Sicherheitslücke in Vodafone-Routern entdeckt





Vodafone-/Kabel-Deutschland-Kunden sind von zwei schweren Sicherheitslücken betroffen. Demnach können Daten-Diebe über zwei WLAN-Router, die das britische Unternehmen zur Verfügung stellt, Zugriff auf die Netzwerke von Kabelkunden erhalten.



Das kurz vor der Verabschiedung stehende Gesetz zur freien Wahl des Routers könnte zumindest Kunden von Vodafone/Kabel Deutschland vor einem schweren Sicherheitsproblem bewahren. Denn wie das Computerfachmagazin "C't" berichtete, weisen zwei WLAN-Router, die Kunden vom britischen Telekommunikationsanbieter vorgeschrieben bekommen, große Lücken auf.



Diese treten auf, wenn der kabellose Internetanschluss freigeschalten wird. Bei den Modellen CVE-30360 von Hitron und CH6640E von Compal Broadband Networks (CBN) finden sich die Sicherheitslücken in der WPS-Implementierung. Das Wi-Fi Protected Setup (WPS) lässt Nutzer leichter neue Geräte ins WLAN hinzufügen, da man nur eine PIN statt des langen WLAN-Passwortes eingeben muss. Über einen öffentlich zugänglichen Algorithmus können Daten-Diebe über die MAC-Adresse auf die WPS-PIN des Hitron schließen.

Die zweite Lücke betrifft auch das CBN-Modell. Über den sogenannten Pixiedust-Angriff können Angreifer nicht nur die WPS-PIN, sondern sogar das WLAN-Passwort in Erfahrung bringen. Pixiedust (dteutsch Feenstaub)-Angriffe sind mit vielen frei verfügbaren Tools möglich. Dazu werden schlechte Zufallszahlen in einem kritischen Schritt des PIN-Verfahrens genutzt.

Vodafone hatte auf die Sicherheitslücken reagiert und mit den Router-Herstellern an Software-Updates gearbeitet. Laut Angaben des Unternehmens seien unter 1000 Geräte betroffen, "C't" geht dagegen von gut einer Million betroffener Kunden aus. Dank des bald abgeschafften Routerzwangs könnten Kunden dieses Problem aber auch mit dem Kauf eines anderen Routers umgehen.




DF