Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

Vodafone-Kabel-Router (Bild: c't)

Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.

Eine Sicherheitslücke im WLAN-Anmeldeverfahren WPS soll Millionen Router betreffen, die Vodafone-Kunden benutzen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, könnten Angreifer das WLAN-Passwort knacken, berichtete das Computermagazin c't. Ein Vodafone-Sprecher sagte Golem.de, die Lücke betreffe weniger als 1.000 Kunden und sei noch nie ausgenutzt worden.

Die Basismodelle des Miet-Routers stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Wer drahtlos über den Kabelanschluss surfen will, kann die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen.

Update wird schon ausgeliefert

"Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren", sagte c't-Redakteur Ronald Eikenberg. "Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln." Die beiden Sicherheitslücken befänden sich in der WPS-Implementierung der Router.

Vodafone Kabel habe Mitte Oktober vorsorglich damit begonnen, eine in Fachkreisen diskutierte und rein theoretische Schwachstelle in zwei Standardroutern CVE-30360 von Hitron und CH6640E von Compal durch ein Firmware-Update zu beseitigen. Die neue Software werde nach und nach auf alle 1,3 Millionen Router der beiden Modelle aufgespielt, sagte ein Sprecher Golem.de. Die Schwachstelle betreffe weniger als 1.000 Kunden von Vodafone Kabel, denn theoretisch angreifbar seien nur solche Router, bei denen der Kunde das WPS-PIN Verfahren aktiv geschaltet habe.

"Wir haben von beiden Herstellern Software-Updates eingefordert, um den Kunden zusätzliche Sicherheit zu bieten. Dieses Update haben beide Hersteller zeitnah und in guter Qualität geliefert. Das Rollout in unserem Netz startete bereits Mitte Oktober. Die neue Firmware wird bis spätestens Ende Dezember sukzessive auf alle Standardrouter von Hitron und Compal ausgerollt", erklärte der Sprecher.