Neue Sicherheitslücke bei La Fonera WiFi-Routern entdeckt

"Werde Teil der WiFi Community", lädt uns die offizielle Website der Firma Fon ein. Das mit der Einladung hat ein Blogger offensichtlich ganz anders verstanden. Er hat eine neue Sicherheitslücke der Wireless Fidelity Router entdeckt und diese ans Tageslicht gebracht. Auf seinem Blog zeigt er allen interessierten Besuchern, deren Fonera WiFi-Router ebenfalls mit Firmware 7.0 r4 laufen, wie man die absolute Kontrolle über die Hardware bekommt.

Von Nöten ist lediglich die Eingabe von ein paar simplen Befehlen und der Kommunikation per SSH unter Mithilfe eines beliebigen Telnet Programms. Danach hat man Shell-Zugriff und kann nach Belieben eine home-brewed Firmware aufspielen. Die drahtlosen Router sind zwar nicht mehr umsonst, aber werden noch immer subventioniert und kosten erheblich weniger als ihre Konkurrenten von der Stange. Die Idee dahinter ist so simpel wie genial. Man verkauft den Endkunden zu geringen Kosten ihre drahtlosen Router, ermöglicht es allen anderen Benutzern des gleichen Routertyps deren Internetanbindung mitzubenutzen und versucht so, eine möglichst flächendeckende Versorgung zu gewährleisten.

Gehackt wird nur dort, wo es sich lohnt. Ein subventioniertes Gerät zum Billigpreis, welches anschließend frei und eben nicht im Sinne von Fons Netzausbau verwendet werden kann, könnte Fon Kopfschmerzen bereiten. Diese werden erträglich bleiben angesichts der gängigen DSL-Angebote, die passende Hardware meist ebenfalls subventioniert oder kostenlos zum Anschluss liefern.

Problematischer könnte es werden, wenn in betrügerischer Absicht die günstigen Fon-Router manipuliert werden. Ein Fonero, der sich guten Glaubens in einem Fon-WLan einklinkt, dessen Benutzer mit manipuliertem Router den Netzwerktraffic mithören könnte: dieses Szenario wäre bei weitem gefährlicher als eine Handvoll kostenlos verteilter Router. So weit scheinen die Angriffe jedoch noch nicht gediehen zu sein.