Sicherheitslücken in Kabel-Routern von Vodafone

vodafone kabelrouter 1Kunden des Anbieters Vodafone bzw. früher Kabel Deutschland, welche dessen Kabelnetz verwenden, können entsprechende Router des Unternehmens mieten und nutzen. Dabei stellt Vodafone die Basismodelle kostenfrei zur Verfügung – jedoch ist das Wi-Fi-Modul über die Software gesperrt. Wer jenes nutzen will, muss pro Monat zwei Euro rausrücken. Allerdings sind jene Kunden offenbar von einem eklatanten Sicherheitsproblem betroffen, wie die Kollegen von Heise berichten. Nicht tangiert werden immerhin diejenigen, die sich selbst einen anderen Wi-Fi-Router drangehängt haben.

Geprüft wurden die drei Standard-Router. Laut Heise waren zwei davon akut durch eine Sicherheitslücke gefährdet. Wer also die Wi-Fi-Option dazubucht, bucht unfreiwillig auch zwei Schwachstellen mit. Das öffnet Hackern Tür und Tor, um die Netzwerke zu übernehmen. Angreifer in Reichweite können drahtlos mitsurfen, den Datenverkehr mitlesen und sogar manipulieren sowie andere im Netzwerk angemeldete Geräte attackieren.

Betroffen sind die beiden Modelle CVE-30360 des Herstellers Hitron und der CH6640E der Firma Compal Broadband Networks (CBN). Vodafone verteilt auch noch einen weiteren Router der Firma Technicolor – allerdings hat jener wohl nur eine geringe Verbreitung. Daher ist derzeit offen, ob auch jenes Modell von den Sicherheitslücken betroffen ist. Für fünf Euro im Monat erhalten die Kunden übrigens eine Kabel-Fritzbox, welche ausdrücklich nicht in der Problematik steckt, so Heise.

Das konkrete Problem betrifft übrigens die WPS-PIN, welche man aus der MAC-Adresse des Routers berechnen kann, wenn man sich in Funkreichweite befindet. So kommt man dann ans Wi-Fi-Passwort im Klartext. Das Prinzip ist so einfach, dass man die PIN sogar über einen Taschenrechner ermitteln könnte: So ergibt die zweite Hälfte der MAC-Adresse umgerechnet von Hex- in Dezimalschreibweise und auf die letzten sieben Stellen verkürzt die ersten sieben Stellen der WPS-PIN. An die achte Stelle kommt man dann noch einfacher, da es sich um die WPS-Checksumme handelt, die sich aus dem zuvor errechneten Teil generieren lässt.

vodafone kabelrouter

Die zweite Schwachstelle ist eine Pixiedust-Attacke und gestaltet sich komplexer, kann aber auch von frei verfügbaren Tools wie pixiewps übernommen werden. Man nutzt hier aus, dass die Zufallszahlen der WPS-PIN eigentlich keine sind, sondern sich vorhersehbar gestalten. Erneut kommt man so über die aufgebrochene WPS-PIN an die Wi-Fi-Passwörter im Klartext. Das Knacken dauert selbst an betagter Hardware mit den Tools weniger als eine Sekunde.

Besonders brisant ist, dass die Angreifbarkeit allgemein hoch ist, denn die Router richten bei gebuchter Wi-Fi-Option einen Hotspot ein, den andere Vodafone-Kunden nutzen dürfen. Jene Hotspots kann man ganz einfach über die Provider-Website aufstöbern und auf einer Google-Karte präzise lokalisieren. Damit verschaffen sich Dritte ironischerweise benutzerfreundlich einen Überblick über verwundbare Geräte.

Kleiner Trost: Bei den CBN-Routern kann man WPS deaktivieren. Bei den Hitron-Routern bleibt die Hoffnung, bereits eine neue Firmware erhalten zu haben. So hatte Heise Vodafone bereits am 1. September 2015 über das Problem informiert – lange vor Publizieren des aktuellen Berichts zu den Sicherheitslücken. Die ersten Updates hat Vodafone ab Anfang Oktober ausgerollt, allerdings noch nicht an alle Geräte. So soll das Procedere sich bis Ende 2015 hinziehen. Ob man selbst bereits eine sichere Firmware nutzt, erkennt man daran, dass die WPS-PIN-Funktion dann bereits in der Oberfläche als Option entfernt wurde.

Laut Heise verharmlose Vodafone das Problem aktuell jedoch, da der Anbieter von „weit unter 1000“ betroffenen Routern spreche. Es seien in der Praxis allerdings laut eigenen Untersuchungen mit Sicherheit weit mehr Geräte tangiert – vermutlich fast alle der ca. 1 Mio. Kunden mit gebuchter Wi-Fi-Option. Wer sich absichern will, bevor die Firmware seitens Vodafone zur Verfügung steht, kann an den CBN-Routern das WPS-Verfahren deaktivieren. Beim Hitron-Modell hilft das Aktivieren der Push-Button-Methode (PBC).

Wer auf das ganze Brimborium so oder so keine Lust hat, sollte einen eigenen Access-Point einsetzen – dann entfallen als weiterer Anreiz außerdem die monatlichen Zusatzgebühren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Was wären denn geeignete Access-Points für nen Vodafone VDSL Anschluss mit dem Basis Gerät von Vodafone? Oben im Artikel geht’s ja eigentlich nur um Kabel, aber ich bekomme halt bald obigen Anschluss und hab die Fritzbox 7490 von denen mitbestellt. Vllt. doch abbestellen und was eigenes kaufen?

  2. Mein technischer Background reicht nicht, um alle Vorteile eines Access Points beurteilen zu können. Ich denke aber, es bedeutet eine Menge Einrichtungsarbeit und spart kein Geld. Das zusätzliche Gerät will ja bezahlt sein, und es verbraucht auch Strom. Was sind dagegen zwei Euro Miete im Monat?
    Fairerweise muss man natürlich sagen, dass die WLan-Leistung des Hicom-Routers ein Witz ist. Hatte vorher einen Telekom-Standard-Router und um Längen besseres Wlan. Überlege, auf die Fritzbox upzugraden – die dann mit fünf Euro im Monat allerdings recht viel kostet (und was sie außer besserem Wlan alles bietet, brauche ich nicht).

  3. Pantoffelknilch says:

    Es ist eigentlich ein Witz, für so einen Elektroschrott auch noch eine monatliche Gebühr zu erheben, wenn man WLan nutzen will. Mittlerweile gibt es bei Vodafone zumindest für DSL ja auch Fritzboxen, das ist ja zumindest ein Schritt in die richtige Richtung.

    @Stephan aus Muc sei froh, dass du die Fritzbox kriegst! Das ist das erste Mal, dass Vodafone vernünftige Hardware zu ihren Tarifen rausgibt.

  4. WPS stelle ich immer gleich aus. Den Zugriff auf WLAN beschränke ich auf bekannte Geräte. Wenn eins dazukommen soll, stelle ich die Zugriffsbeschränkung aus und danach wieder an.

    Das geht an der Fritzbox problemlos und schnell. Danach ist es auf jeden Fall sicherer also vorher.

    Deshalb bin ich auch bei der Telekom, da suche ich den Router aus und kaufe den selbst. Dann habe ich auch was gutes da stehen (in meinem Fall Fritzbox 7490).

  5. Wie ist es eigentlich Rechtlich?
    Wenn nun jemand diese Lücke ausnutzt und etwas bewusst illegales und auffälliges macht. Dann wird doch die priate IP des Opfers ermittelt und dieser kann sich kaum wehren. Vor allem kennt dieser diese Lücken nicht (Ältere Menschen) oder man denkt nicht daran (normalos)

    Wie soll man da beweisen, dass man das nicht war? Wie soll man sich vor so etwas schützen?

  6. @Michael
    Es sind eben keine „zwei Euro Miete im Monat“.
    Du kriegst die Hardware so oder so kostenlos ins Haus und drückst die 2€ lediglich für das Einschalten der WLAN-Funktion ab. Eine absolute Frechheit.
    Ich habe ja immer noch die leise Hoffnung, dass VF den Mist endlich abschafft, wenn sie die Tarife umstellen.

  7. Thomas Baumann says:

    Also jetzt mal kurz reflektiert:

    Ich bekomme einen Router der zwar WLAN hat, aber es nicht hergibt.

    Ich muss 2€ monatlich bezahlen um eben dieses freizuschalten.

    Das WLAN ist so sicher wie ein Sieb dicht ist, das heißt jeder kommt in mein Netz rein und kann mich somit ausspionieren.

    Jeder kann sehen wo ich (oder ein anderer dummer Kunde mit aktivierter Option) wohne.

    Meine Internetleitung gehört nicht mehr mir allein sondern allen Vodafone Kunden die grade in der Nähe sind.
    Wer haftet wenn dadurch meine Internetverbindung für illegale Zwecke verwendet wird? Beispielsweise … ich nenns mal Kinderfotos, jeder weiß was gemeint ist. Ich wäre ja der Anschlussinhaber, aka der gearschte.

    Wenn ein anderer Kunde am Saugen / Uppen ist geht das von meiner Bandbreite ab. Folglich habe ich durch das zugebuchte WLAN keinen Mehrwert sondern bezahle Vodafone auch noch dafür dass sie auf meine Kosten Dienste für andere Kunden – nicht für mich – bereitstellen.

    Das ist in so unendlich vielen Ebenen falsch dass ich nicht verstehen kann wie das überhaupt irgendwer durchwinken konnte; was da in der Blutbahn war was da nicht hin gehört…

    Wie es scheint: Internet ist Neuland. Nicht nur in der Politik, auch bei Vodafone.

    Bei meinem o2 Router (wennauch ich WLAN deaktiviert habe da ich schon einen AP habe) habe ich eine WPS Taste am Gerät, und die Funktion wird nach dem Drücken schon nach kurzer Zeit automatisch wieder deaktiviert. Der hat auch nichts gekostet und bietet von Haus aus den vollen Funktionsumfang.

  8. „Beim Hitron-Modell hilft das Aktivieren der Push-Button-Methode (PBC).“

    Verstehe ich das falsch, oder muss man nicht genau das Gegenteil tun?

  9. Thomas Baumann says:

    Grade Antwort bekommen.

    Ok, für etwaige Schandtaten die über den Hotspot geschehen haftet Vodafone, nicht der Anschlussinhaber. Wie das denn aber in der Praxis aussieht (Stichwort Hausdurchsuchung etc.) kA. Und _angeblich_ soll für den Hotspot separate Bandbreite bereit gestellt werden. Trotzdem bleiben viele Punkte offen.

  10. Wenn man einen eigenen Router betreibt, hat man mit dem Hiltron Modem wieder ein Gerät mehr, dass 24h am Tag Strom braucht.
    Hat mal jemand gemessen wieviel Watt das Modem von KD (ohne wlan) benötigt.?

  11. @alleAufreger: Für die 2 EUR bekommst Du mW nicht nur WLAN zu Hause, sondern eben auch deutschlandweit an den Vodafon-Hotspots. Das wär mir die 2 EUR schon wert.
    @Michael: Das wird gern übersehen. 1W Dauerleistung kostet im Moment ca. 3EUR p.a. Selbst wenn der AP nur 5W zieht (dann ist es aber kein Billigheimer) kostet der Betrieb also schon 15 EUR p.a. und man „spart“ gerade noch 9 EUR auf das Vodafon-Angebot.
    @Thomas Baumann: (weiss nicht, wie es Vodafon handhabt, aber) idR hat das Gerät dann 2 IPs: Deine public IP und daneben noch eine Private (10.x.y.z) für den Hotspot. Bei Interesse schalt Dich mal auf Deinen eigenen Hotspot mach einen „tracert -d 1.2.3.4“ – da siehst Du es.

  12. @Jamira
    Falsch. Mit der WLAN-Option bekommst du die Hotspot-Flat „vergünstigt“ für 4,99€ statt 9,99€.
    https://zuhauseplus.vodafone.de/internet-telefon/wlan-hotspots/wlan-hotspot-flat.html

  13. Was in Zusammenhang mit der Sicherheitslücke vielleicht interessant ist: Die Provider wollen am Routerzwang festhalten und begründen dies hauptsächlich damit, nur so für Sicherheit sorgen zu können. So hieß es meineswissens zumindest bei „Computer und Kommunikation“ im Deutschlandfunk.

  14. Danke @erhier!

  15. Manchmal bin ich froh noch eines der alten Motorola Kabelmodems zu haben, das macht das was es soll. Als Router kann ich dann nutzen, was ich will.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.