Sicherheitslücke im Vodafone Router Easy Box (betrifft nur Vodafone-Kunden)

Vodafone versendet Briefpost an betroffene Kunden und weist auf eine Sicherheitslücke in den Router-Modellen Easy Box 600-602 und Easy Box 800-803 hin. Dies gilt für Modelle mit Produktionsdatum vor August 2011. Dabei handelt es sich um eine Sicherheitslücke mit der WPS-Funktion (WiFi Protectet Setup).

Vodafone empfiehlt die WPS-Pin zu ändern, WPS zu deaktivieren, den Funknetznamen für WLAN sowie den WLAN-Schlüssel selbst zu ändern.

Sollten Sie über eine Easy Box von Vodafone des betroffenen Modells verfügen und Post von Vodafone erhalten haben, dann besteht Handlungsbedarf bezüglich der vorgeschlagenen Änderungen.

Sie können dies auch auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (Bürger CERT) nachlesen. Das Bürger CERT hat am 21.08.13 eine entsprechende technische Warnung veröffentlicht. Nachzulesen unter nachfolgendem Link: https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0053 UPDATE 1

Auszug der Mitteilung des Bürger CERT:

Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentisierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u.a. das Ausspähen von Informationen und die missbräuchliche Nutzung der Internetverbindung.

Erklärung zum WPS:

WPS ist eine Funktion um die Herstellung einer WLAN-Verbindung von einem Endgerät zum Router zu erleichtern. Das heißt Verbindungsherstellung auf Knopfdruck am Router mit anschließendem Start der Verbindungsherstellung am Endgerät über WLAN zum betreffenden Router ohne die Eingabe des WLAN-Schlüssels.

Ich empfehle jedoch generell die WPS-Funktion in jedem Router zu deaktivieren und nur bei Bedarf vorübergehend wieder zu aktivieren.

Bei Bedarf kann ich Sie gerne bei der Umsetzung der Vodafone-Empfehlung Vorort unterstützen.