Die Heise-Zeitschrift c’t schreibt „Bis zu 1,3 Millionen Router im Kabelnetz von Vodafone sind über WLAN angreifbar.“ Vodafone selbst wiegelt ab und verlautet, es seien höchstens 1.000 Kunden betroffen.

Es geht um die Nutzung des WPS-Knopfes zum einfachen Verbinden mit dem WLAN-Interface. Eine Sicherheitslücke beim Anmeldeverfahren WPS soll Millionen Router betreffen, die die Vodafone-Kabelkunden benutzen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, könnten Angreifer das WLAN-Passwort der Router einfach berechnen und knacken.

Die Basismodelle des Miet-Routers von Vodafone stellt der Kabel-Provider seinen Kunden während der Vertragsdauer kostenfrei zur Verfügung, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Wer drahtlos über den Kabelanschluss surfen will, kann die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen.

Wer sich nicht so per Zwangsrouter abzocken lassen möchte, kann auch einfach einen „freien“ WLAN-Router für 17 Euro an seinen Hitron CVE-30360 oder Compal CH6640E von Vodafone anstecken. Das hilft zwar nicht gegen die Sicherheitslücke, wenn sie einmal geöffnet wurde, aber es schont das Portemonnaie – und Smartphone und Tablet kommen ohne Zusatzkosten ins Internet.

Solche Auswüchse zeigen, warum Zwangsrouter dringend abgeschafft gehörten…