Startseite: Blog Tec-Trends > Hardware > Sicherheitslücke im Router – WPS Sicherheitsleck bei Vodafone

Sicherheitslücke im Router – WPS Sicherheitsleck bei Vodafone

Sicherheit Ihres Routers im Auge behalten. Sicherheitsproblem bei Vodafone Router Easybox 802 und Easybox 803. Schützen Sie sich gegen Zugriff auf Ihre Daten.

Ist Ihr Router sicher?

Sicherheitsexperte Stefan Viehböck aus der SEC Consult GmbH berichtet über eine Schwachstelle im Wi-Fi Protected Setup Modul (WPS). Die Sicherheitslücke findet sich in EasyBox Routern wieder, die von Vodafone vertrieben werden. Genau soll die Sicherheitslücke bei den Modellen Easybox 802 und 803 (welche vor  August 2011 produziert wurden) auftreten.

Bei den zwei Modellen ist es möglich, die modelleigene WPS Pin, welche dazu dient, sich von einem per WLan verbundenen Gerät im Router anzumelden, zu errechnen. Dazu muss der Angreifer nur den Datenverkehr des Routers verfolgen, in welchem der Router auch periodisch seine MAC-Adresse übermittelt. Anhand dieser MAC Adresse lassen sich bei den betroffenen Modellen die WPS-PINs errechnen, mit denen ein Angreifer Zugriff auf die Router Konfiguration erhält. Durch Zugriff auf die Konfiguration erhält der Angreifer Zugriff auf das WLan Passwort und damit letztendlich Zugriff auf das Netz und alle Daten. Ob weitere Modelle betroffen sind ist aktuell nicht bekannt.

Schützen Sie sich!

Ich empfehle allen Eigentümern eines solchen Vodafone-Routers folgendes Vorgehen.

  • Überprüfen und ändern Sie die WPS-PIN.
  • Deaktivieren Sie WPS generell.
  • Überprüfen und ändern Sie Ihre WLan-Passwort.
  • Behalten Sie Ihren Router im Auge, ob es evtl. Firmware-Updates gibt.

Generell gilt: behalten Sie Router und andere Geräte die mit dem Internet verbunden sind im Auge. Immer wieder werden durch Experten, aber auch leider durch Angreifer, Sicherheitslücken in Systemen aufgespürt und veröffentlich. Wir verbinden uns immer mehr mehr mit dem Internet. Überprüfen und Hinterfragen Sie ob Ihr Fernseher/Blu-ray Player und andere Geräte wirklich im Netzwerk eingebunden sein müssen. Grundsätzlich könnte über jedes Gerät ein Angriff auf Ihr Netzwerk erfolgen.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.