« News Übersicht
03. 11. 2015

WPS ist ein praktisches Feature um Endgeräte schnell ins WLAN-Netz einzuspeisen, bei Vodafones Kabelinternet kann das den Anwendern aber zum Verhängnis werden. Die für die Nutzung von Kabel Deutschland ausgelieferten Router von CBN, Hitron und Technicolor haben extreme Sicherheitslücken vorzuweisen. Vodafone arbeitet bereits an einem Firmware-Update.

WPS – Schnellkonfiguration lädt Hacker ein

Der gängige WLAN-Schlüssel ist in der Regel sehr komplex, was eine hohe Sicherheit gewährleistet aber auch die Verbindungsprozedur entschleunigt. Wer Endgeräte schneller ins Drahtlosnetzwerk integrieren möchte, greift deshalb bei entsprechend gerüsteten Routern auf WPS zurück. Ist die Funktion aktiviert, reicht die Eingabe eines kleinen PINs aus, um Smartphones, Notebooks und weitere Gerätschaften zu verbinden. Leider wurde die WPS-Funktion jedoch fahrlässig bei den Vodafone-Routern integriert, wodurch Hacker leichtes Spiel haben und sich Zugang verschaffen können.

Die Problematik der WPS-Funktion

Das Magazin c’t deckte die Sicherheitslücke auf, die Kabel-Deutschland-Nutzern zum Verhängnis werden kann. Der voreingestellte WPS-PIN ist einfach zu knacken, da er auf Basis der MAC-Adresse des jeweiligen Routers errechnet werden kann. Eindeutig betroffen sind Modelle von CBN und Hitron, die Vodafone-Kunden mit WLAN-Option erhalten, wenn sie sich nicht für einen Fritzbox-Router entscheiden. Letzterer ist von der Lücke nicht betroffen, beim Modell von Technicolor konnte c’t aufgrund der geringen Verbreitung noch keine Analyse durchführen.

Lösungsansätze gegen die Sicherheitslücke

Wer einen Router von CBN (CH6640E0) hat, hat Glück im Unglück, denn hier muss nur das WPS deaktiviert werden. Besitzer des Hitron-Gerätes (CVE-30360) müssen jedoch auf ein Update von Vodafone warten. Laut dem Düsseldorfer Netzbetreiber seien nur 1.000 Nutzer von der Lücke gefährdet, was c’t jedoch ganz anders sieht. Hier geht man davon aus, dass ausschließlich alle Anwender mit den genannten Routern betroffen sind. Somit würde die Zahl bei weit über einer Millionen liegen. Wenn man also das WPS nicht deaktivieren kann, sollte man bis zum Update am besten ganz auf das WLAN verzichten und den Internetzugang lediglich über den verkabelten Netzwerkanschluss nutzen.

Hier klicken zum bewerten
[Total: 0 Durchschnitt: 0]


Günstige VDSL-Tarife > 50 MBit/s

Jetzt mit VDSL schneller surfen und Geld sparen. 100 MBit/s schon ab 29.99 €
monaltich sichern. Hier idealen Tarif finden!



Was meinen Sie zu diesem Thema?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

− 3 = 7

Hinweis:

Es werden vor der Freischaltung sämtliche Kommentare von uns moderiert. Wir behalten uns vor, solche nicht freizuschalten, welche nicht direkt zum Thema passen. Zudem natürlich alle, die beleidigen/verleumden oder lediglich zu Werbezwecken getätigt werden.


Sei der Erste, der seine Meinung zu diesem Thema teilt!