Kabelrouter von Vodafone und Kabel Deutschland angreifbar

BreitbandNetzwerke
Breitbandanschluss (Bild: Shutterstock/Georgii Shipin)

Aufgrund der Lücke können Unbefugte unter Umständen auch ohne WLAN-Passwort eine Verbindung herstellen. Sie können dann nicht nur über den Router surfen, sodnern auch den Datenverkehr der rechtmäßigen Benutzer ausspionieren. Betroffen sind bis zu 1,3 Millionen Haushalte.

In von Vodafone und Kabel Deutschland an ihre Kunden verteilten Kabelrouter wurden Sicherheitslücken entdeckt. Laut Heise.de sind zwei Modelle betroffen. Angreifern könnten über sie trotz aktiver Verschlüsselung eine WLAN-Verbindung herstellen und den Datenverkehr der rechtmäßigen Benutzer mitlesen.

Fehlerhaft sind die Geräte, die die Netzbetreiber von Compal Broadband Networks (Modelle CH6640E) und Hitron (Modell CVE-30360) bezogen haben. Bei ihnen ist jeweils die Funktion Wi-Fi Protected Setup (WPS) fehlerhaft implementiert. Sie soll die Einrichtung einer WLAN-Verbindung zwischen zwei Geräten erleichtern. Dafür wird mit der WPS-PIN ein achtstelliger Code verwendet, der statt eines WLAN-Passworts zur Anmeldung benutzt werden kann. Beim Hitron-Modell ist es Heise zufolge möglich, die PIN von der öffentlich zugänglichen MAC-Adresse des Routers abzuleiten. Der erforderliche Algorithmus sei im Internet verfügbar und für die Berechnung ein Taschenrechner ausreichend.

Beide Router seien zudem für einen seit Ende 2014 bekannten, “Pixiedust” genannten Angriff anfällig. Auch darüber sei es mithilfe frei verfügbarer Tools möglich, an die WPS-PIN und damit an das WLAN-Passwort zu kommen. Da die Router in einem wesentlichen Schritt des WPS-PIN-Verfahrens schlechte Zufallszahlen einsetzten, seien auch automatisierte Angriffe denkbar.

Vodafone hat das Problem grundsätzlich eingeräumt, geht in einer Stellungnahme aber von lediglich rund 1000 Betroffenen aus. Die “theoretische Schwachstelle” könne nur ausgenutzt werden, wenn die WPS-PIN-Funktion aktiv benutzt worden sei. Laut Heise.de seien allerdings die Router aller Kunden angreifbar, bei denen die WLAN-Funktion freigeschaltet wurde. Vodafone/Kabel Deutschland verlangt dafür 2 Euro pro Monat und hat diese Option eigenen Angaben zufolge bei über einer Million Kunden freigeschaltet.

Vodafone hat sich mit den Herstellern der Geräte in Verbindung gesetzt. Noch vor Jahresende soll ein Firmware-Update die Sicherheitslücken schließen. Besitzer von CBN-Routern können sich schützen, indem sie die WPS-Funktion in den Router-Einstellungen deaktivieren. Beim Hitron-Modell CVE-30360 rät Vodafone, die Push-Button-Methode (PBC) zu aktivieren. Heise.de empfiehlt als Alternative, auf die WLAN-Funktion der Vodafone-Router zu verzichten und einen eigenen WLAN-Access-Point anzuschließen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen