×

WÄHLEN SIE DIE PASSENDE ANYDESK VERSION FÜR IHR SYSTEM

W AnyDesk für Windows
M AnyDesk für macOS
L AnyDesk für Linux

Schreiben Sie uns eine E-Mail an support@xeomueller.de oder rufen Sie uns an 0911 / 14 8 70 80 90

SUPPORT ZEITEN

Mo-Fr: 9:00 - 19:00 Uhr
Sa: 11:00 - 18:00 Uhr
Außerhalb der Zeiten mit Termin!

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

xeomueller

xeomueller

Tel: 0911 / 14 8 70 80 90
E-Mail xcc@xeomueller.de

xeomueller Systemhaus
Bulmannstr. 35, 90459 Nürnberg

Open in Google Maps
FRAGEN? 0911 / 14 8 70 80 90
  • SUPPORT [AnyDesk]
  • LOGIN
  • No products in cart.
  • Lösungen
    • Branchenlösungen
      • PRAXEN / PSYCHOLOGEN
      • ANWÄLTE – beA EINRICHTUNG
    • Hosting / Dienste
      • MANAGED SERVER
      • DOMAINS
    • Services / Produkte
      • MICROSOFT 365
      • E-MAIL-ARCHIVIERUNG
      • Praxissoftware
    • Webdesign / E-Commerce / Shop
      • WEBDESIGN
  • IT-Service
    • Windows Server
  • Praxissoftware
    • Smarty Praxissoftware
  • Hilfe
    • Downloads
      • AnyDesk (Windows)
      • AnyDesk (Mac OS)
      • AnyDesk (Linux)
    • Dokumentation
      • OFFICE 365
    • Hilfe
      • GLOSSAR
  • xeomueller
    • Blog
    • Referenzen
      • Webdesign
      • Service
      • Grafik
  • Kontakt
Anfragestellen
  • Home
  • Blog & Neuigkeiten
  • Sicherheit
  • Sicherheitslücken in Zwangsroutern von Vodafone / Kabel Deutschland
25. März 2023

Blog & Neuigkeiten

Security
xeomueller
31. Oktober 2015 / Veröffentlicht in Sicherheit

Sicherheitslücken in Zwangsroutern von Vodafone / Kabel Deutschland

Derzeit macht eine alarmierende Meldung bei heise Security Kabel Deutschland bzw. Vodafone Kunden ein mulmiges Gefühl. Bei zwei Zwangsrouten, die eine der größten Verbreitung beim Anbieter haben, gibt es 2 kritische Schwachstellen in der WLAN Verschlüsselung, bzw. der WPS-Pin Funktion die standardmäßig aktiviert ist. Dies ist auch der Fall, wenn sich Kunden die WLAN Option für 2 Euro nachträglich dazu buchen. So besteht derzeit die Möglichkeit für Angreifer, sich ein Zugang zum bestehenden Netz zu verschaffen und damit ungesicherten Datenverkehr mitzuschneiden und auszulesen. Da sich der Angreifer auch im selben Netzwerk befindet, sind sogar direkte Angriffe auf die einzelnen Geräte im Netzwerk möglich.

Betroffen sind die Kabelmodems mit WLAN von Compal Broadband Networks (CBN) und Hirten. Damit dürfte ein Großteil von Vodafone / Kabel Deutschland Kabelkunden betroffen sein, obwohl Vodafone von einigen Tausend betroffenen spricht.

Die Sicherheitslücke betrifft bei den genannten Routern das WPS (Wi-Fi Protected Setup). Damit wird relativ einfach eine Verbindung zu einem neuen Gerät aufgebaut. Mit WPS lassen sich Geräte ohne Passwort in das Netzwerk einbinden. Wie bei der DECT Telefonie, wird einfach das WPS durch einen Tastendruck am Gerät aktiviert und eine Verbindung zum WLAN Router ist möglich. Auch die WPS-PIN Methode wird oft genutzt. Damit wird Anstelle des langen WLAN-Passworts eine einfache PIN zum Verbinden genutzt.

Beim Hitron-Model wird der voreingestellte WPS-PIN einfach von der MAC-Adresse des WLAN-MODULs abgeleitet und genau diese kann mit dem WLAN auch öffentlich eingesehen werden. Jeder in Reichweite kann diese einsehen und mit dem öffentlich gemachten Algorithmus errechnet werden. Diese Berechnung ist sogar mit einem einfachen Taschenrechner möglich.

Bei der zweiten Angriffsmethode auf die WPS-PIN sind beide Routenmodelle anfällig. Die Pixiedust Methode ist seit Ende 2014 bekannt und sehr gut beschrieben ist. http://www.slideshare.net/0xcite/offline-bruteforce-attack-on-wifi-protected-setup

Vodafone bestätigte gegenüber c’t die “theoretische Schwachstelle”, behauptet aber, dass lediglich Kunden betroffen sind, welche die WPS-PIN-Funktion aktiv genutzt haben – weniger als 1000 in ganz Deutschland. Im Rahmen der c’t-Recherche zeigte sich jedoch, dass anscheinend alle Router der beiden Typen anfällig sind, sobald die WLAN-Option beim Provider gebucht wurde. Laut Vodafone ließen weit über eine Million Kunden die WLAN-Schnittstelle der Zwangsrouter kostenpflichtig freischalten.

Vodafone hat bereits bei den Router-Herstellern ein neues Firmware Update angefordert, welche die Probleme beseitigen sollen. Nach eigenen Angaben, soll bereits die ersten Updates verteilt wurden. Bis zum Jahresende sollen die 1,3 Millionen Router abgesichert sein.

Beim CBN Router können Kunden das WPS selbst deaktivieren: Webinterface vom Router aufrufen => Gateway => WLAN => WPS

Beim CVE-30360 soll auf die Posh-Button-Methode umgestellt werden, damit sich die WPS PIN Funktion abschaltet.

Alle Kunden, die keine WLAN Option gebucht haben, oder das Kabelmodem vor einem eigenen Router betreiben, sind davon nicht betroffen.

Tags Router, Sicherheit, Vodafone, WLAN

Was Sie noch interessieren könnte

Adobe Flash Player
Neuer Patch für Adobe Flash-Player
Adobe Flash Player
Notfallupdate für den Adobe Flash Player veröffentlicht
Massive Angriffe auf Admin-Konten von WordPress Seiten

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere Themen

  • Allgemein
  • Angebote
  • CMS
  • Datenschutz
  • Domains
  • Medizintechnik
  • Recht
  • SEO
  • Sicherheit
  • Software
  • Technik
  • Voip
  • Webdesign
  • xeomueller

Werbung

Newsletter abonnieren

Themen-Filter (Tags)

Abmahnung Administrator Adobe Angebot CMS CyperGhost Datenschutz Deal Domainendungen Domain registrieren Domains eRecht Exploit Flash Player google Hacker Impressum Joomla LTE macOS Microsoft Microsoft Office mobile Website Notebook Office Office 365 Online Shop Phishing Ranking SEO Sicherheit Sicherheitslücke Skype Suchmaschinen Suchmaschinenoptimierung Telekom Telematikinfrastruktur Ultrabook unseriöse E-Mails Update Urteile VPN Webdesign Windows Wordpress
  • Tweet

Kontakt

Werbung

ANFRAGE STELLEN

Bitte füllen Sie das Formular aus und wir melden uns so schnell wie möglich bei Ihnen!
Alternativ rufen Sie uns einfach an: 0911 / 14 8 70 80 90

INFORMATIONEN

  • Karriere
  • Downloads

Lösungen

  • Windows Server

Sonderseiten

  • Einrichtungsservice beA

SO ERREICHEN SIE UNS

Tel.: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller (Einzelunternehmung)
Bulmannstr. 35, 90459 Nürnberg

In Google Maps anzeigen

To protect our users from spam and other malicious activity, this account is temporarily locked. Please log in to https://twitter.com to unlock your account.
  • SOZIALE NETZWERKE

© xeomueller - Alle Rechte vorbehalten | Datenschutzerklärung | Impressum | Weitere Projekte: Webdesign Nürnberg | PC Service Nürnberg

OBEN