WLAN-Router von UPC spannen geheimes Netz auf
Der österreichische Breitbandanbieter UPC hat WLAN-Router an seine Kunden ausgeliefert, die undokumentiert ein zweites, unzureichend gesichertes WLAN aufspannen, berichten Forscher. UPC reagierte mit einem Notfallpatch.
- Ronald Eikenberg
Der österreichische Breitbandanbieter UPC hat WLAN-Router an seine Kunden ausgeliefert, die undokumentiert ein zweites, verstecktes WLAN aufspannen, berichten Sicherheitsforscher von SBA-Research. Demnach nutzte das von UPC bereitgestellte Modell Thomson TWG850-4U stets die gleiche SSID und den gleichen WPA-Schlüssel für dieses WLAN. Netzwerke mit versteckter SSID tauchen in der normalen WLAN-Übersicht der Zugangsgeräte nicht auf, man muss neben dem WPA-Schlüssel auch die SSID kennen, um sich mit dem Netz verbinden zu können.
Das versteckte Netz ist nicht vom dem Haupt-WLAN isoliert, weshalb ein Angreifer sowohl auf das Internet als auch auf andere Rechner im Netz zugreifen kann, so die Forscher. Der ungebetene Gast könne sogar auf die Konfigurationsoberfläche des Routers zurückgreifen und dort den vom UPC-Kunden festgelegten WPA-Schlüssel auslesen sowie kritische Konfigurationsparameter ändern.
Bei einem kurzen Rundgang in Wien konnten die Sicherheitsforscher nach eigenen Angaben "hunderte Netze schon in wenigen Straßen" lokalisieren, die sie hätten übernehmen können. UPC liefert das Modell TWG850-4U an alle Kunden aus, die sich für das Kombiangebot aus TV und Internet entscheiden. Laut einem früheren Statement des Breitbandanbieters nutzen rund 250.000 Kunden dieses Paket.
UPC hat prompt reagiert und hat am heutigen Donnerstag, drei Tage nachdem das Problem publik wurde, mit einem Notfallpatch reagiert, der nun nach und nach automatisch an die betroffenen Geräte verteilt wird. Die Entdecker der Lücke bestätigten gegenüber heise Security, dass das versteckte WLAN nach der Firmware-Aktualisierung nicht mehr aufgespannt wird.
Ein ähnliches Phänomen beobachteten im November vergangenen Jahres schon die Kunden der niederländischen UPC-Tochter. Nach einem Firmwareupdate hat ein anderer Thomson-Router auch hier ein unsichtbares Netz aufgespannt. Zugriff auf die Konfigurationsoberfläche und andere Rechner im Netzwerk hatte man über dieses unsichtbare Netz jedoch nicht. UPC begründete dieses Verhalten damals mit "neuen Möglichkeiten", die für die Zukunft geplant seien.
Update: Ein UPC-Sprecher bestätigte das Problem gegenüber heise Security und gab bekannt, dass rund 100.000 Exemplare der besagten WLAN-Router im Umlauf sind. (rei)