Stiftung Warentest warnt: Schwere Sicherheitslücke bei Wlan-Hotspots

Stiftung Warentest warnt vor kritischen Sicherheitslücken bei WLAN-Hotspots drei bekannter Hersteller. Verbraucher sollten schnell handeln.

Die Stiftung Warentest hat bei einem aktuellen Test von mobilen WLAN-Hotspots schwerwiegende Sicherheitslücken gefunden. "Betroffene sollten schnell handeln" und eine bestimmte Funktion der Geräte deaktivieren, heißt es. Andernfalls könnten Hacker die Sicherheitslücke ausnutzen.

Welche Geräte sind betroffen?

Von der Sicherheitslücke betroffen sind folgende WLAN-Hotspots:

• Asus 4G-N16 Wireless-N300 LTE Modem Router
• D-Link DWR-933 4G/LTE Kat. 6, Mobile Hotspot
• TP-Link Archer MR500 4G+ Cat6 AC1200 WLAN Dual Band Gigabit Router

Die Tester stellten die Sicherheitslücke im Auslieferzustand der Testgeräte – konkret in der WPS-Technik – fest.

Was sollten Verbraucher jetzt tun?

Stiftung Warentest rät, bei den mobilen Hotspots von Asus und TP-Link die sogenannte WPS-Funktion zu deaktivieren. Anschließend können sie problemlos und ohne Bedenken weiterverwendet werden. Für die Nutzung ist die WPS-Funktion nicht notwendig. Die Technik diene lediglich dazu, die Endgeräte schneller und leichter mit dem eigens erstellten WLAN-Netzwerk zu koppeln. Sie gilt schon länger als unsicher, so Stiftung Warentest.

Bei dem Gerät von D-Link funktioniert dieser Trick nicht. Nutzer sollten in dem Fall auf ein Software-Update des Herstellers warten oder zumindest, wenn das nicht möglich ist, die voreingestellte, unsichere Standard-WPS-PIN ändern, so die Tester.

Warum ist die Lücke gefährlich?

Stiftung Warentest erklärt, dass sich Hacker über die Lücke in dem Wi-Fi Protected Setup Zugang zu allen Geräten verschaffen können, die mit dem mobilen Hotspot verbunden sind. Insofern sich die Kriminellen in der Reichweite des Funknetzes befinden. Das ermögliche ihnen, den Netzwerkverkehr abzuhören und Daten, die über das WLAN ausgetauscht werden, abzufangen und "für kriminelle Zwecke zu missbrauchen".