Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer WPS-Schwachstelle (Wi-Fi Protected Setuo) bei DSL-Routern von Vodafone . Die Schwachstelle steckt in der WLAN-Konfiguration zweier Easybox-DSL-Router. Bei den betroffenen Modellen handelt es sich um die Vodafone Easybox 802 und Vodafone Easybox 803. Bei der Easybox 803 sind nur Geräte betroffen, die vor August 2011 produziert worden sind.
Angreifer könnten mit Kenntnis der MAC-Adresse bei den betroffenen Routern im Auslieferungszustand die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung ermitteln. Dadurch könnten die Angreifer über WLAN einen Zugriff auf das interne Netz erlangen und danach beispielsweise persönliche Informationen ausspähen oder die Internetverbindung missbräuchlich nutzen. Laut BSI ist es nicht ausgeschlossen, dass auch weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.
So schützen Sie sich vor der WPS-Schwachstelle
Als Workaround empfiehlt das Bürger-CERT Anwendern der betroffenen Router, die folgenden Maßnahmen in der Konfigurationsoberfläche des DSL-Routers umzusetzen: – WPS-PIN ändern, – WPS deaktivieren und – Passwort für die WLAN-Verschlüsselung ändern. Wie das funktioniert, erläutert der Hersteller der Router in dem auch online verfügbaren Handbuch für Easybox Router 802 und im Handbuch für Easybox Router 803 .
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.