Aktuell befinden sich 14 mobile Wlan-Hotspots in den Laboren der Stiftung Warentest. In "einigen Wochen" sollen die Ergebnisse kommen. Ungewöhnlich früh gewähren die Experten einen Einblick in die laufenden Prüfungen – und sprechen eine Warnung aus. In drei Geräten, schreibt Stiftung Warentest, habe man Sicherheitslücken im Zusammenhang mit dem vereinfachten Netzwerkzugang namens Wi-Fi Protected Setup (WPS) gefunden.
Stiftung Warentest rät, bestimmte Funktion zu deaktivieren
Betroffen seien laut Warentest die Geräte "Asus 4G-N16 Wireless-N300 LTE Modem Router", "D-Link DWR-933 4G/LTE Cat 6 Wi-Fi Hotspot" und "TP-Link Archer MR500 4G+ Cat6 AC1200 WLAN Dual Band Gigabit Router". Bei diesen mobilen Wlan-Hotspots habe man im Auslieferungszustand Sicherheitslücken gefunden, die Hackern über WPS unterschiedliche Angriffe ermöglichen würden. In Funknetzreichweite der Geräte sei es demnach möglich, die Kommunikation abzuhören, Daten zu stehlen und sogar den Hotspot ohne Passwort als Internetzugangspunkt zu nutzen, um illegalen Aktivitäten unter falscher Adresse nachzugehen.
Zum Glück lasse sich das Problem bei zwei Geräten einfach aus der Welt schaffen, denn die Schwachstelle lässt sich abschalten: Wer bei Asus und TP-Link in den Systemeinstellungen die WPS-Funktion deaktiviert, sei umgehend auf der sicheren Seite, heißt es. Gehe man über den mobilen Wlan-Hotspot von D-Link ins Netz, sehe die Sache anders aus: Die Sicherheitslücke klaffe auch dann noch weit offen, wenn man WPS nicht nutzt. Es helfe unter Umständen, die Standard-PIN für den Zugang über WPS zu ändern, schreibt Warentest.
Updates bereits erschienen oder in Arbeit
Stiftung Warentest berichtet, dass man die Funde umgehend auch den Herstellern und dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) gemeldet habe. TP-Link bestätigte das inzwischen mit einer eigenen Unternehmensmeldung und veröffentlichte für das betroffene Gerät bereits ein Update.
Auch Asus und D-Link blieben nicht untätig. D-Link will noch in dieser Woche ebenfalls eine Aktualisierung liefern, Asus gab an, das "schnellstmöglich" machen zu wollen und gibt entsprechend der Empfehlung der Stiftung Warentest den Tipp, WPS bis dahin abzuschalten.
Wi-Fi Protected Setup (WPS) steht nicht zum ersten Mal in der Kritik, eine unsichere Zugangstechnik für Wlan-Router aller Art zu sein. Besonders der meist sehr einfache PIN lässt sich von Angreifern vergleichsweise schnell herausfinden. Dem gegenüber steht ein nur noch sehr eingeschränkter Nutzen, denn sowohl Apple als auch Google unterstützen WPS nicht (mehr). Lediglich Windows-Laptops profitieren von dem passwortfreien Wlan-Zugang.
