Es geht um die Nutzung des WPS-Knopfes zum einfachen Verbinden mit dem WLAN-Interface. Eine Sicherheitslücke beim Anmeldeverfahren WPS soll Millionen Router betreffen, die die Vodafone-Kabelkunden benutzen. Wenn die WPS-PIN-Anmeldung eingeschaltet ist, könnten Angreifer das WLAN-Passwort der Router einfach berechnen und knacken.
Die Basismodelle des Miet-Routers von Vodafone stellt der Kabel-Provider seinen Kunden während der Vertragsdauer kostenfrei zur Verfügung, allerdings nur mit softwareseitig gesperrtem WLAN-Modul. Wer drahtlos über den Kabelanschluss surfen will, kann die WLAN-Schnittstelle für zwei Euro monatlich freischalten lassen.
Wer sich nicht so per Zwangsrouter abzocken lassen möchte, kann auch einfach einen „freien“ WLAN-Router für 17 Euro an seinen Hitron CVE-30360 oder Compal CH6640E von Vodafone anstecken. Das hilft zwar nicht gegen die Sicherheitslücke, wenn sie einmal geöffnet wurde, aber es schont das Portemonnaie – und Smartphone und Tablet kommen ohne Zusatzkosten ins Internet.
Solche Auswüchse zeigen, warum Zwangsrouter dringend abgeschafft gehörten…