Kritische Lücke in Vodafone-Routern

Benutzer einer Vodafone EasyBox sollten schleunigst ihre Router-Passworte ändern: Wie die Sicherheitsexperten von Heise Security berichten, soll eine kritische Sicherheitslücke in der verwendeten Firmware Angreifern eine Übernahme des Heimnetzes erlauben. Betroffen seien die Modellreihen 300, 400, 600 und 800, die bis August 2011 produziert wurden.

Über die Sicherheitslücke sollen Angreifer ohne große Mühen an das WLAN-Passwort EasyBox gelangen können. Hiermit sei auch der Zugriff auf das Konfigurationsmenü des Routers relativ einfach zu bewerkstelligen - die komplette Übernahme des Heimnetzes ist die Folge. Eine simple Android-App genüge dabei, um angreifbare Netze auszumachen. Die aktuelle Schwachstelle soll auf einem Fehler basieren, der bereits Ende 2012 an Vodafone weitergegeben und sogar vom Bundesamt für Sicherheit in der Informationstechnik (BSI) thematisiert wurde.

Um sich vor Angriffen zu schützen, müssen Nutzer sowohl das voreingestellte WPA-Passwort als auch den WPS-PIN ändern. Zusätzliche Sicherheit versprechen eine geänderte SSID sowie die Deaktivierung von WPS. Wie Sie die Änderungen vornehmen, erklärt folgendes Video: