Sicherheitslücke in Vodafone-Router EasyBox lässt sich weiter ausnutzen

Betroffen sind angeblich die Baureihen 300, 400, 600 und 800, die vor August 2011 hergestellt wurden. Deren Besitzer sollten schnellstmöglich das voreingestellte WPA-Passwort und die WPS-PIN ändern. Wer ganz sicher gehen will, deaktiviert WPS gleich vollständig und ändert auch die SSID.

In Vodafones WLAN-Router EasyBox steckt nach wie vor eine Sicherheitslücke, die es Angreifern erlaubt, sich Zugang zum Heimnetzwerk des Nutzers zu verschaffen. Das hat eine Analyse von Heise Security ergeben. Betroffen sind demnach die Baureihen 300, 400, 600 und 800, die vor August 2011 hergestellt wurden.

Vodafone EasyBox 803 (Bild: Vodafone)

Deren Besitzer sollten schnellstmöglich das voreingestellte WPA-Passwort und die WPS-PIN ändern. Wer ganz sicher gehen will, deaktiviert die Funktion Wi-Fi Protected Setup (WPS) gleich vollständig und ändert auch die SSID.

Die Schwachstelle in den Vodafone-Routern ist seit August 2013 bekannt. Damals versuchte der Düsseldorfer Provider, sie per Firmware-Update zu schließen, was zunächst auch gelang. Doch durch eine leicht modifizierte Angriffsmethode lässt sich die Schwachstelle offenbar nach wie vor ausnutzen, selbst wenn die aktuelle Firmware installiert ist und das WLAN-Passwort, wie von Vodafone empfohlen, geändert wurde.

Anhand der MAC-Adresse des Routers lassen sich das WLAN-Passwort und die voreingestellte WPS-PIN errechnen. Hat ein Angreifer auf diese Weise erst einmal Zugriff auf die EasyBox und das Heimnetzwerk erlangt, kann er Informationen abgreifen oder die Internetverbindung missbräuchlich nutzen.

Vodafone empfiehlt die Verwendung eines WPA/WPA2-Verschlüsselung und ein mindestens acht Zeichen langes WLAN-Passwort, das aus einer zufälligen Kombination von Buchstaben und Zahlen besteht. Wie üblich sollten keine Namen oder Geburtsdaten verwendet werden, da diese leicht zu erraten sind.

Sicherheitslücken in Routern wurden in den vergangenen Monaten gehäuft bekannt. Neben einem für viel Aufsehen sorgenden Problem bei AVMs Fritzboxen gab es auch Meldungen über Lücken bei Routern von Linksys, Asus und D-Link. Zudem warnte auch O2 im März vor einer Schwachstelle in seinen Routern, die wie die Vodafone-Modelle über eine unsichere Implementierung von WPA angreifbar waren.

Experten sehen als Problem, dass es für derartige Router keine automatischen Updates gibt oder Nutzer sich zumindest in ihre Router einloggen müssen, um Aktualisierungen anzuwenden. Viele Anwender behandelten ihren WLAN-Router aber als ein Gerät, das nach der einmaligen Einrichtung unbeaufsichtigt seinen Dienst versieht. AVM führte daher mit FritzOS 6.20 eine automatisierte Verteilung von Firmware-Updates ein. Zur Problematik trägt auch bei, dass einige Hersteller bei der Entwicklung von Aktualisierungen sehr zögerlich sind.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Vodafone, WLAN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke in Vodafone-Router EasyBox lässt sich weiter ausnutzen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *