Linksys-Router senden WLAN-Passwörter an US-Server
Quelle: Linksys

Linksys-Router senden WLAN-Passwörter an US-Server

Zwei von einer belgischen Verbraucherorganisation getestete Mesh-Router des Herstellers Linksys sollen hochsensible Informationen an einen Server in den USA senden – und das wohl im Klartext. Die Tester raten dringend vom Kauf ab.
10. Juli 2024

     

Die belgische Verbraucherorganisation Testaankoop hat die beiden Linksys-Mesh-Router Velop Pro Wi-Fi 6E sowie Velop Pro 7 genauer unter die Lupe genommen und zu Tage gefördert, dass die Geräte wohl sensible Daten im Klartext an einen Amazon-Server in den USA übermitteln. Die Datenpakete enthielten laut den Testern Informationen wie den SSID-Namen, das Passwort sowie verschiedene Identifikationstokens für das Netzwerk. Hinzu kommt ein Zugriffstoken für die Benutzersitzung. Diese Informationen würden sich beispielsweise für Man-in-the-middle-Angriffe nutzen lassen. Beide Geräte verfügten zum Zeitpunkt des Tests über die aktuellste Firmware.

Betroffenen Nutzern raten die Experten dazu, schnellstmöglich Passwort und SSID zu wechseln. Allerdings über das Webinterface, nicht über die entsprechende App. So soll sich verhindern lassen, dass die Informationen geteilt werden.


Wenig begeistert zeigt sich die Verbraucherorganisation von der Reaktion des Herstellers. Man sei bereits im Oktober 2023 auf Linksys in Belgien und Grossbritannien zugegangen. Jedoch ohne Erfolg. Auch mit dem neusten Firmware-Update blieb das Problem bestehen, die Produkte befinden sich weiterhin im Verkauf.

Die Tester gehen davon aus, dass das Sicherheitsproblem seine Wurzeln in der Software von Drittanbietern hat. Das sei jedoch keine Rechtfertigung und man sei schockiert gewesen, dass das neue Modell Pro 7 unter den gleichen Problemen leidet. "Nach unseren langen und intensiven Tests raten wir dringend vom Kauf des Linksys Velop Pro WiFi 6E und Pro 7 ab, da ein ernsthaftes Risiko für Netzwerkeinbruch und Datenverlust besteht. Wir bedauern die fehlende Resonanz von Linkys und hatten mehr von einer so seriösen Marke erwartet." (sta)


Weitere Artikel zum Thema

Linksys fordert User zum Passwortwechsel auf

19. April 2020 - Besitzer eines Linksys-Routers, die auch den Cloud-Dienst des Herstellers nutzen, werden aus Sicherheitsgründen aufgefordert, ihre Passwörter zu ändern.

VPNFilter Malware nistet auf 500'000 Routern weltweit

7. Juni 2018 - Cisco hat ein Botnetz mit einer halben Million Routern aufgedeckt, die von der IoT-Malware VPNFilter infiziert sind. Router zahlreicher Hersteller sind dabei betroffen – unter anderem Linksys, Netgear, TP-Link, Asus und Huawei.

Millionen IP-Geräte mit identischen SSH-Keys und Zertifikaten im Einsatz

29. November 2015 - Sicherheitsspezialisten haben bei der Analyse von Routern und Modems festgestellt, dass Millionen Geräte mit identischen SSH-Keys und HTTPS-Zertifikaten im Einsatz sind. Unter den Geräteherstellern finden sich bekannte Brands wie Linksys oder Zyxel.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER