UPC: "Keine Sicherheitslücke in unserem WLAN-Router"

Sicherheitsdienstleister wider- spricht: Über geheimes WLAN-Netz können Daten ausspioniert werden

Es gibt Sicherheitslücken, deren Auswirkungen nur schwer im Vorhinein abzuwenden sind. Und dann gibt es solche, wie die folgende: Wie die SicherheitsexpertInnen von SBA Research entdeckt haben, sind tausende österreichische UPC-KundInnen von einer schwerwiegenden Lücke bei einem vom Internet-Provider verwendeten WLAN-Router betroffen. (Anm.: Siehe die einige Stunden nach der Erstellung erfolgte Stellungnahme von UPC am Ende des Artikels)

Hintergrund

Auslöser des Problems ist der Thomson TWG870U-Router, wie er international von mehreren lokalen UPC-Ablegern zum Einsatz gebracht wird, und auch Teil des kombinierten TV- und Internet-Angebots von UPC-Österreich ist. Dieser öffnet nämlich neben dem von den NutzerInnen konfigurierten WLAN noch ein zweites, nach außen hin unsichtbares Netz. Wirklich unangenehm wird die Angelegenheit dadurch, dass nicht nur bei sämtlichen Geräten die selbe Netzwerkkennung (SSID) zum Einsatz kommt, auch der zur Verbindungsaufnahme notwendige Schlüssel ist bei allen Geräten exakt der gleiche.

Konfiguration

Wer diese Informationen hat, kann also ohne Probleme bei einem solchen Router "einsteigen" und in Folge das fremde Internet nutzen - und natürlich theoretisch auch ausspionieren. Darüber hinaus ist über diese weit offene Hintertür sogar die Konfiguration des Routers möglich, womit sich etwa auch der Schlüssel des primären - also öffentlich sichtbaren - WLANs auslesen lässt, da dieser im Klartext einsichtig ist.

Identifikation

Eine theoretische Einschränkung für die reale Ausnutzbarkeit dieser Lücke wäre, dass das zweite WLAN-Netzwerk zunächst mal nicht erkennbar wäre, da ja die SSID nicht offen angezeigt wird. Insofern müsste man also schon wissen, dass jemand einen solchen Router einsetzt, um sicher zu sein, dass die Lücke auch "funktioniert". Zumindest wäre dem so, wenn der Hersteller nicht noch an anderer Stelle gepatzt hätte: Jeder WLAN-Router hat neben der SSID auch noch eine Basic service set identification (BSSID) - und die weist bei allen TWG870U-Routern eindeutige Merkmale auf, mit denen sie identifiziert werden können.

Hintergrund

Besonders ärgerlich macht diese Lücke, dass sie seit langem bekannt ist, erstmals wurde ein ähnlicher Fehler bei dem Router im Jahr 2009 aufgezeigt. Virulent wurde das Problem dann im November 2010 bei UPC Niederlande, wo man die Hintertür mittlerweile offenbar per Update geschlossen hat. Insofern verwundert es doch einigermaßen, dass man bei UPC Österreich offenbar nichts aus dem Fehler beim eigenen Schwesterunternehmen  gelernt hat. Ganz im Gegenteil: In den Niederlanden war der Zugriff auf das Router-Konfigurations-Interface noch nicht "verfügbar", dort konnte man auf diesem Weg "nur" das Internet mitnutzen.

Offene Fragen

Zudem bleibt die Frage, warum die Router überhaupt ein solches zweites, geheimes WLAN-Netz aufmachen. In den Niederlanden verwies man damals vage auf ungenannte "zukünftige Services". Eine Stellungnahme von UPC zu einer Anfrage des WebStandards steht derzeit noch aus. Die Entdecker der Lücke beklagen hingegen, dass man wochenlang ohne Erfolg versucht habe, UPC auf das Problem hinzuweisen - ohne je eine Antwort zu bekommen. Insofern habe man sich auch jetzt zur Veröffentlichung entschlossen.

Umfang

Beim Sicherheitsdienstleister SBA Research warnt man vor potentiell folgenschweren Konsequenzen, etwa wenn dann im Rahmen der Vorratsdatenspeicherung Personen Aktivitäten zugeordnet werden, die sie gar nicht vorgenommen haben. Laut früheren Aussagen von UPC nutzen rund 250.000 österreichische KundInnen ein Paket, das einen solche WLAN-Router enthält. (Anm.: UPC hat diese Zahl mittlerweile dementiert)

Update, 14:30:

Mittlerweile gibt es eine offizielle Stellungnahme von UPC, in der man der Darstellung von SBA Research widerspricht, und die wir im Folgenden im vollen Wortlaut wiedergeben wollen: "Die angesprochene Sicherheitslücke der von UPC Kunden verwendeten Thomson Modems wurde bereits, nachdem das Problem bei UPC in den Niederlanden erkannt wurde, mit einer aktualisierten Firmware, die auch in Österreich im Einsatz ist, beseitigt. Seither ist dieses "Guest Network" zwar ersichtlich, aber deaktiviert. Der Kunde hat auch keine Möglichkeit dieses Netz zu aktivieren. UPC ist die Untersuchungsmethode der SBA Research nicht bekannt. Anlässlich der Anschuldigungen hat UPC intensiv die jeweiligen WLAN Modems getestet und kann bestätigen, dass die Sicherheitslücke bei den UPC Modems mit der aktualisierten Firmware nicht mehr besteht. Modems, die am Netz von UPC hängen, werden regelmäßig upgedatet, wodurch die Geräte immer am neuesten Stand sind. Zudem möchten wir festhalten, dass nicht 250.000, sondern rund 10.000 Stück des besagten Thomson Modems von UPC in Österreich in Verwendung sind."

Update, 16:16

Nach der Stellungnahme von UPC erklärte SBA Research nochmals gegenüber dem WebStandard, dass die Darstellung von UPC nicht korrekt sei. Die beschriebene Sicherheitslücke sei auf den Modems noch immer vorhanden. (apo, derStandard.at, 26.07.11)

Share if you care
Posting 1 bis 25 von 354
1 2 3 4 5 6 7 8
Neuigkeiten?

Gibt es da was neues von UPC dazu?
ich hab jetzt auch grad dieses Modem ausgelifert bekommen. Um ein anderes zu bekommen, müßte ich 2 Wochen warten :(

witziger weise hat UPC gegenüber heise.de das problem bestätigt.
heute hat es dann ein update gegeben.
http://www.heise.de/newsticke... 86414.html

komische kommunikation bei UPC.

Kommunikation ?

UPC ?

Hintertür scheint geschlossen worden zu sein

Ich habe versucht mich heute nochmals über die Hintertür zu verbinden. Dieses Mal war es mir nicht mehr möglich - weder mein Thomson Router, noch der von den Nachbarn scheinen erreichbar zu sein.
Gestern oder vorgestern hatte es noch geklappt...

Ich gehe fest davon aus, dass UPC gestern/heute die Thomson Router ferngewartet und die Hintertür entfernt hat.
D.h. nicht, dass sie nicht irgendwann wieder eine Hintertür öffnen...
Ich "umgehe" das Vertrauensproblem so, dass ich einen Linksys Router mit Tomato Firmware im "Wireless Client" Mode laufen lasse (in einem eigenen Netz). Meine Geräte sind über LAN Kabel an den Linksys angeschlossen - über WLAN bezieht der Linksys das Signal vom UPC Router.

Auf diese Art sind der UPC Router und meine Geräte in verschiedenen Netzen - ein Angreifer, der auf den UPC Router irgendwie Zugriff erlangt, kann sich somit nicht auf meine Geräte verbinden.
Wichtig ist bei dieser Konfiguration, dass man Tomato im "Gateway" Mode laufen lässt, nicht im "Router" Mode (ist irgendwo bei den Settings wo auch die Routing Table ist).

Interesse an privaten Rechner ist gering

mehr die gratis Internetnutzung interessiert die meisten.

Und genau das ist der worst case - auf einer fremden Leitung im Netz Schaden anrichten.

Tja

Deshalb ist für mich (und damit auch für meine Kunden) das Modem / der Router des Providers immer Teil der Cloud und wird auch so behandelt.
Dahinter steht mein eigener Router mit eigener Firewall und eigenem WLAN, was sich vor dieser Tür abspielt entzieht sich meiner Kontrolle, daher verlass ich mich auch nicht drauf.

hilft ihnen bei einer hausdurchsuchung wegen verdachts auf "was auch immer" alles herzlich wenig.

wichtig ist die IP; ab dem NAT-router der UPC ist es einerlei, wer da was tut.

Was haben denn meine externe IP und Hausdurchsuchungen damit zu tun, daß ich nicht die Firewall und das WLAN meines Providers in blindem Vertrauen benutze, sondern hier lieber auf meine eigenen Sicherheitsstandards setze, die zB keine Generalschlüssel für Tausende User zulassen?

Meine Kunden und ich wollen sich nicht vor der StaPo oder Rechterverwertern verstecken, sondern verhindern, daß irgendwelche Möchtergern-Hacker und/oder die Konkurrenz allzuleicht Zugriff auf geschäftliche Daten bekommen oder Abläufe stören können.

Mit Kinderkram sollen sich sich die Kinder abgeben, hier gehts um viel Geld und Arbeitsplätze!

kurzanleitung zur deaktivierung des WLANs beim Thomson TWG870U Router

stellen sie sicher, dass Ihr Computer eine Verbindung zum Router hat - vorzugsweise nicht über das WLAN - das schalten wir ja gleich ab.

öffnen Sie einen Browser und geben in der Adresszeile "192.168.0.1" (ohne Anführungszeichen) ein.

Damit gelangen Sie in das Konfigurationsmenüs des Routers - sie weden nach Benutzernamen und Kennwort gefragt.

Wenn Sie seit der Anschaffung nichts verstellt haben ist der Benutzername leer zu lassen und das Kennwort lautet "admin"

Wechseln Sie nun in der Reiternavigation im oberen Bereich der Seite auf "Wireless", danach links in der Navigation auf "Primary Network"

Hier auf "disabled" umstellen.

Damit ist das WLAN deaktivert ...

Wahrscheinlich wird das "geheime" Netzwerk dann noch immer funktionieren.

Bei den Routern kann man ja so toll die Antenne rausschrauben. Geht einfacher, funktioniert sicher und macht das Kasterl gleich ein bisschen schöner und dezenter im Wohnzimmer.

Und es hat noch immer niemand bestätigt, dass das was nützt.

natürlich steht hierzu die bestätigung der experten aus ... ich zumindest konnte mich bei aktiviertem WLAN des Thomson Routers die das "versteckte" WLAN finden und mich auch hin verbinden. Auch bei meinen Nachbarn war dies möglich.

Nachdem ich die oben beschriebenen Schritte durchgeführt hatte, schien weder das normale noch das versteckte WLAN noch auf - ich konnte mich mit den gespeicherten Einstellungen von vorhin auch nicht mehr verbinden (beim Nachbarn gehts noch immer).

Wäre super, wenn das noch jemand anderer probieren und bestätigen könnte.

warum so kompliziert?

Nehmt doch einen Saitenschneider und zwickt dem Teil die Antenne ab - dann auf Durchzug konfigurieren und dahinter den Router eurer Wahl ....

Wetten dass sich da niemand mehr mittels verstecktem wlan verbindet?

Ah ok, super danke! Das ist natürlich schon eine erste Bestätigung, dass das was nützt! :)

Wäre cool wenn das noch weitere Betroffene ausprobieren und bestätigen könnten :)

befassen.

die haben mittlerweile die zeilen anzahl geändert ! ihr idioten ! wie wärs mal mit 140 wie twitter, dann is die meinungsfreiheit gleich im oasch !

gsindl !! *grins*

zurück zum thema:
seid so nett und gebt mal kommentare ab, die auch ein NORMAL user versteht. und was man so dagegen machen könnte !
merci.
ich hab mir mal mein netzwerk angesehen. ok, ich kann dem router nicht so einstellen, dass NIEMAND drauf zugriff hat. find ich zwar sehr komisch - is aber tatsache.
naja vielleicht hat ja von euch wer eine ahung !!

gruss aus am gaunz tiafem hieb !!

Keine Gefahr

Der Thompsonrouter hat so eine grottenschlechte Reichweite das das Risiko nicht besonders groß ist, der Häcker müßte schon im selben Raum sein.

Häcker... warum findet man dann in einigen Wohnungen bis zu 10 UPC-WLANs?

Schon zu verbinden probiert ???

Das kann noch so unverschlüsselt sein das Signal bricht beim vefrbinden zusammen.

Das stimmt leider nicht.

ich bins so leid ...

mag sein, dass ihr SPEZIALISTEN euch alle so gut auskennt. ich persönlich versteh immer nur BAHNHOF. wie soll sich ein einfach nutzer bei solchen kommentaren zurecht finden. ja ich hab auch upc und auch ein thomson-modem. allerdings verwend ich nur lan. mir persönlich is des wlan-netz ein buch mit sieben seiten, die ich nicht versteh. bin ich trotzdem betroffen ?
wenn ja, bitte um gscheite infos. ned was ich tun könnte ... mit irgendwelchen ... blablabla-worten, sondern konkret, wohin muss ich klicken, wie soll ich etwas verändern, etc. nix kompliziertes.

und wie schon ein user heut vormittag gemeldet hat: die meisten bekommen ein modem, stecken es an und es funzt. mehr soll es auch nicht tun. nicht jeder will und möchte sich permanent mit dem thema

Alufolie an der Antenne erspart sie als Hut

1) Die W-LAN Antennen des Modems mit Alufolie einwickeln.
2) abwarten

Entweder UPC erkennt dass sie doch ein Problem haben und schiebt ein Update per Fernwartung nach, oder du hast ein wenig Alufolie verschwendet weil sich SBA irrt.

das modem abstecken und zurückschicken

soso

und was sagen ? tut leid des funzt ned, geben sie mir ein neues ...
des is ned was ich lesen wollte.
gebts ma a bisserle mehr info.
aber nur allein zu sagen "ausstecken und wechseln" is ma zwenig !
naja - it-spezialisten - san eben nur für die OBERSCHICHT aber ned für die KLEINEN user !

Posting 1 bis 25 von 354
1 2 3 4 5 6 7 8

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.