Warnung: Kabel Deutschland Router mit gravierender Sicherheitslücke

DSLWEB News | |

Sicherheitslücke bei Kabelroutern von mehr als 1 Million Kabel Deutschland Kunden

Mit WPS (Wi-Fi Protected Setup) kann die Verbindung zwischen Endgeräten und WLAN Router besonders komfortabel hergestellt werden. Diese Vorgehensweise birgt aber auch Risiken, wie das Magazin c’t in seiner aktuellen Ausgabe festgestellt hat. Gleich zwei WLAN Router von Kabel Deutschland (heute Vodafone) sind demnach von einer gravierenden Sicherheitslücke betroffen, insgesamt dürften deutlich mehr als 1 Millionen Kabel Deutschland Kunden betroffen sein.

Gefahr lauert in Hitron und Compal Broadband Networks (CBN) Routern
Schon in der Vergangenheit wurden Verbraucher immer wieder durch Meldungen über Sicherheitslücken in WLAN Routern aufgeschreckt, oftmals war in Deutschland davon aber nur eine vergleichsweise geringe Zahl an Nutzern betroffen. Bei der nun gefundenen Gefahrenstelle sieht es derzeit allerdings ganz anders aus, denn laut c’t dürften deutlich mehr als 1 Millionen Kabel Deutschland Kunden massiv gefährdet sein. Konkret handelt es sich um die beiden Router Modelle Hitron CVE-30360 und CBN CH6640E (Hersteller: Compal Broadband Networks).

In beiden Fällen liegt die Schwachstelle bei der Verschlüsselung mit WPS, die eigentlich als Komfort-Funktion für den Nutzer gedacht ist. Hier jedoch könnte sie als Eingangstür für potentielle Betrüger dienen. Besonders einfach wird es den Eindringlingen dabei beim Modell von Hitron gemacht, hier konnte der voreingestellte WPS-PIN ganz einfach über die MAC-Adresse des Hitron-Routers ausgelesen werden. Beim CBN-Modell war der Zugriff etwas schwieriger, jedoch über die sogenannte Pixiedust-Attacke ebenso problemlos möglich. Wer will, kann sich den benötigten WPS-PIN in weniger als einer Sekunde besorgen und dann die Kontrolle über das Heimnetzwerk übernehmen.

Kabel Deutschland: weit unter 1.000 Router von Schwachstelle betroffen
Die c’t wandte sich mit der Problematik bereits am 01. September 2015 an Kabel Deutschland (heute Vodafone), das Unternehmen hat die Sicherheitslücke nach einer Prüfung auch eingeräumt. Vodafone sieht allerdings nur eine deutlich geringere Anzahl von weit unter 1.000 Routern, die von der theoretischen Schwachstelle betroffen sind. Die c’t Recherchen kamen dagegen zum Ergebnis, dass deutlich mehr als 1 Millionen Kabel Deutschland bzw. Vodafone Kunden angreifbare Kabelrouter im Haus haben.

Lösungsansatz: WPS-Verfahren ausschalten oder Push-Button (PBC) aktivieren
Für besorgte Kunden naht allerdings die Rettung. Zum einen hat Vodafone bereits damit begonnen, die betroffenen WLAN Router mit einem Software-Update zu beliefern. Nach Aktualisierung der Kabelrouter steht dann die WPS-PIN-Methode nicht mehr zur Verfügung. Dies kann aber durchaus bis zum Jahresende dauern. Aus Sicherheitsgründen empfiehlt es sich daher, die Router-Einstellungen möglichst zeitnah selber abzuändern. Im Falle des CBN CH6640E kann das WPS-Verfahren deaktiviert werden. Beim Hitron CVE-30360 soll laut Vodafone die Aktivierung der Push-Button-Methode (PBC) Abhilfe schaffen.



noch keine Kommentare



Weitere DSL News


Logo Vodafone
Anbietercheck Logo

Vodafone DSL