Der österreichische Breitbandanbieter UPC hat WLAN-Router an seine Kunden ausgeliefert, die undokumentiert ein zweites, verstecktes WLAN aufspannen, berichten Sicherheitsforscher von SBA-Research.
Von Heise:
WLAN-Router von UPC spannen geheimes Netz auf
Das versteckte Netz ist nicht vom dem Haupt-WLAN isoliert, weshalb ein Angreifer sowohl auf das Internet als auch auf andere Rechner im Netz zugreifen kann, so die Forscher. Der ungebetene Gast könne sogar auf die Konfigurationsoberfläche des Routers zurückgreifen und dort den vom UPC-Kunden festgelegten WPA-Schlüssel auslesen sowie kritische Konfigurationsparameter ändern.
Bei einem kurzen Rundgang in Wien konnten die Sicherheitsforscher nach eigenen Angaben "hunderte Netze schon in wenigen Straßen" lokalisieren, die sie hätten übernehmen können. UPC liefert das Modell TWG850-4U an alle Kunden aus, die sich für das Kombiangebot aus TV und Internet entscheiden. Laut einem früheren Statement des Breitbandanbieters nutzen rund 250.000 Kunden dieses Paket.
WLAN-Router von UPC spannen geheimes Netz auf