Vor einer aktuellen Sicherheitslücke in den Vodafone-Routern Easybox 802 und Easybox 803 warnt derzeit das Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Easybox-Router sind anfällig für Attacken auf das WLAN.
Die Sicherheitslücke betrifft die WPS-Funktion (Wi-Fi Protected Setup) – die soll eigentlich auch unbedarften Nutzern dabei helfen, ihr Funknetz abzusichern. Allerdings können Hacker bei einem Vodafone-Router den Angaben zufolge recht simpel berechnen, wie die Sicherheits-PIN für WPS lautet. Auch das Passwort für die WLAN-Verschlüsselung kann derart einfach bestimmt werden. Der Hacker muss für seinen Angriff nur in der Funkreichweite des WLANs sein. Während alle Easybox 802-Router offen für Attacken auf die Lücke sind, betrifft der Bug nur solche Easybox 803-Router, die vor August 2011 hergestellt wurden.
Entdeckt wurde die Schwachstelle in den Vodafone-Geräten von Stefan Viehböck, einem Sicherheitsexperten, der schon im Jahr 2011 (PDF) zeigte, dass WPS mit einfachen "Brute Force"-Attacken übertölpelt werden kann. "Obwohl WPS als sichere Einstellungsfunktion vermarktet wird, erlauben Design- und Implementationsfehler einem Angreifer Zugriff auf ein sonst gut abgesichertes Funknetz", bemängelte Viehböck schon damals.
weiter lesen ....................
06.08.2013, 09:57
Easybox 803 & 802: Vodafone-Router mit WLAN-Lücke