Es gibt echt ekelige Sachen für uns Anwender. Eine ist das Thema Zwangsrouter, die DSL-Anbieter uns Anwendern auf's Auge drücken. Lässt sich das steigern? Ja, lässt sich.
Anzeige
heise.de hat gestern diesen Artikel mit einer fetten Warnung (Alert) rausgegeben. Dem Artikel zufolge sind Kabelrouter von Compal Broadband Networks (CBN) und Hitron betroffen. Diese werden den Kunden zwangsweise von Vodafone/Kabel Deutschland bereitgestellt.
Auf Grund einer Sicherheitslücke sind bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone über WLAN (über die WPS-PIN-Funktion) angreifbar. Vom Anbieter ist zwar ein Firmware-Updates versprochen – aber das kann dauern. heise.de empfiehlt bei CBN-Routern das anfällige WPS-Verfahren im Web-Interface ("Gateway" / "WLAN" / "WPS") zu deaktivieren.
Anzeige
Dass man als Nutzer einen Router vom Anbieter aufs Auge gedrückt bekommt, ist schlicht unverschämt. Mindestens ebenso skandalös ist aber die Tatsache, dass die Nutzung der WLAN-Funktion zusätzliche Kosten verursacht. Im Klartext: Wer die WLAN-Funktion haben möchte (und wer möchte das angesichts mehrerer Endgeräte nicht?), muss dafür zusätzlich berappen, lt. Heise-Meldung ist das derzeit ein Euro im Monat.
Bei solch lukrativen Abzock-Methoden versteht man, dass die Provider kaum Lust verspüren, das Geschäftsmodell "Miet-Router" aufzugeben. Niemand schlachtet die Kuh, die täglich Milch gibt.
Stimmt Zwangsrouter sind wenigstens eine Unverschämtheit und für vorhandenes W-LAN extra zu kassieren ist mehr als frech.
Eine gewisse Abhilfe ist aber möglich. Will oder kann man nicht den Anbieter wechseln, so kann man an einen der Netzwerkanschlüsse dieser Zwangsrouter einen eigenen Router anschliessen und den dann als AP betreiben. Zusätzlich kann man so den Zwangsrtouteranbieter auch aus seinem privaten IP-Bereich aussperren.
Der Verbraucher ist es doch selbst schuld!!!
Wo sind die Proteste?
Sowohl der Bundestag als auch der Bundesrat können machen, was die wollen. Das Stimmvieh wählt auch beim nächsten Mal ganz sicher eine Blockflötenpartei (CDU/CSU, SPD, Grüne, FDP). Die einzigen, die hätten protestieren können, sind am Ende.
Und das EU-Parlament winkt eine Zwei-Klassen-Gesellschaft im Internet durch. Reaktion? Gar keine. Weiterhin "Mutti" zujubeln.
Dümmer geht nimmer.
Ich weiß, dies hier ist kein Kummerkasten, aber ich möchte einfach mal meine jüngsten Erfahrungen in dieser Sache hier mitteilen.
Nachdem ich diese Meldung gelesen hatte, wollte ich mich in meinen Hitron-Router einloggen um WPS zu deaktivieren, bekam aber die Fehlermeldung "Invalid Username or Incorrect Password". Ich setzte den Router zurück um mich mit dem Standardbenutzernamen und Passwort einzuloggen. Es erfolgte dieselbe Fehlermeldung. Ich kontaktierte den Vodafone/Kabel Deutschland Kundenservice, der sich keinen anderen Rat wusste, als den Router noch einmal zurückzusetzen. Da das nicht fruchtete, wurde ich an den technischen Service von Hitron verwiesen. Auch dort wusste man keinen anderen Rat, als den Router zurückzusetzen. Da das nicht zum gewünschten Ergebnis führte, verwies man mich zurück nach Vodafone/Kabel Deutschland. Von dort solle ich mir einen Techniker schicken lassen.
Ich nutzte die Gelegenheit um dem Hitron-Kundendienstmitarbeiter von dem hier und bei heise.de beschriebenen Problem zu berichten. Er wusste nichts davon, informierte sich kurz und erklärte dann, dass kein Sicherheitsrisiko bestehe. Die Informationen seien veraltet. Ich fragte, wem gegenüber ich denn Rechtsansprüche geltend machen könne, wenn ich durch diese Problematik Schaden erleiden sollte. Er erklärte wiederholt, dass kein Sicherheitsrisiko bestehe.
Gut. Oder nicht gut.
Wie gefährdet bin ich konkret denn nun?
Kann ich das irgendwie herausfinden?`
Gruß
Mathias
Wohl nur über die betreffenden Angriffsvektoren – wie im heise-Artikel suggeriert. Ansonsten ggf. bei heise mal nachfragen, wie die das so sehen.
Und einen möglichen Workaround hat jemand hier benannt, k.A. ob das möglich ist.
Dankeschön!
Die Kommentare bei heise hatte ich bislang nicht bemerkt.
Da ich WLAN hinzugebucht habe, soll das bei mir aber wohl nicht funktionieren.