BSI Warnung Für Vodafone EasyBox 802 & 803

Eine Schwachstelle in dem Wi-Fi Protected Setup (WPS) von Vodafone EasyBox Router ist aufgetaucht.
Diese wurde auch nun durch das BSI bestätigt. Das BSI spricht eine Empfehlung für alle Vodafone EasyBox 802 und Vodafone EasyBox 803 (mit Produktionsdatum vor August 2011) Router aus!

Folgendes soll über die Maßnahmen in den Konfigurationsoberflächen des DSL-Routers geändert werden:

• WPS-PIN ändern
• WPS deaktivieren und
• Passwort für die WLAN-Verschlüsselung ändern

So spricht der Stefan Viehböck über das mögliche Vorgehen eines Hackers. Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentisierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u. a. das Ausspähen von Informationen und die missbräuchliche Nutzung der Internetverbindung. EasyBox Router 803 mit Produktionsdatum ab August 2011 sind von der Sicherheitslücke nicht betroffen. Es kann nicht ausgeschlossen werden, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.