Für den Internetzugang über Kabelfernsehen von Vodafone Kabel Deutschland erhalten Kunden einen Zwangsrouter, der in der Basisversion eine gravierende Sicherheitslücke aufweist. Laut der Fachzeitschrift c’t lässt sich bei aktivierter WLAN-Option die Zugangskennung ohne große IT-Kenntnisse austricksen. Über eine Million ausgelieferter Router sollen betroffen sein. Kabel Deutschland rollt derzeit Firmware-Updates aus. Bis alle Router wieder sicher sind, kann es noch bis Jahresende dauern. Wir geben Tipps, wie man bis zur Behebung des Bugs seitens Kabel Deutschland die Sicherheitslücke auf eigene Faust schließt oder umgeht.
Wie c’t im aktuellen Heft 24/15 berichtet, sollen die Basisrouter Compal Broadband Netzworks CH6640E0 und Hitron CVE-30360, die Kabel Deutschland an Kunden für den Internetzugang über Kabel ausliefert, die Sicherheitslücke aufweisen. Ist die WLAN-Option aktiviert, die in der Regel zwei Euro Aufpreis kostet, kann man sich mit Leichtigkeit unautorisierten Zugang zum Funknetz verschaffen. Damit sind Geräte im Heimnetzwerk nicht mehr vor ungewünschtem Fremdzugriff sicher. Der Angriff kann über eine fehlerbehaftete WPS-PIN-Funktion (Wi-Fi Protected Setup) erfolgen. WPS-PIN dient der unkomplizierten Einbindung von WLAN-Geräten nach Eingabe einer achtstelligen PIN statt der Passphrase, die aus deutlich mehr (Sonder-)Zeichen bestehen sollte. Bei den Kabel-Deutschland-Routern lässt sich die PIN aus der frei zugänglichen gerätespezifischen Nummer, der MAC-Adresse, ableiten – mit einem Taschenrechner.
Bis zum Jahresende will Kabel Deutschland den betroffenen Geräten eine neue Firmware über Fernzugriff aufspielen. Besitzer der Router brauchen dafür nichts tun, können den Vorgang aber auch nicht beschleunigen. Wer nicht abwarten will, kann eigenhändig aktiv werden. Es stehen mehrere Herangehensweisen zur Verfügung. Die Fachzeitschrift c’t empfiehlt, WPS in dem Web-Interface des Compal zu deaktivieren. Bei einem Hitron-Router sollte das Aktivieren der Push-Button-Methode (PBC) Abhilfe schaffen. Mutmaßlich sollen die Firmware-Updates nichts anderes machen.
Wer auf den Komfort der achtstelligen PIN nicht verzichten möchte oder kann, dem stehen zwei weitere Optionen offen. Die unsicherere Variante ist eine Änderung des WLAN-Namens, der SSID. In den meisten Fällen lässt der Name des WLANs Rückschlüsse auf das genaue Routermodell zu. Findige Netzwerker erkennen daran, ob das WLAN-Netzwerk auf diese Weise zu knacken sein könnte. Mit der Änderung der SSID fällt das eigene WLAN aus dem Beuteschema. Die Lücke bleibt jedoch weiterhin bestehen. Sicherer fährt man mit einem neuen Wireless Access Point, den man über Ethernet mit dem Zwangsrouter verbindet und das WLAN darüber aussendet. Trotz der Anschaffungskosten spart das auf Dauer etwas Geld, da man sich den monatlichen Aufpreis für das WLAN sparen kann, den Kabel Deutschland verlangt. Die Stromkosten werden nur minimal steigen, denn der Provider-Router benötigt ohne WLAN weniger Energie. Dafür kann man Firmware-Updates einspielen, sobald der Hersteller des Wireless Access Points sie zum Download freigibt.
Bild: Screenshot (vodafone.de)