hitron-Modell sei es möglich, die PIN von der öffentlich zugänglichen MAC-Adresse des Routers abzuleiten. Der dafür benötigte Algorithmus sei im Internet frei verfügbar. Für die Berechnung der PIN sei ein handelsüblicher Taschenrechner ausreichend.

Beide Router seien zudem für einen Pixiedust (Deutsch: Feenstaub) genannten Angriff anfällig, der seit Ende 2014 bekannt sei, heißt es weiter in dem Bericht. Auch hier sei es möglich, mithilfe frei verfügbarer Tools an die WPS-PIN und damit an das WLAN-Passwort zu kommen. In einem „kritischen Schritt des WPS-PIN-Verfahrens“ setzten die Router „schlechte Zufallszahlen“ ein, was sogar automatisierte Angriffe erlaube.

In einer Stellungnahme spricht Vodafone von rund 1000 Betroffenen bundesweit. Die „theoretische Schwachstelle“ könne nur ausgenutzt werden, wenn die WPS-PIN-Funktion aktiv benutzt worden sei, führt Vodafone weiter aus.

ANZEIGE

MobileIron: Sichere Verwaltung von Android-Geräten

In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.

Dieser Darstellung widerspricht Heise.de jedoch. Es seien alle Kunden angreifbar, bei denen die WLAN-Funktion der Router freigeschaltet worden sei – wofür Vodafone/Kabel Deutschland 2 Euro pro Monat verlange. Diese Option habe laut Vodafone mehr als eine Million Kunden gebucht.

Vodafone hat sich laut Heise.de bereits mit den Herstellern der Geräte in Verbindung gesetzt. Ein Firmware-Update, das Vodafone bis zum Jahresende an seine Kunden verteilen will, soll die Sicherheitslücken schließen. Besitzer von CBN-Routern können sich schützen, indem sie die WPS-Funktion in den Router-Einstellungen deaktivieren. Beim Hitron-Modell CVE-30360 rät Vodafone, die Push-Button-Methode (PBC) zu aktivieren.

Ob man das Firmware-Update schon erhalten hat, lässt sich daran erkennen, dass in den Router-Einstellungen die WPS-PIN-Funktion nicht mehr angeboten wird. Heise.de empfiehlt als Alternative, auf die WLAN-Funktion der Vodafone-Zwangsrouter zu verzichten, den monatlichen Aufpreis von 2 Euro zu sparen und stattdessen einen eigenen WLAN-Access-Point zu betreiben.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago