« News Übersicht

Nov 03 2015


WPS ist ein praktisches Feature um Endgeräte schnell ins WLAN-Netz einzuspeisen, bei Vodafones Kabelinternet kann das den Anwendern aber zum Verhängnis werden. Die für die Nutzung von Kabel Deutschland ausgelieferten Router von CBN, Hitron und Technicolor haben extreme Sicherheitslücken vorzuweisen. Vodafone arbeitet bereits an einem Firmware-Update.

WPS – Schnellkonfiguration lädt Hacker ein

Der gängige WLAN-Schlüssel ist in der Regel sehr komplex, was eine hohe Sicherheit gewährleistet aber auch die Verbindungsprozedur entschleunigt. Wer Endgeräte schneller ins Drahtlosnetzwerk integrieren möchte, greift deshalb bei entsprechend gerüsteten Routern auf WPS zurück. Ist die Funktion aktiviert, reicht die Eingabe eines kleinen PINs aus, um Smartphones, Notebooks und weitere Gerätschaften zu verbinden. Leider wurde die WPS-Funktion jedoch fahrlässig bei den Vodafone-Routern integriert, wodurch Hacker leichtes Spiel haben und sich Zugang verschaffen können.

Die Problematik der WPS-Funktion

Das Magazin c’t deckte die Sicherheitslücke auf, die Kabel-Deutschland-Nutzern zum Verhängnis werden kann. Der voreingestellte WPS-PIN ist einfach zu knacken, da er auf Basis der MAC-Adresse des jeweiligen Routers errechnet werden kann. Eindeutig betroffen sind Modelle von CBN und Hitron, die Vodafone-Kunden mit WLAN-Option erhalten, wenn sie sich nicht für einen Fritzbox-Router entscheiden. Letzterer ist von der Lücke nicht betroffen, beim Modell von Technicolor konnte c’t aufgrund der geringen Verbreitung noch keine Analyse durchführen.

Lösungsansätze gegen die Sicherheitslücke

Wer einen Router von CBN (CH6640E0) hat, hat Glück im Unglück, denn hier muss nur das WPS deaktiviert werden. Besitzer des Hitron-Gerätes (CVE-30360) müssen jedoch auf ein Update von Vodafone warten. Laut dem Düsseldorfer Netzbetreiber seien nur 1.000 Nutzer von der Lücke gefährdet, was c’t jedoch ganz anders sieht. Hier geht man davon aus, dass ausschließlich alle Anwender mit den genannten Routern betroffen sind. Somit würde die Zahl bei weit über einer Millionen liegen. Wenn man also das WPS nicht deaktivieren kann, sollte man bis zum Update am besten ganz auf das WLAN verzichten und den Internetzugang lediglich über den verkabelten Netzwerkanschluss nutzen.



1 Star2 Stars3 Stars4 Stars5 Stars (Wie hat Ihnen der Beitrag gefallen?)
Loading...
Schlagwörter: , , ,

Ihre Meinung zum Thema



+ 22 = 25






Alle Angaben wurden nach bestem Wissen und Recherchen erstellt, verstehen sich aber ohne Gewähr auf Richtigkeit!
© vdsl-tarifvergleich.de