NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Sicherheitslücke in Vodafone-Routern entdeckt

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Sicherheitslücke in Vodafone-Routern entdeckt

      quelle: digitalfernsehen.de

      Vodafone-/Kabel-Deutschland-Kunden sind von zwei schweren Sicherheitslücken betroffen. Demnach können Daten-Diebe über zwei WLAN-Router, die das britische Unternehmen zur Verfügung stellt, Zugriff auf die Netzwerke von Kabelkunden erhalten.

      Das kurz vor der Verabschiedung stehende Gesetz zur freien Wahl des Routers könnte zumindest Kunden von Vodafone/Kabel Deutschland vor einem schweren Sicherheitsproblem bewahren. Denn wie das Computerfachmagazin "C't" berichtete, weisen zwei WLAN-Router, die Kunden vom britischen Telekommunikationsanbieter vorgeschrieben bekommen, große Lücken auf.

      Diese treten auf, wenn der kabellose Internetanschluss freigeschalten wird. Bei den Modellen CVE-30360 von Hitron und CH6640E von Compal Broadband Networks (CBN) finden sich die Sicherheitslücken in der WPS-Implementierung. Das Wi-Fi Protected Setup (WPS) lässt Nutzer leichter neue Geräte ins WLAN hinzufügen, da man nur eine PIN statt des langen WLAN-Passwortes eingeben muss. Über einen öffentlich zugänglichen Algorithmus können Daten-Diebe über die MAC-Adresse auf die WPS-PIN des Hitron schließen.

      Die zweite Lücke betrifft auch das CBN-Modell. Über den sogenannten Pixiedust-Angriff können Angreifer nicht nur die WPS-PIN, sondern sogar das WLAN-Passwort in Erfahrung bringen. Pixiedust (dteutsch Feenstaub)-Angriffe sind mit vielen frei verfügbaren Tools möglich. Dazu werden schlechte Zufallszahlen in einem kritischen Schritt des PIN-Verfahrens genutzt.

      Vodafone hatte auf die Sicherheitslücken reagiert und mit den Router-Herstellern an Software-Updates gearbeitet. Laut Angaben des Unternehmens seien unter 1000 Geräte betroffen, "C't" geht dagegen von gut einer Million betroffener Kunden aus. Dank des bald abgeschafften Routerzwangs könnten Kunden dieses Problem aber auch mit dem Kauf eines anderen Routers umgehen.
      mfg a.nili

      Fragen gehören in den Themenbereich und nicht in die News oder in den Vorstellungsbereich!
      Kein Support per PN!
      Kein Internet Cardsharing (Board Regel 13)!


      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und bewirb dich als Moderator