Stiftung Warentest
24.04.2023, 11:47 Uhr
Diese drei Router sind unsicher, dringend updaten
Ein Router ist das Tor zur Welt des Internets. Problematisch wird es aber, wenn das Gerät nach aussen hin offen wie ein Scheunentor ist. Bei drei Routern sind deshalb nun Massnahmen notwendig.
Wi-Fi Protected Setup (WPS) soll das Einrichten sicherer, verschlüsselter WLAN-Netzwerke vereinfachen. In der Praxis hat sich das Knopfdruck-Verfahren aber als unsicher erwiesen. Aktuell besteht Handlungsbedarf für Besitzerinnen und Besitzer der LTE-WLAN-Router Asus 4G-N16 (Wireless-N300 LTE Modem Router), D-Link DWR-933 (4G/LTE Cat 6 Wi-Fi Hotspot) und TP-Link Archer MR500 (4G+ Cat6 AC1200 WLAN Dual Band Gigabit Router). Beim Asus und beim D-Link handelt es sich um mobile Geräte mit Akku, der TP-Link kommt an die Steckdose.
Kritische WPS-Schwachstellen
Die Stiftung Warentest hat in allen drei Modellen kritische WPS-Sicherheitslücken gefunden. Angreifer könnten sich darüber Zugang zum WLAN verschaffen, um den Netzwerkverkehr abzuhören, Daten von Geräten im WLAN abzugreifen oder den Internetzugang für kriminelle Zwecke zu missbrauchen.
Asus hat «schnellstmöglich» ein Update der Gerätesoftware (Firmware) angekündigt. Als Soforthilfe kann man den Router aber einfach durch Abschalten der WPS-Funktion in den Einstellungen wieder sicher machen. D-Link hat ein Firmware-Update für den 21. April angekündigt. Bis dahin kann man Angriffe erschweren, indem man die voreingestellte, unsichere WPS-PIN ändert. Ein Abschalten von WPS macht den Router aber (anders als bei Asus) nicht sicher.
TP-Link indes hat bereits ein Firmware-Update bereitgestellt, das man umgehend installieren sollte, um das Gerät wieder sicher zu machen.