Stiftung Warentest warnt: Schwere Sicherheitslücke bei Wlan-Hotspots

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Stiftung Warentest warnt
Schwere Sicherheitslücke bei WLAN-Hotspots

Von Jennifer Buchholz

Aktualisiert am 18.04.2023Lesedauer: 1 Min.

Internet: Gibt es Sicherheitslücken, können Kriminelle diese ausnutzen. (Symbolbild) (Quelle: IMAGO/La Nacion)

Schlagzeilen

Alle

Angst vor Abschiebung: Bill Kaulitz in Sorge

A3: Winterchaos legt Verkehr lahm

Livestream: Vulkan in Island spuckt Feuer

Russland: Atombunker in Massenproduktion

Hessen: Autozulieferer ist pleite

Uefa trifft Entscheidung zu Skandalspiel

Chaos in Garage – 200 Fahrer stecken fest

USA klagen Multimilliardär an

Schwere Vorwürfe gegen Ex-Fußballprofi

"Öko-Test": Marken-Schokolade fällt durch

Kubitschek-Besitz wird versteigert

Furtwängler spricht über intime Szene

Jackpot - 500.000 Casino-Chips geschenkt

Alle Schlagzeilen anzeigen

News folgen

Stiftung Warentest warnt vor kritischen Sicherheitslücken bei WLAN-Hotspots drei bekannter Hersteller. Verbraucher sollten schnell handeln.

Die Stiftung Warentest hat bei einem aktuellen Test von mobilen WLAN-Hotspots schwerwiegende Sicherheitslücken gefunden. "Betroffene sollten schnell handeln" und eine bestimmte Funktion der Geräte deaktivieren, heißt es. Andernfalls könnten Hacker die Sicherheitslücke ausnutzen.

Welche Geräte sind betroffen?

Von der Sicherheitslücke betroffen sind folgende WLAN-Hotspots:

Asus 4G-N16 Wireless-N300 LTE Modem Router
D-Link DWR-933 4G/LTE Kat. 6, Mobile Hotspot
TP-Link Archer MR500 4G+ Cat6 AC1200 WLAN Dual Band Gigabit Router

Hotspots: Diese Geräte weisen eine Sicherheitslücke auf. (Quelle: Stiftung Warentest)

Die Tester stellten die Sicherheitslücke im Auslieferzustand der Testgeräte – konkret in der WPS-Technik – fest.

Was sollten Verbraucher jetzt tun?

Stiftung Warentest rät, bei den mobilen Hotspots von Asus und TP-Link die sogenannte WPS-Funktion zu deaktivieren. Anschließend können sie problemlos und ohne Bedenken weiterverwendet werden. Für die Nutzung ist die WPS-Funktion nicht notwendig. Die Technik diene lediglich dazu, die Endgeräte schneller und leichter mit dem eigens erstellten WLAN-Netzwerk zu koppeln. Sie gilt schon länger als unsicher, so Stiftung Warentest.

Bei dem Gerät von D-Link funktioniert dieser Trick nicht. Nutzer sollten in dem Fall auf ein Software-Update des Herstellers warten oder zumindest, wenn das nicht möglich ist, die voreingestellte, unsichere Standard-WPS-PIN ändern, so die Tester.

Warum ist die Lücke gefährlich?

Stiftung Warentest erklärt, dass sich Hacker über die Lücke in dem Wi-Fi Protected Setup Zugang zu allen Geräten verschaffen können, die mit dem mobilen Hotspot verbunden sind. Insofern sich die Kriminellen in der Reichweite des Funknetzes befinden. Das ermögliche ihnen, den Netzwerkverkehr abzuhören und Daten, die über das WLAN ausgetauscht werden, abzufangen und "für kriminelle Zwecke zu missbrauchen".

Verwendete Quellen