7. August 2013 - Router-Konfiguration

Unsichere WLAN-Konfiguration bei Vodafone-Routern

Die vom Telekommunikationsanbieter Vodafone bereitgestellten Router der Reihe EasyBox können Angriffe von Außen zulassen.

unsichere-wlan-konfiguration-bei-vodafone-routern.jpeg
DSL W-LAN-Router Vodafone EasyBox 802 (Bildquelle: Vodafone).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seiner Meldung TW-T13/0053 vor einer Schwachstelle der W-LAN-Router Vodafone EasyBox, die es Angreifern erlaubt, sich unerlaubt Zugang zum Netzwerkverkehr des Nutzers zu verschaffen.

Wie das BSI mitteilt, kann ein entfernter Angreifer, der die leicht ermittelbare MAC-Adresse eines betroffenen Routers kennt, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung ermitteln. Darüber ist es möglich, sowohl auf Daten innerhalb des hausinternen Netzes zuzugreifen als auch illegitim die Internet-Verbindung des Angegriffenen zu nutzen.

Betroffen sind die Systeme Vodafone EasyBox 802 sowie Vodafone EasyBox 803 mit einem Produktionsdatum vor August 2011. Laut BSI kann nicht ausgeschlossen werden, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.

Vodafone hat die Schwachstelle in einem Blog-Eintrag bestätigt und gibt Hinweise, wie sich die Lücke per Workaround schließen lässt. Der Hersteller, der nach eigenen Angaben „mit Hochdruck an einer neuen Firmware für die älteren EasyBoxen“ arbeitet, will betroffene Kunden in den nächsten Tagen direkt informieren.

(07.08.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln