Abo
  • Services:
Anzeige
Vodafone-Kabel-Router
Vodafone-Kabel-Router (Bild: c't)

Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

Vodafone-Kabel-Router
Vodafone-Kabel-Router (Bild: c't)

Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.

Anzeige

Eine Sicherheitslücke im WLAN-Anmeldeverfahren WPS soll Millionen Router betreffen, die Vodafone-Kunden benutzen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, könnten Angreifer das WLAN-Passwort knacken, berichtete das Computermagazin c't. Ein Vodafone-Sprecher sagte Golem.de, die Lücke betreffe weniger als 1.000 Kunden und sei noch nie ausgenutzt worden.

Die Basismodelle des Miet-Routers stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Wer drahtlos über den Kabelanschluss surfen will, kann die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen.

Update wird schon ausgeliefert

"Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren", sagte c't-Redakteur Ronald Eikenberg. "Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln." Die beiden Sicherheitslücken befänden sich in der WPS-Implementierung der Router.

Vodafone Kabel habe Mitte Oktober vorsorglich damit begonnen, eine in Fachkreisen diskutierte und rein theoretische Schwachstelle in zwei Standardroutern CVE-30360 von Hitron und CH6640E von Compal durch ein Firmware-Update zu beseitigen. Die neue Software werde nach und nach auf alle 1,3 Millionen Router der beiden Modelle aufgespielt, sagte ein Sprecher Golem.de. Die Schwachstelle betreffe weniger als 1.000 Kunden von Vodafone Kabel, denn theoretisch angreifbar seien nur solche Router, bei denen der Kunde das WPS-PIN Verfahren aktiv geschaltet habe.

"Wir haben von beiden Herstellern Software-Updates eingefordert, um den Kunden zusätzliche Sicherheit zu bieten. Dieses Update haben beide Hersteller zeitnah und in guter Qualität geliefert. Das Rollout in unserem Netz startete bereits Mitte Oktober. Die neue Firmware wird bis spätestens Ende Dezember sukzessive auf alle Standardrouter von Hitron und Compal ausgerollt", erklärte der Sprecher.


eye home zur Startseite
ArcherV 04. Nov 2015

Den ESXi hatte ich schonmal testweise auf einen seperaten Rechner (i3, 8GB Ram, 3ware...

1ras 04. Nov 2015

Das ist kein Argument. Die Technik ist wie du selbst zugibst vorhanden. Nur weil die...

1ras 02. Nov 2015

Sobald man die unmittelbare Vergleichsmöglichkeit mit einem Cisco EPC Modem hatte (ich...

exxo 31. Okt 2015

Okay den Unterschied kannte ich nicht und habe demzufolge den Artikel wohl nicht...

HerrMannelig 31. Okt 2015

Na Vodafone muss es wissen. Ich frage mich sowieso, warum es WPS überhaupt gibt. Dann...



Anzeige

Stellenmarkt
  1. Exali GmbH, Augsburg
  2. bdtronic GmbH, Weikersheim
  3. regio iT gesellschaft für informationstechnologie mbh, Aachen, Gütersloh
  4. Werner Sobek Group GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 117,00€
  2. 39,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  2. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  3. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  4. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  5. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  6. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  7. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  8. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  9. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat

  10. Smartphone

    Google behebt Bluetooth-Problem beim Pixel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Airselfie im Hands on: Quadcopter statt Deppenzepter
Airselfie im Hands on
Quadcopter statt Deppenzepter
  1. Fiberglas und Magneten Wabbeliger Quadcopter übersteht Stürze
  2. Senkrechtstarter Solardrohne fliegt wie ein Harrier
  3. Mobiler Startplatz UPS-Lieferwagen liefert mit Drohne Pakete aus

Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

BSI: Schützt euer Owncloud vor Feuer und Wasser!
BSI
Schützt euer Owncloud vor Feuer und Wasser!
  1. VoIP Deutsche Telekom hatte Störung der IP-Telefonie
  2. Alte Owncloud und Nextcloud-Versionen Parteien und Ministerien nutzen unsichere Cloud-Dienste
  3. NFC Neuer Reisepass lässt sich per Handy auslesen

  1. Re: Inbesondere Verweis auf Teil 7 TKG interessant...

    schily | 21:05

  2. Re: Was will die Bundesnetzagentur denn machen?

    MarioWario | 21:04

  3. Re: 100 Millionen Lumen - nett :)

    ArcherV | 21:04

  4. Re: 30 / 50 ¤ pro Film???

    ecv | 21:02

  5. Re: Denkt er er hätte eine Sonderposition?

    scmichael | 20:58


  1. 17:45

  2. 17:32

  3. 17:11

  4. 16:53

  5. 16:38

  6. 16:24

  7. 16:09

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel