Vodafone / Kabel Deutschland

Schwere Fehler in WLAN-Kabelroutern

von - 02.11.2015
Schwere Sicherheitslücke
Foto: Titima Ongkantong / shutterstock.com
Sicherheitslücken in der Firmware von Kabelroutern des Betreibers Vodafone / Kabel Deutschland ermöglichen Angriffe über WLAN, berichtet das c't Magazin. Betroffen seien Modelle von CBN und Hitron.
Router als Einfallstor: Wie die Sicherheitsspezialisten von c't berichten, sind zahlreiche Kabelrouter des Netzbetreibers Vodafone / Kabel Deutschland von kritischen Sicherheitslücken betroffen. Ein Fehler in der Firmware erlaube es Angreifern, über die WPS-Funktion in das WLAN-Netzwerk einzudringen. Betroffen seien Modelle der Hersteller Compal Broadband Networks (CBN) und Hitron. Die Hersteller haben bereits ein Firmware-Update für die Router entwickelt, das die Fehler beheben soll. Bis Jahresende soll diese Aktualisierung alle Kunden erreicht haben, erläutert Vodafone im Gespräch mit c't.
Hitron Kabelrouter
Kabelrouter: Neben dem Hitron CVE-30360 (im Bild) soll auch der CBN CH6640E von den Schwachstellen betroffen sein.
Schuld an der Misere sind Bugs in der Komfortfunktion WPS (Wi-Fi Protected Setup). Das Feature will eine simple Einwahl ins WLAN-Netz per Knopfdruck oder PIN-Eingabe erlauben. Da aber beispielsweise das Hitron-Modell als standardmäßige PIN lediglich eine Abwandlung der öffentlich einsehbaren MAC-Adresse verwende, sei ein Angriff recht einfach durchzuführen.
Daneben seien beide Modelle für sogenannte Pixiedust-Angriffe anfällig. Über automatisierte Tools könne ein Angreifer quasi mühelos in das WLAN eindringen. Verantwortlich dafür sind schwache Zufallszahlen im Anmeldevorgang via WPS.

Wie schütze ich mein Heimnetz vor Angriffen?

Nutzer eines CBN-Routers können in der Konfiguration des Gerätes die WPS-Funktion komplett deaktivieren. Die Einstellungen hierfür sind im Web-Interface unter den Menüpunkten Gateway, WLAN und WPS auffindbar. Nutzer eines Hitron-Gerätes sollten hingegen die Push-Button-Methode (PBC) aktivieren, um Angriffe zu verhindern. Falls die derzeit verteilten Updates schon aufgespielt sind, wird die WPS-PIN-Funktion im Web-Interface nicht mehr angeboten.