Schwere Fehler in WLAN-Kabelroutern

Router als Einfallstor: Wie die Sicherheitsspezialisten von c't berichten, sind zahlreiche Kabelrouter des Netzbetreibers Vodafone / Kabel Deutschland von kritischen Sicherheitslücken betroffen. Ein Fehler in der Firmware erlaube es Angreifern, über die WPS-Funktion in das WLAN-Netzwerk einzudringen. Betroffen seien Modelle der Hersteller Compal Broadband Networks (CBN) und Hitron. Die Hersteller haben bereits ein Firmware-Update für die Router entwickelt, das die Fehler beheben soll. Bis Jahresende soll diese Aktualisierung alle Kunden erreicht haben, erläutert Vodafone im Gespräch mit c't.

Schuld an der Misere sind Bugs in der Komfortfunktion WPS (Wi-Fi Protected Setup). Das Feature will eine simple Einwahl ins WLAN-Netz per Knopfdruck oder PIN-Eingabe erlauben. Da aber beispielsweise das Hitron-Modell als standardmäßige PIN lediglich eine Abwandlung der öffentlich einsehbaren MAC-Adresse verwende, sei ein Angriff recht einfach durchzuführen.

Daneben seien beide Modelle für sogenannte Pixiedust-Angriffe anfällig. Über automatisierte Tools könne ein Angreifer quasi mühelos in das WLAN eindringen. Verantwortlich dafür sind schwache Zufallszahlen im Anmeldevorgang via WPS.

Nutzer eines CBN-Routers können in der Konfiguration des Gerätes die WPS-Funktion komplett deaktivieren. Die Einstellungen hierfür sind im Web-Interface unter den Menüpunkten Gateway, WLAN und WPS auffindbar. Nutzer eines Hitron-Gerätes sollten hingegen die Push-Button-Methode (PBC) aktivieren, um Angriffe zu verhindern. Falls die derzeit verteilten Updates schon aufgespielt sind, wird die WPS-PIN-Funktion im Web-Interface nicht mehr angeboten.