Bundesamt warnt vor gefährlicher Sicherheitslücke in Vodafone-Routern
Vodafone-Kunden aufgepasst: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle in der WLAN-Konfiguration von Vodafone EasyBox DSL-Routern des Herstellers Arcadyan/Astoria Networks. Betroffene Router-Besitzer müssen sich selbst schützen.
Betroffen von der Sicherheitslücke sind die Router Vodafone EasyBox 802 und Vodafone EasyBox 803 (mit Produktionsdatum vor August 2011). Beide Geräte können von Fremden angegriffen werden, berichtet das BSI. Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse – die per WLAN ohne weitere Authentisierung auslesbar ist – bei den Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln.
Sobald der Täter PIN und Passwort kennt, kann er per WLAN Zugriff auf das interne Netz bekommen. Die Folge: Der Angreifer kann beim Internetsurfen mitlesen, Informationen wie zum Beispiel Passworte oder private Bilder abfangen und die fremde Internetverbindung für illegale Zwecke nutzen.
Als „Erste Hilfe“ empfiehlt das Bundesamt betroffenen Router-Besitzern folgende Schritte:
- WPS-PIN ändern
- WPS deaktivieren und
- Passwort für die WLAN-Verschlüsselung ändern.
Hinweise zur Umsetzung der Maßnahmen finden Sie in dem Benutzerhandbuch des jeweiligen DSL-Routers 802 und 803.