Stiftung Warentest: Diese drei LTE-Router sind unsicher
Nur der TP-Link Archer MR500 hat bislang ein Update erhalten.
Bild: TP-Link
Wi-Fi Protected Setup (WPS) soll das Einrichten
sicherer, verschlüsselter WLAN-Netzwerke vereinfachen. In der Praxis
hat sich das Knopfdruck-Verfahren aber als unsicher erwiesen.
Aktuell besteht Handlungsbedarf für Besitzerinnen und Besitzer der LTE-WLAN-Router Asus 4G-N16 (Wireless-N300 LTE Modem Router), D-Link DWR-933 (4G/LTE Cat.6 Wi-Fi Hotspot) und TP-Link Archer MR500 (4G+ Cat.6 AC1200 WLAN Dual Band Gigabit Router). Beim Asus und beim D-Link handelt es sich um mobile Geräte mit Akku, der TP-Link kommt an die Steckdose.
Kritische WPS-Schwachstellen
Nur der TP-Link Archer MR500 hat bislang ein Update erhalten.
Bild: TP-Link
Die Stiftung Warentest hat in allen drei Modellen kritische
WPS-Sicherheitslücken gefunden. Angreifer könnten sich darüber Zugang
zum WLAN verschaffen, um den Netzwerkverkehr abzuhören, Daten von
Geräten im WLAN abzugreifen oder den Internetzugang für kriminelle
Zwecke zu missbrauchen.
Asus hat "schnellstmöglich" ein Update der Gerätesoftware (Firmware) angekündigt. Als Soforthilfe kann man den Router aber einfach durch Abschalten der WPS-Funktion in den Einstellungen wieder sicher machen.
Erst ein Update ist da
D-Link hat ein Firmware-Update für den 21. April angekündigt. Bis dahin kann man Angriffe erschweren, indem man die voreingestellte, unsichere WPS-PIN ändert. Ein Abschalten von WPS macht den Router aber anders als bei Asus nicht sicher.
TP-Link indes hat bereits ein Firmware-Update bereitgestellt, das man umgehend installieren sollte, um das Gerät wieder sicher zu machen.
Die Sicherheitslücken waren der Stiftung Warentest im Rahmen eines Vergleichs von 14 LTE-WLAN-Routern aufgefallen und zeitnah veröffentlicht worden. Der eigentliche Test und die Testergebnisse folgen erst in einigen Wochen.