WLAN-Router voller Sicherheitslücken

(cafm-news) – WLAN-Router sind ein Sicherheits-Risiko, wie es scheint. Heute warnt das Bürger-CERT des BSI in einer Meldung vor Sicherheitslücken in den Vodafone Routern EaysBox 802 und EasyBox 803. Schwachstelle ist eine unsicherer Implementierung von WPA, der an sich sicheren Verschlüsselung des Datenverkehrs zwischen Router und Endgerät. Als ersten Workaround sollte die WPS-Pin geändert werden. Entdeckt hat die Schwachstelle Stefan Viehböck. Bereits vor einigen Tagen legten auf der Hacker-Konferenz Defcon 21 Mitarbeiter der US-Sicherheitsfirma Independent Security Evaluators 56 Auffälligkeiten von WLAN-Routern der Firmen Asus, Linksys, D-Link und Trendnet offen, wobei die Schwachstellen auch Geräte weiterer Hersteller beträfen, so die IT-Experten. Abhilfe schafft in einem Teil der Fällen ein Update der Router-Firmware, allerdings seien einige Hersteller sehr zögerlich bei der Bereitstellung von Patches. TP-Link habe die Lücken geschlossen, D-Link dagegen nicht einmal auf den Hinweis geantwortet. Linksys, das inzwischen zu Belkin gehört, habe sogar beschlossen, viele der Lücken gar nicht zu beheben. Einige der beschriebenen router sind auch in Deutschland erhältlich, darunter der Asus RT-AC86U, der D-Link DIR 865L und der Trendnet TEW-912DRU. Bereits im Februar hatte der IT-Experte Michael Messner eine Reihe von Sicherheits-Lücken bei den D-Link Routern DIR-600 und DIR-300 beschrieben.

Bild: Asus