Vodafone-Router mit Sicherheitslücke
Einige Vodafone-Router sollen eine Sicherheitslücke aufweisen
Bild: dpa
Einige Kabelrouter von Vodafone haben möglicherweise eine Sicherheitslücke.
Angreifer könnten über die Funktion WPS das WLAN-Passwort der betroffenen Geräte abfangen,
berichtet die Computerzeitschrift c't.
WPS steht für Wi-Fi Protected Setup und soll das Anmelden von Geräten im heimischen Netzwerk eigentlich leichter machen, erweist sich in diesem Fall aber als Hintertür für Kriminelle. Betroffen sind nach Angaben der c't die Modelle CBN CH6640E0 und Hitron CVE-30360 zum Surfen über den Kabelanschluss. Bei dem Hitron-Modell könne die voreingestellte WPS-PIN einfach von der MAC-Adresse der WLAN-Schnittstelle abgeleitet werden, hat die c't-Redaktion herausgefunden. Beide Modelle seien zudem über den Pixiedust-Hack angreifbar, der bereits seit Ende 2014 öffentlich dokumentiert ist. Darüber ließe sich ebenfalls der WLAN-Key in Erfahrung bringen.
Laut dem Anbieter sind nur ein Bruchteil der Nutzer betroffen
Einige Vodafone-Router sollen eine Sicherheitslücke aufweisen
Bild: dpa
Vodafone ist sich des Problems nach eigenen Angaben bewusst.
Tatsächlich betroffen seien von der "theoretischen Schwachstelle", so
das Unternehmen, aber nur ein Bruchteil der Nutzer. Laut dem c't-Bericht seien allerdings anscheinend alle Router der beiden Typen anfällig, sobald der Kunde die WLAN-Option beim Provider gebucht habe.
Update soll bis Ende 2015 erfolgen, Workaround für Hitron-Besitzer
Vodafone will bis Ende 2015 rund 1,3 Millionen Geräte mit einem Update versorgen, die Auslieferung habe bereits begonnen. Das Update läuft automatisch, Kunden müssen nicht selbst aktiv werden.
Wer bis dahin auf Nummer sicher gehen will, sollte im Menü der CBN-Geräte die Funktion WPS deaktivieren. Bei den Hitron-Modellen sperrt das Einschalten der Push-Button-Methode (PBC) Angreifer aus.
Bereits Ende 2013 hatte Vodafone bei seinen eigenen Routern mit einer ähnlichen Sicherheitslücke zu kämpfen, die sich auf eine WPS-Schwachstelle zurückzuführen ließ.