Gratis-Newsletter Ticketshop
Stiftung Warentest :

Vorsicht, diese WLAN-Router sind unsicher!

Stiftung Warentest hat 14 Router überprüft, drei haben Sicherheitslücken.

18.04.23, 21:08 Uhr | Von BK, dpa

Ein WLAN-Symbol hängt an einer Decke
Ein WLAN-Symbol hängt an einer Decke Andrea Warnecke, dpa

Ein WLAN-Router verteilt Internetsignale per Funk in der Wohnung. Ein mobiler LTE-WLAN-Router („Hotspot“) empfängt diese Signale per Mobilfunk und verteilt sie weiter. Stiftung Warentest hat 14 Router überprüft, drei haben Sicherheitslücken.

Aktuell besteht Handlungsbedarf für Besitzer dieser LTE-WLAN-Router:

Asus 4G-N16 (Wireless-N300 LTE Modem Router)

D-Link DWR-933 (4G/LTE Cat 6 Wi-Fi Hotspot)

TP-Link Archer MR500 (4G+ Cat6 AC1200 WLAN Dual Band Gigabit Router).

Lesen Sie dazu auch: Immer mehr Cyber-Angriffe auf Router >>

Beim Asus und beim D-Link handelt es sich um mobile Geräte mit Akku, der TP-Link wird an eine Steckdose angeschlossen.

Ein Router, auf dem die LED für POWER und WLAN leuchten.
Ein Router, auf dem die LED für POWER und WLAN leuchten. Sebastian Gollnow/dpa

Kritische Schwachstelle in Routern entdeckt

Die Stiftung Warentest hat in allen drei Modellen kritische WPS-Sicherheitslücken gefunden. Angreifer könnten sich darüber Zugang zum WLAN verschaffen, um zum Beispiel den Netzwerkverkehr abzuhören, Daten von Geräten im WLAN abzugreifen oder den Internetzugang für kriminelle Zwecke zu missbrauchen.

Das „Wi-Fi Protected Setup“ (WPS) soll eigentlich das Einrichten sicherer, verschlüsselter WLAN-Netzwerke einfacher machen. In der Praxis hat sich das Verfahren per Knopfdruck aber als eher unsicher erwiesen.

Lesen Sie dazu auch:  Irre Hackerangriffe auf Handys >>

Schnelle Abhilfe für Sicherheitslücke

Asus hat „schnellstmöglich“ ein Update der Gerätesoftware (Firmware) angekündigt. Als Soforthilfe kann man den Router aber einfach durch Abschalten der WPS-Funktion in den Einstellungen wieder sicher machen.

D-Link hat ein Firmware-Update für den 21. April angekündigt. Bis dahin kann man Angriffe erschweren, indem man die eingestellte, unsichere WPS-PIN ändert. Das Abschalten von WPS macht den Router aber anders als bei Asus nicht sicher.

Lesen Sie dazu auch: Diese drei Haushaltsgeräte verbrauchen nachts viel Strom >>

Erst ein Hersteller hat seine Software nachgebessert

Der Hersteller TP-Link hat bereits ein Firmware-Update bereitgestellt, das man umgehend installieren sollte, um das Gerät sicherer zu machen.

Den kompletten Test von 14 mobilen Hotspots will Stiftung Warentest in einigen Wochen veröffentlichen.

  • © Berliner Verlag GmbH 2023. Alle Rechte vorbehalten