Vodafone: WPS-Schwachstelle in Routern entdeckt

Aufgrund einer Sicherheitslücke können Angreifer mit Kenntnis der MAC-Adresse die WPS-PIN sowie das WLAN-Passwort auslesen. Betroffen sind grundlegend alle Vodafone EasyBox-802-Router und die EasyBox 803 mit Produktionsdatum vor August 2011, die noch mit Werkseinstellungen laufen.

Vodafones DSL-Router EasyBox 802 und 803 aus dem Hause Arcadyan/Astoria Networks sind von einer Sicherheitslücke im WiFi Protected Setup (WPS) betroffen, die Angreifer nutzen können, um die WPS-PIN sowie das Passwort der WLAN-Verschlüsselung auszulesen. Davor warnt aktuell das Bürger-CERT, ein Projekt des Bundesamts für Sicherheit in der Informationstechnik. Stefan Viehböck von SEC Consult hatte auf die Schwachstellte aufmerksam gemacht.

Vodafone: WPS-Schwachstelle in Routern entdeckt (Bild: Vodafone)

Anfällig sind grundlegend alle Modelle, deren Seriennummer mit “R134″ oder kleiner beginnen. Laut Bürger-CERT sind das alle EasyBox-802-Router und die EasyBox 803 mit Produktionsdatum vor August 2011. Allerdings lässt sich nicht ausschließen, dass weitere Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.

Die Schwachstelle bezieht sich weiterhin nur auf Geräte, die sich im Auslieferungszustand befinden – also noch mit Werkseinstellungen laufen. Ein entfernter Angreifer mit Kenntnis der MAC-Adresse, die allerdings via WLAN ohne weiteres auslesbar ist, kann in diesem Fall bei beiden Routern die voreingestellte WPS-PIN und das WLAN-Passwort ausspähen. Dadurch kann er sich dann per WLAN Zugriff auf das interne Netz verschaffen und beispielsweise Informationen abgreifen oder die Internetverbindung missbräuchlich nutzen.

Als einfache Vorablösung empfiehlt das Bürger-CERT Router-Besitzern die WPS-PIN zu ändern, WPS zu deaktivieren und ihr Passwort für die WLAN-Verschlüsselung zu ändern. Wie das geht, wird in den Benutzerhandbüchern erklärt, die das BSI auch auf seiner Website als PDF-Datei vorhält.

Laut einem Blog-Beitrag arbeitet Vodafone bereits “mit Hochdruck an einer neuen Firmware für die älteren EasyBoxen”. Nach der Aktualisierung sollen die Router sicher sein, auch wenn das WLAN-Passwort nicht geändert wurde.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

4 Kommentare zu Vodafone: WPS-Schwachstelle in Routern entdeckt

  • Am 6. August 2013 um 16:37 von A.M.

    Der Schwachpunkt ist doch Vodafone seit Monaten bekannt. Zeigt wiedermal, daß diese Firma nur reagiert, wenn sie dazu gezwungen ist.

  • Am 6. August 2013 um 16:51 von Mw3

    Die Lücke gibt es nicht nur bei Vodafone Routern, ich hab mir auch schon öfters bei acor und Telekom Routern Zugriff darüber verschafft, hatte halt kein mobiles i-netz dort, aber die entsprechende APP , die sogar ohne root funktioniert, auf dem Smartphone. Es funktioniert bei praktisch allen Routern die WPS aktiv haben und die WPS pin noch auf standard gesetzt ist.

  • Am 6. August 2013 um 17:08 von anonymous

    WPS (WIFI protected Setup) hat nichts aber auch rein gar nichts mit der Sicherheitslücke zu tun, von der in diesem Artikel die Rede ist.

  • Am 12. August 2013 um 17:10 von Mw3

    @anonymous
    WPS hat nichts mit der beschriebenen Sicherheitslücke zu tun? Dann lies mal den Artikel noch mal 😉

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *