• IT-Karriere:
  • Services:

Sicherheitslücke: Schwachstellen in Kabel-Routern von Vodafone Kabel

Laut c't sind Millionen Nutzer von einer Schwachstelle in zwei Routern von Vodafone Kabel betroffen. Dem Netzbetreiber zufolge sind es allerdings weniger als 1.000 Kunden.

Artikel veröffentlicht am ,
Vodafone-Kabel-Router
Vodafone-Kabel-Router (Bild: c't)

Eine Sicherheitslücke im WLAN-Anmeldeverfahren WPS soll Millionen Router betreffen, die Vodafone-Kunden benutzen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, könnten Angreifer das WLAN-Passwort knacken, berichtete das Computermagazin c't. Ein Vodafone-Sprecher sagte Golem.de, die Lücke betreffe weniger als 1.000 Kunden und sei noch nie ausgenutzt worden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Ravensburg
  2. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)

Die Basismodelle des Miet-Routers stellt das Unternehmen seinen Kunden über die Vertragsdauer kostenfrei bereit, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Wer drahtlos über den Kabelanschluss surfen will, kann die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen.

Update wird schon ausgeliefert

"Durch zwei Schwachstellen in den verbreiteten Standard-Routern von CBN und Hitron lassen sich die Netzwerke der Kunden kapern. Ein Angreifer in Funkreichweite kann so nicht nur mitsurfen, sondern auch den Datenverkehr mitlesen und manipulieren. Ferner kann er die im Heimnetz angemeldeten Geräte attackieren", sagte c't-Redakteur Ronald Eikenberg. "Bei den Hitron-Routern erfordert der Angriff nicht einmal spezielle Hard- oder Software; die PIN kann man sogar mit einem Taschenrechner ermitteln." Die beiden Sicherheitslücken befänden sich in der WPS-Implementierung der Router.

Vodafone Kabel habe Mitte Oktober vorsorglich damit begonnen, eine in Fachkreisen diskutierte und rein theoretische Schwachstelle in zwei Standardroutern CVE-30360 von Hitron und CH6640E von Compal durch ein Firmware-Update zu beseitigen. Die neue Software werde nach und nach auf alle 1,3 Millionen Router der beiden Modelle aufgespielt, sagte ein Sprecher Golem.de. Die Schwachstelle betreffe weniger als 1.000 Kunden von Vodafone Kabel, denn theoretisch angreifbar seien nur solche Router, bei denen der Kunde das WPS-PIN Verfahren aktiv geschaltet habe.

"Wir haben von beiden Herstellern Software-Updates eingefordert, um den Kunden zusätzliche Sicherheit zu bieten. Dieses Update haben beide Hersteller zeitnah und in guter Qualität geliefert. Das Rollout in unserem Netz startete bereits Mitte Oktober. Die neue Firmware wird bis spätestens Ende Dezember sukzessive auf alle Standardrouter von Hitron und Compal ausgerollt", erklärte der Sprecher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1439,90€ (Vergleichspreis: 1530,95€)

ArcherV 04. Nov 2015

Den ESXi hatte ich schonmal testweise auf einen seperaten Rechner (i3, 8GB Ram, 3ware...

1ras 04. Nov 2015

Das ist kein Argument. Die Technik ist wie du selbst zugibst vorhanden. Nur weil die...

1ras 02. Nov 2015

Sobald man die unmittelbare Vergleichsmöglichkeit mit einem Cisco EPC Modem hatte (ich...

exxo 31. Okt 2015

Okay den Unterschied kannte ich nicht und habe demzufolge den Artikel wohl nicht...

Anonymer Nutzer 31. Okt 2015

Na Vodafone muss es wissen. Ich frage mich sowieso, warum es WPS überhaupt gibt. Dann...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /