In Vodafones WLAN-Router EasyBox steckt nach wie vor eine Sicherheitslücke, die es Angreifern erlaubt, sich Zugang zum Heimnetzwerk des Nutzers zu verschaffen. Das hat eine Analyse von Heise Security ergeben. Betroffen sind demnach die Baureihen 300, 400, 600 und 800, die vor August 2011 hergestellt wurden.
Deren Besitzer sollten schnellstmöglich das voreingestellte WPA-Passwort und die WPS-PIN ändern. Wer ganz sicher gehen will, deaktiviert die Funktion Wi-Fi Protected Setup (WPS) gleich vollständig und ändert auch die SSID.
Die Schwachstelle in den Vodafone-Routern ist seit August 2013 bekannt. Damals versuchte der Düsseldorfer Provider, sie per Firmware-Update zu schließen, was zunächst auch gelang. Doch durch eine leicht modifizierte Angriffsmethode lässt sich die Schwachstelle offenbar nach wie vor ausnutzen, selbst wenn die aktuelle Firmware installiert ist und das WLAN-Passwort, wie von Vodafone empfohlen, geändert wurde.
Anhand der MAC-Adresse des Routers lassen sich das WLAN-Passwort und die voreingestellte WPS-PIN errechnen. Hat ein Angreifer auf diese Weise erst einmal Zugriff auf die EasyBox und das Heimnetzwerk erlangt, kann er Informationen abgreifen oder die Internetverbindung missbräuchlich nutzen.
Vodafone empfiehlt die Verwendung eines WPA/WPA2-Verschlüsselung und ein mindestens acht Zeichen langes WLAN-Passwort, das aus einer zufälligen Kombination von Buchstaben und Zahlen besteht. Wie üblich sollten keine Namen oder Geburtsdaten verwendet werden, da diese leicht zu erraten sind.
Sicherheitslücken in Routern wurden in den vergangenen Monaten gehäuft bekannt. Neben einem für viel Aufsehen sorgenden Problem bei AVMs Fritzboxen gab es auch Meldungen über Lücken bei Routern von Linksys, Asus und D-Link. Zudem warnte auch O2 im März vor einer Schwachstelle in seinen Routern, die wie die Vodafone-Modelle über eine unsichere Implementierung von WPA angreifbar waren.
Experten sehen als Problem, dass es für derartige Router keine automatischen Updates gibt oder Nutzer sich zumindest in ihre Router einloggen müssen, um Aktualisierungen anzuwenden. Viele Anwender behandelten ihren WLAN-Router aber als ein Gerät, das nach der einmaligen Einrichtung unbeaufsichtigt seinen Dienst versieht. AVM führte daher mit FritzOS 6.20 eine automatisierte Verteilung von Firmware-Updates ein. Zur Problematik trägt auch bei, dass einige Hersteller bei der Entwicklung von Aktualisierungen sehr zögerlich sind.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…