Linksys-Velop-Router senden Wi-Fi-Passwörter im Klartext an US-Server

 (stackdiary.com)
2 Punkte von GN⁺ 2024-07-10 | 2 Kommentare | Auf WhatsApp teilen

Linksys-Velop-Router senden Wi-Fi-Passwörter im Klartext an US-Server

  • Von Testaankoop entdeckt

    • Laut dem belgischen Verbraucherverband Testaankoop senden die Mesh-Router Linksys Velop Pro 6E und Velop Pro 7 Wi-Fi-Anmeldedaten im Klartext an Amazon-(AWS-)Server
    • Während der Einrichtung wurde festgestellt, dass Datenpakete mit dem SSID-Namen und Passwort, Netzwerk-Identifikations-Token sowie Benutzer-Sitzungs-Access-Token an AWS-Server übertragen werden

  • Möglichkeit von MITM-Angriffen

    • MITM (Man-in-the-Middle-Angriff) ist eine Sicherheitsverletzung, bei der ein Angreifer die Kommunikation zwischen Router und Server abfängt
    • Ein Angreifer kann die im Klartext übertragenen SSID- und Passwortdaten abfangen und sich unbefugt Zugriff auf das Netzwerk verschaffen

  • Firmware-Update und Reaktion

    • Testaankoop führte die Tests mit der neuesten Firmware durch, doch Linksys konnte das Problem nicht beheben
    • Nach einer ersten Warnung veröffentlichte Linksys zwar ein Firmware-Update, das Problem besteht jedoch weiterhin

  • Verdacht auf Drittanbieter-Software als Ursache

    • Testaankoop hält es für möglich, dass dieses Sicherheitsproblem auf Drittanbieter-Software zurückgeht, die in der Linksys-Firmware verwendet wird
    • Dies rechtfertigt die Sicherheitslücke jedoch nicht

  • Empfehlungen für Nutzer

    • Nutzern betroffener Router wird empfohlen, den Wi-Fi-Netzwerknamen und das Passwort über die Weboberfläche statt über die App zu ändern
    • Dadurch wird verhindert, dass SSID und Passwort im Klartext übertragen werden

  • Sicherheitsprobleme bei Mesh-Routern

    • Die Velop-Serie wurde entwickelt, um die Wi-Fi-Verteilung in großen oder mehrstöckigen Häusern zu verbessern
    • Die Art der Datenübertragung bei Velop Pro WiFi 6E und Pro 7 untergräbt jedoch diese Sicherheitsvorteile

  • Mangelnde Reaktion von Linksys

    • Testaankoop nahm einige Tage vor der heutigen Veröffentlichung erneut Kontakt zu Linksys auf, erhielt aber weiterhin weder eine Antwort noch eine Lösung
    • Auch beim neuesten Linksys 7 Pro besteht die Schwachstelle fort

  • Kaufempfehlung

    • Die Forscher raten wegen des erheblichen Risikos von Netzwerkeinbrüchen und Datenverlust dringend vom Kauf des Linksys Velop Pro WiFi 6E und Pro 7 ab

  • Schwere des Sicherheitsproblems

    • Ein Netzwerkeinbruch erfordert zwar technischen Aufwand, doch sobald ein Angreifer im Netzwerk ist, kann er umfangreichen Schaden anrichten
    • Linksys empfiehlt die Velop-Produktreihe auch für kleine Büros, wodurch das Problem sowohl private als auch professionelle Umgebungen betrifft

Zusammenfassung von GN⁺

  • Linksys-Velop-Router übertragen Wi-Fi-Passwörter im Klartext und legen damit eine Sicherheitslücke offen
  • Durch die Möglichkeit von MITM-Angriffen besteht ein hohes Risiko für Netzwerkeinbrüche und Datenverlust
  • Testaankoop kritisiert die unzureichende Reaktion von Linksys und rät vom Kauf der betroffenen Router ab
  • Der Artikel betont die Bedeutung von Netzwerksicherheit und empfiehlt Nutzern, ihre Sicherheitseinstellungen anzupassen

Verwandte Beiträge

2 Kommentare

 
halfenif 2024-07-11

Die Ausrede lautet, dies diene dazu, Support-Mitarbeitern zu helfen, die Nutzern unterstützt, die ihr Passwort vergessen haben.

Ach ...
 
GN⁺ 2024-07-10
Hacker-News-Kommentare
  • Es wird infrage gestellt, ob wirklich alle damit einverstanden sind, dass Passwörter an einen Server gesendet werden
  • Verizon-FiOS-Router übertragen lokale WiFi-Passwörter über den TR-69-Mechanismus an ein zentrales Verwaltungssystem
    • Die Ausrede dafür sei, dass Support-Mitarbeiter Nutzern helfen können, die ihr Passwort vergessen haben
  • Es wird gefragt, ob das Passwort tatsächlich im Klartext vorliegt oder nur als Klartext innerhalb von HTTPS
    • Bei Web-App-Logins ist es üblich, dass Passwörter im Klartext innerhalb einer HTTPS-Anfrage übertragen werden
    • Wenn es nicht HTTPS ist, gibt es noch viele weitere Probleme, als nur ein Klartext-Passwort in die Anfrage zu packen
    • Wenn es HTTPS ist, liegt das Problem darin, dass das Passwort nicht lokal bleibt, sondern übertragen wird
  • Es gibt die Meinung, dass WiFi-Router-OEMs besser OpenWRT verwenden sollten
    • OpenWRT ist Open Source und funktioniert gut
    • Zur Produktdifferenzierung könnte man mehr Antennen hinzufügen oder die Geschwindigkeit erhöhen
  • Es beeindruckt, dass eine Verbrauchertest-Organisation über diese technische Fachkenntnis verfügt
    • Das ist kein Problem, das man entdecken würde, wenn man das Gerät einfach wie ein Verbraucher benutzt
    • Man findet es nur, wenn man gezielt nach Sicherheitsfehlern sucht
  • Das ist nicht nur auf die Velop-Reihe beschränkt
    • Beim Umrüsten eines EA7500 auf OpenWRT wurde festgestellt, dass dieselben Informationen übertragen werden
    • Es zwingt zur Anmeldung über das mylinksys-Webportal und versucht, eine Verbindung zum Heimserver herzustellen
  • Es gibt die Meinung, dass Apple wieder ins WiFi-Router-Geschäft einsteigen sollte
    • Apples Haltung zu Privatsphäre und Sicherheit wird stärker vertraut als die anderer Marken
    • Derzeit verkauft Apple Linksys-Router als Ersatzprodukt
  • Linksys wurde im November gewarnt, aber es wurden keine wirksamen Maßnahmen ergriffen
    • Dass es seit November keine Antwort gab, sei böswillig, und das gesamte Unternehmen sollte bestraft werden
  • Verbraucher verdienen bessere Produkte von Herstellern von Netzwerkausrüstung
    • Es gibt die Meinung, dass Apple wieder in den Markt eintreten und teure, aber qualitativ hochwertige Produkte anbieten sollte