Bundesamt warnt vor Vodafone-Routern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den beiden Vodafone-Routern EasyBox 802 und EasyBox 803. Eine Schwachstelle ermöglicht es, den verwendeten WLAN-Schlüssel auszulesen. Damit hätte dann ein Angreifer Zugriff auf das Funknetz.

Beide Modelle haben eine Schwachstelle im Wi-Fi Protected Setup, kurz WPS. Mit WPS können neue WLAN-Geräte schnell in das Funknetz integriert werden, ohne das ein Nutzer den komplizierten WLAN-Schlüssel eingeben muss. Je nach Hersteller gibt es dabei unterschiedliche Verfahren. Meist gibt man eine PIN ein und drückt dazu einen Knopf am Router.

Wenn ein Angreifer die MAC-Adresse des Routers kennt, dann kann er die standardmäßig voreingestellte WPS-PIN sowie das WLAN-Kennwort auslesen.

Die MAC-Adresse eines Routers lässt sich dabei leicht auslesen. Das ist über das WLAN ohne weitere Authentisierung möglich.

Betroffen sind alle EasyBox-802-Modelle sowie die EasyBox 803 bis zum Produktionsdatum August 2011. Hersteller der Geräte ist Arcadyan/Astoria Networks. Das BSI schließt nicht aus, dass auch weitere Geräte des Herstellers betroffen sind.

So schützen Sie sich

Um sich vor der Schwachstelle zu schützen, reicht es auch, wenn Sie folgende Schritte durchführen:

Ändern Sie die voreingestellte PIN für das Wi-Fi Protected Setup
Schalten Sie WPS ab
Ändern Sie das Passwort für die WLAN-Verschlüsselung

Wie Sie die Schritte durchführen, beschreiben die Handbücher der Router. Das Handbuch für die EasyBox 802 finden Sie als PDF-Datei hier. Für die EasyBox 803 gibt es das Handbuch hier.

Fazit

Jetzt liegt es an Vodafone, schnell dafür zu sorgen, dass es Firmware-Updates für die betroffenen Geräte gibt.

Laut der Sicherheitsfirma SEC Consult, welche die Schwachstelle entdeckt hatte, wurde Vodafone bereits im Dezember 2012 über das Sicherheitsleck informiert. Passiert ist bis jetzt allerdings noch nichts.