![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Noch ein kurzer Nachtrag von Mitte Juli 2024 – ein Blog-Leser hat mich dar\u00fcber informiert, dass Linksys-Router unverschl\u00fcsselt Zugangsdaten und Kennwort an US-Server schicken. Das Ganze macht die Router anf\u00e4llig f\u00fcr Hacker, wenn es gelingt, die Kommunikation abzufangen. Hier ganz kurz ein \u00dcberblick, um was es geht.<\/p>\n
<\/p>\n
Das Ganze ist im Rahmen eines Sicherheitstests aufgefallen, bei dem ein Sicherheitsforscher bei drei Produkten ernsthafte Probleme bei der Daten\u00fcbertragung festgestellt hat. Es handelt sich um folgende Produkte, die getestet wurden:<\/p>\n Problematisch sind die Produkte Velop Pro 6E und den Velop Pro 7, die w\u00e4hrend der Inbetriebnahme gehackt werden k\u00f6nnen. <\/p>\n Beim Sicherheitstest ist aufgefallen, dass die genannten Produkte w\u00e4hrend der Installation mehrere Datenpakete an einen Amazon-Server in den USA sendet. Diese Pakete enthielten den konfigurierten SSID-Namen und das Passwort im Klartext sowie einige Identifizierungs-Token f\u00fcr dieses Netzwerk, sowie ein Zugriffstoken f\u00fcr eine Benutzersitzung, die m\u00f6glicherweise einen Man-in-the-Middle (MITM)-Angriff erm\u00f6glichen k\u00f6nnte. Ein Angreifer, der die Kommunikation mitschneidet, kann so die Zugangsdaten ermitteln und den Router \u00fcbernehmen. <\/p>\n Die von den Artikelautoren getesteten Velop 6E und 7 Router hatten die neueste Firmware. Das Velop 6E wurde mehrmals getestet, zuletzt mit der Firmware V 1.0.8 MX6200_1.0.8.215731 und das neue Velop Pro 7 wurde mit der Firmware 1.0.10.215314 getestet.<\/p>\n Die Sicherheitsforscher geben Besitzern der Router Velop Pro 6E und Velop Pro 7 daher den Tipp, den Wi-Fi-Netzwerknamen (SSID) und das zugeh\u00f6rige Passwort \u00fcber die Weboberfl\u00e4che des Routers zu \u00e4ndern. Es darf keinesfalls die App von Linksys verwendet werden. Nur durch diesen Kniff wird verhindert, dass der Wi-Fi-Netzwerkname und das Passwort in lesbarem Text weitergegeben werden.<\/p>\n Die Sicherheitsforscher schreiben, dass sie Linksys bereits im November 2023 in Belgien und im Vereinigten K\u00f6nigreich erfolglos kontaktiert haben. Monate sp\u00e4ter gab es ein neues Firmware-Update, in dem das Problem immer noch vorhanden war. Und die Produkte werden immer noch international auf allen wichtigen Plattformen verkauft. Auch der Nachfolger des Produkts (der neueste Linksys 7 Pro) hat die gleichen Probleme.<\/p>\n Die Sicherheitsforscher haben den Hersteller einige Tage vor ihrer Ver\u00f6ffentlichung erneut benachrichtigt und ihm zwei Tage Zeit gegeben, um zu antworten. Auch das war erfolglos, weshalb die Artikelautoren vermuten, dass das Sicherheitsproblem in der Software von Drittanbietern begr\u00fcndet ist, die Linksys in ihrer Firmware verwendet. Aktuell raten die Autoren wegen der fehlenden Reaktion vom Kauf von Linksys-Produkten ab. Deckt sich auch mit meinem Bauchgef\u00fchl, keine Router von diesem Hersteller einzusetzen.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kurzer Nachtrag von Mitte Juli 2024 – ein Blog-Leser hat mich dar\u00fcber informiert, dass Linksys-Router unverschl\u00fcsselt Zugangsdaten und Kennwort an US-Server schicken. Das Ganze macht die Router anf\u00e4llig f\u00fcr Hacker, wenn es gelingt, die Kommunikation abzufangen. Hier ganz … Weiterlesen Blog-Leser Michael V. hatte mich Mitte Juli 2024 per E-Mail auf den belgischen Blog-Beitrag Router van Linksys maakt je kwetsbaar voor hackers<\/a> hingewiesen. Die Velop Pro WiFi 6E und Pro 7 Mesh-Router von Linksys verbessern die Verbreitung des WLAN-Signals. Allerdings kommen diese Router mit einem b\u00f6sen Beifang. Denn bei der Installation senden die Ger\u00e4te Ihre Daten an einen Server in den USA. Dies umfasst auch die Login-Daten einschlie\u00dflich des Passworts. Und noch schlimmer, diese Daten werden auf eine unsichere Art und Weise per http \u00fcbertragen. <\/p>\n
Produkte im Sicherheitstest aufgefallen<\/h2>\n
\n
Unverschl\u00fcsselte Daten gehen an Amzon<\/h2>\n
Das Passwort sicher \u00e4ndern<\/h2>\n
Linksys reagiert nicht <\/h2>\n