Scams berichten von absurden Geschichten und sind auf das Geld der User aus. (Bild:fuzzbones/Fotolia)

Gefahren durch unsichere Router

Die Schwachstelle

Gefahr
(Bild:fuzzbones/Fotolia)

Um sich, beispielsweise mit dem Smartphone, in ein W-LAN-Netz einzuwählen, ist ein Code, der W-LAN-Schlüssel bestehend aus Zahlen und Buchstaben, erforderlich. Die Eingabe dieses Schlüssels garantiert die Sicherheit des Netzes und kann einen Augenblick dauern. Nun hat c’t entdeckt, dass eine sogenannte Komfortfunktion eben diese Sicherheitsbarriere umgeht und angreifbar macht.

Es handelt sich bei der Funktion um das WPS (Wi-Fi Protected Setup), das den Verbindungsaufbau erleichtern soll, indem es die erforderlichen Daten per Knopfdruck anfordert und somit den manuellen Weg umgeht. Alternativ existiert außerdem die WPS-PIN-Methode, bei der der komplizierte Code über eine 8-stellige PIN angefordert wird.

Das Problem dabei ist jedoch, dass die voreingestellte WPS-PIN einfach über eine W-LAN-Schnittstelle von der MAC-Adresse abgerufen werden kann. MAC-Adressen sind jedoch absolut unsicher, da sie in Funkreichweite einfach ausgelesen werden können und über eine einfache Berechnung damit der WPS-PIN ermittelt werden kann.

Betroffen sind zwei der am meisten verbreiteten Router der Firma: zum einen das Modell Hitron und das Modell Compal Broadband Networks (CBN). Vodafone/Kabel Deutschland äußerte zwar, dass dieses WPS Einfallstor von nur sehr wenigen Benutzern wirklich aktiv genutzt wird, das bedeutet jedoch keinen Schutz. Diese Funktion ist oft in den Voreinstellungen aktiviert, was theoretisch bis zu 1,3 Millionen Geräte gefährdet.

Die Gefahren

Mit verhältniswenig geringem technischen Know-how können aggressive Angreifer also Zugang zum W-LAN-Netz der Opfer erhalten und im harmlosesten Fall zumindest mitsurfen, ohne dafür zu bezahlen. Allerdings sind auch die Daten im Netzwerk nicht sicher und können unter Umständen mitgelesen oder sogar abgeschöpft werden.

Vorsicht - Die gröÃ?ten Gefahren onlineAuch direkte Attacken auf die Rechner der Netzwerk-Mitglieder sind möglich. Dadurch können erhebliche Schäden entstehen. Natürlich könnten auch illegale Downloads im Namen bzw. über die entsprechende IP-Adresse erfolgen, für die dann die Opfer zur Haftung herangezogen werden könnten.

Eine weitere Gefahr, der die Router ausgesetzt sind, ist der sogenannte Pixiedust-Angriff. Es handelt sich dabei um einen etwas umfangreicheren und komplizierteren Angriff, der ebenfalls über die WPS-PIN angreift. Eine spezielle Provider-Freischaltung erlaubt es Angreifern, diese Lücke zu nutzen.

Lösungen

Obwohl der technische Support von Vodafone bzw. den Partnern, die die Router herstellen und für die Software verantwortlich sind, informiert wurden, könnte die Fehlerbehebung noch bis Ende des Jahres andauern. Es wurde eine Software in Auftrag gegeben, die die Sicherheitslücken schließt. Die Aktualisierungen dauern an. Außerdem werden die vereinfachenden WPS-Funktionen eingeschränkt bzw. deaktiviert.

Wer einen CBN-Router besitzt, sollte sich auf Empfehlung der Experten von c’t die Zeit nehmen und im Web-Interface die WPS-Funktion direkt deaktivieren (Gateway/W-LAN/WPS). Im Idealfall betreibt der Nutzer einen eigenen Access-Point hinter seiner Provider-Hardware, was sich auch positiv auf die Finanzen auswirkt auf lange Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert