Vodafone-Router EasyBox durch alte Lücke wieder angreifbar
In dem von Vodafone unter dem Namen EasyBox an seine Kunden ausglieferten WLAN-Router erlaubt eine Sicherheitslücke Angreifern, sich Zugang zum Heimnetzwerk des Nutzers zu verschaffen. Das hat eine Heise Security herausgefunden. Betroffen sein sollen die Baureihen 300, 400, 600 und 800, die vor August 2011 hergestellt wurden.
Die Schwachstelle ist grundsätzlich seit August 2013 bekannt. Damals lieferte der Provider ein Firmware-Update um sie zu schließen. Mittels einer nur leicht abgewandelten Angriffsmethode lässt sich die Schwachstelle aber offenbar nach wie vor ausnutzen. Das gilt selbst dann, wenn die aktuelle Firmware installiert und das WLAN-Passwort, wie von Vodafone empfohlen, geändert wurde. Denn anand der MAC-Adresse des Routers lassen sich das WLAN-Passwort und die voreingestellte WPS-PIN errechnen. Nachdem ein Angreifer auf diese Weise Zugriff auf die EasyBox und das Heimnetzwerk erlangt hat, kann er Informationen abgreifen oder die Internetverbindung missbräuchlich nutzen.
Vodafone empfiehlt die Verwendung eines WPA/WPA2-Verschlüsselung und ein mindestens acht Zeichen langes WLAN-Passwort, das aus einer zufälligen Kombination von Buchstaben und Zahlen besteht. Wie üblich sollten keine Namen oder Geburtsdaten verwendet werden, da diese leicht zu erraten sind. Besitzer einer EasyBox der betroffenen Baureihen sollten umgehend das voreingestellte WPA-Passwort und die WPS-PIN ändern. Wer wirklich sicher gehen will, sollte die Funktion Wi-Fi Protected Setup (WPS) vollständig deaktivieren und auch die SSID ändern.
In den vergangenen Monaten wurden immer wiedr Sicherheitslücken in Routern bekannt. Neben einem Problem bei AVMs Fritz-Boxen gab es auch Meldungen über Lücken bei Routern von Linksys, Asus und D-Link. Auch O2 warnte im März vor einer Schwachstelle in seinen Routern, die ebenso wie die Vodafone-Modelle über eine unsichere Implementierung von WPA angreifbar waren.
Experten sehen als Problem, dass es für derartige Router keine automatischen Updates gibt oder Nutzer sich zumindest in ihre Router einloggen müssen, um Aktualisierungen einzuspielen. Viele Anwender behandelten ihren WLAN-Router aber als ein Gerät, das nach der einmaligen Einrichtung unbeaufsichtigt seinen Dienst versieht. Einige Hersteller lassen sich zudem bei der Entwicklung von Aktualisierungen sehr viel Zeit. einen Schritt in die richtige Richtung machte diesbezüglich AVM mit FritzOS 6.20, mit dem der Hersteller die Verteilung von Firmware-Updates automatisiert.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de