06.08.2013
Vodafone EasyBox
Bundesamt warnt vor Vodafone-Routern
Autor: Konstantin Pfliegl
Foto: Vodafone
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Vodafone-Routern EasyBox 802 und EasyBox 803. Bei beiden Routern lassen sich die WLAN-Schlüssel auslesen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt offiziell vor den beiden Vodafone-Routern EasyBox 802 und EasyBox 803. Eine Schwachstelle ermöglicht es, den verwendeten WLAN-Schlüssel auszulesen. Damit hätte dann ein Angreifer Zugriff auf das Funknetz.
Beide Modelle haben eine Schwachstelle im Wi-Fi Protected Setup, kurz WPS. Mit WPS können neue WLAN-Geräte schnell in das Funknetz integriert werden, ohne das ein Nutzer den komplizierten WLAN-Schlüssel eingeben muss. Je nach Hersteller gibt es dabei unterschiedliche Verfahren. Meist gibt man eine PIN ein und drückt dazu einen Knopf am Router.
Wenn ein Angreifer die MAC-Adresse des Routers kennt, dann kann er die standardmäßig voreingestellte WPS-PIN sowie das WLAN-Kennwort auslesen.
Die MAC-Adresse eines Routers lässt sich dabei leicht auslesen. Das ist über das WLAN ohne weitere Authentisierung möglich.
Betroffen sind alle EasyBox-802-Modelle sowie die EasyBox 803 bis zum Produktionsdatum August 2011. Hersteller der Geräte ist Arcadyan/Astoria Networks. Das BSI schließt nicht aus, dass auch weitere Geräte des Herstellers betroffen sind.
So schützen Sie sich
Um sich vor der Schwachstelle zu schützen, reicht es auch, wenn Sie folgende Schritte durchführen:
- Ändern Sie die voreingestellte PIN für das Wi-Fi Protected Setup
- Schalten Sie WPS ab
- Ändern Sie das Passwort für die WLAN-Verschlüsselung
Fazit
Jetzt liegt es an Vodafone, schnell dafür zu sorgen, dass es Firmware-Updates für die betroffenen Geräte gibt.
Laut der Sicherheitsfirma SEC Consult, welche die Schwachstelle entdeckt hat, wurde Vodafone bereits im Dezember 2012 über das Sicherheitsleck informiert. Passiert ist bis jetzt allerdings noch nichts.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>