1,3 Millionen

Vodafone-Router mit Sicherheitslücke

Bestimmte Kabelrouter von Vodafone weisen eine Sicherheits-Schwachstelle auf, die Angreifern das Abfangen des WLAN-Passworts ermöglichen soll. Diese Modelle sind von der Lücke betroffen.
Von Daniel Rottinger mit Material von dpa
AAA
Teilen

Einige Kabelrouter von Vodafone haben möglicherweise eine Sicherheitslücke. Angreifer könnten über die Funktion WPS das WLAN-Passwort der betroffenen Geräte abfangen, berichtet die Computerzeitschrift c't.

WPS steht für Wi-Fi Protected Setup und soll das Anmelden von Geräten im heimischen Netzwerk eigentlich leichter machen, erweist sich in diesem Fall aber als Hintertür für Kriminelle. Betroffen sind nach Angaben der c't die Modelle CBN CH6640E0 und Hitron CVE-30360 zum Surfen über den Kabelanschluss. Bei dem Hitron-Modell könne die voreingestellte WPS-PIN einfach von der MAC-Adresse der WLAN-Schnittstelle abgeleitet werden, hat die c't-Redaktion herausgefunden. Beide Modelle seien zudem über den Pixiedust-Hack angreifbar, der bereits seit Ende 2014 öffentlich dokumentiert ist. Darüber ließe sich ebenfalls der WLAN-Key in Erfahrung bringen.

Laut dem Anbieter sind nur ein Bruchteil der Nutzer betroffen

Einige Vodafone-Router sollen eine Sicherheitslücke aufweisenEinige Vodafone-Router sollen eine Sicherheitslücke aufweisen Vodafone ist sich des Problems nach eigenen Angaben bewusst. Tatsächlich betroffen seien von der "theoretischen Schwachstelle", so das Unternehmen, aber nur ein Bruchteil der Nutzer. Laut dem c't-Bericht seien allerdings anscheinend alle Router der beiden Typen anfällig, sobald der Kunde die WLAN-Option beim Provider gebucht habe.

Update soll bis Ende 2015 erfolgen, Workaround für Hitron-Besitzer

Vodafone will bis Ende 2015 rund 1,3 Millionen Geräte mit einem Update versorgen, die Auslieferung habe bereits begonnen. Das Update läuft automatisch, Kunden müssen nicht selbst aktiv werden.

Wer bis dahin auf Nummer sicher gehen will, sollte im Menü der CBN-Geräte die Funktion WPS deaktivieren. Bei den Hitron-Modellen sperrt das Einschalten der Push-Button-Methode (PBC) Angreifer aus.

Bereits Ende 2013 hatte Vodafone bei seinen eigenen Routern mit einer ähnlichen Sicherheitslücke zu kämpfen, die sich auf eine WPS-Schwachstelle zurückzuführen ließ.

Teilen

Mehr zum Thema Router