Categories: MobileSicherheitWLAN

Sicherheitslücke in Vodafone-Router EasyBox lässt sich weiter ausnutzen

In Vodafones WLAN-Router EasyBox steckt nach wie vor eine Sicherheitslücke, die es Angreifern erlaubt, sich Zugang zum Heimnetzwerk des Nutzers zu verschaffen. Das hat eine Analyse von Heise Security ergeben. Betroffen sind demnach die Baureihen 300, 400, 600 und 800, die vor August 2011 hergestellt wurden.

Deren Besitzer sollten schnellstmöglich das voreingestellte WPA-Passwort und die WPS-PIN ändern. Wer ganz sicher gehen will, deaktiviert die Funktion Wi-Fi Protected Setup (WPS) gleich vollständig und ändert auch die SSID.

Die Schwachstelle in den Vodafone-Routern ist seit August 2013 bekannt. Damals versuchte der Düsseldorfer Provider, sie per Firmware-Update zu schließen, was zunächst auch gelang. Doch durch eine leicht modifizierte Angriffsmethode lässt sich die Schwachstelle offenbar nach wie vor ausnutzen, selbst wenn die aktuelle Firmware installiert ist und das WLAN-Passwort, wie von Vodafone empfohlen, geändert wurde.

Anhand der MAC-Adresse des Routers lassen sich das WLAN-Passwort und die voreingestellte WPS-PIN errechnen. Hat ein Angreifer auf diese Weise erst einmal Zugriff auf die EasyBox und das Heimnetzwerk erlangt, kann er Informationen abgreifen oder die Internetverbindung missbräuchlich nutzen.

Vodafone empfiehlt die Verwendung eines WPA/WPA2-Verschlüsselung und ein mindestens acht Zeichen langes WLAN-Passwort, das aus einer zufälligen Kombination von Buchstaben und Zahlen besteht. Wie üblich sollten keine Namen oder Geburtsdaten verwendet werden, da diese leicht zu erraten sind.

Sicherheitslücken in Routern wurden in den vergangenen Monaten gehäuft bekannt. Neben einem für viel Aufsehen sorgenden Problem bei AVMs Fritzboxen gab es auch Meldungen über Lücken bei Routern von Linksys, Asus und D-Link. Zudem warnte auch O2 im März vor einer Schwachstelle in seinen Routern, die wie die Vodafone-Modelle über eine unsichere Implementierung von WPA angreifbar waren.

Experten sehen als Problem, dass es für derartige Router keine automatischen Updates gibt oder Nutzer sich zumindest in ihre Router einloggen müssen, um Aktualisierungen anzuwenden. Viele Anwender behandelten ihren WLAN-Router aber als ein Gerät, das nach der einmaligen Einrichtung unbeaufsichtigt seinen Dienst versieht. AVM führte daher mit FritzOS 6.20 eine automatisierte Verteilung von Firmware-Updates ein. Zur Problematik trägt auch bei, dass einige Hersteller bei der Entwicklung von Aktualisierungen sehr zögerlich sind.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago