Abo
  • Services:
Anzeige
Netgears Genie enthält eine Schwachstelle, über die WLAN-Schlüssel und Passwörter ausgelesen werden können.
Netgears Genie enthält eine Schwachstelle, über die WLAN-Schlüssel und Passwörter ausgelesen werden können. (Bild: Netgear)

Netgear: WLAN-Router aus der Ferne angreifbar

Netgears Genie enthält eine Schwachstelle, über die WLAN-Schlüssel und Passwörter ausgelesen werden können.
Netgears Genie enthält eine Schwachstelle, über die WLAN-Schlüssel und Passwörter ausgelesen werden können. (Bild: Netgear)

Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.

Anzeige

Ein Fehler in der Weboberfläche der Konfigurationssoftware Netgear Genie lässt sich ausnutzen, um Passwörter und WLAN-Schlüssel auszulesen. Netgear Genie ist auf zahlreichen Routern der Serie WNDR installiert und kann auch zur Wartung aus der Ferne genutzt werden. Peter Adkins, der Entdecker der Schwachstelle, hatte Netgear bereits Mitte Januar 2015 informiert.

Adkins hat den Fehler in Netgears WLAN-Routern WNDR3700v4, WNR2200 und WNR2500 nachweisen können. Da die Software aber auch auf weiteren Modellen läuft, könnten auch die Router WNDR3800, WNDRMAC, WPN824N und WNDR4700 betroffen sein. Besitzern der betroffenen Geräte rät Adkins, die Fernwartungsfunktion abzuschalten und im internen Netzwerk den Zugriff nur für vertrauenswürdige Geräte zuzulassen.

WLAN-Wartung aus der Ferne

Mit Netgear Genie lassen sich WLAN-Netzwerke ergänzend zu der Konfigurationsoberfläche der einzelnen Geräte verwalten, etwa über Smartphones. Genie greift dazu über eine SOAP-Schnittstelle auf die Zugangsdaten zu, die auf dem Router gespeichert sind, darunter auch das Administratorpasswort, SSIDs oder die Liste angeschlossener Geräte.

Normalerweise würden SOAP-Anfragen per HTTP korrekt ausgefiltert, schreibt Adkins in seinem Eintrag bei Full Disclosure. Ohne korrekte Session-ID würden Anfragen mit einem 401-Fehler abgewiesen. Mit einem leeren Formular ließe sich die Authentifizierung aber umgehen. Dann kann über die SOAP-Abfragen praktisch jede Information des Routers ausgelesen werden - auch die WLAN-Schlüssel. Entsprechend könnten Angreifer solche Geräte auch aus der Ferne angreifen, etwa über eine gefälschte Webseite.

Netgear schließt Ticket

Adkins hat eigenen Angaben nach Netgear den Fehler bereits am 18. Januar 2015 gemeldet. Netgear hatte ihm daraufhin eine E-Mail geschickt, die die Sicherheitsfunktionen der von ihm als betroffen eingestuften Geräte aufzeigte. Wenig später erhielt er eine weitere E-Mail, in der Netgear mitteilte, dass das entsprechend angelegte Ticket geschlossen sei.

Adkins hat Beispielcode für einen Exploit bei Github veröffentlicht.


eye home zur Startseite
andi_lala 17. Feb 2015

Gerade die WNDR3700v2 bzw. WNDR3800 sind Vorzeigerouter bezüglich OpenWRT Unterstützung.

Jasmin26 17. Feb 2015

Neeeee, wenn die das gezielt machen könnten wären sie ja gut! Aber so wie es jetzt ist...

Anonymer Nutzer 17. Feb 2015

das ist ein Feature. Mann muss ja an die Daten kommen sonst darf man es nicht...



Anzeige

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. Comline AG, Dortmund
  3. Sonntag & Partner Wirtschaftsprüfer, Steuerberater, Rechtsanwälte, Augsburg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Youtube schafft sich ab

    Proctrap | 01:09

  2. Re: i et o liegen direkt nebeneinander

    blaub4r | 01:08

  3. Re: Bitte selber recherchieren und nicht einfach...

    F.o.G. | 01:06

  4. Re: Chile schlechtes Internet (Clickbait)

    teenriot* | 01:05

  5. Trotz gesteigerter Qualität fehlen mir noch 300...

    F.o.G. | 01:00


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel