Startseite / News / Vodafone EasyBox mit schwerer Sicherheitslücke

Vodafone EasyBox mit schwerer Sicherheitslücke

(CT) Kunden von Vodafone, die im Besitz der EasyBox 802 oder 803 sind, sollten Maßnahmen ergreifen um sich vor äußeren Angriffen zu schützen. Vor dieser Sicherheitslücke warnt das Bundesministerium für Sicherheit in der Informationstechnik. Das Problem findet sich in der WPS-PIN, welche sich ganz einfach anhand der MAC-Adresse errechnen lässt. Wenn der Angreifer über die MAC-Adresse verfügt, kann er sich daran mit wenigen Kniffen den WLAN Schlüssel errechnen. Mit einem Zugriff auf ein Netzwerk, kann der Angreifer anschließend viele Daten auslesen oder sogenannte „Man-in-the-Middle“ Attacken auf verschlüsselte Verbindungen durchführen. Die EasyBox 803, die ab August 2011 gebaut wurde, ist von dem Sicherheitsloch nicht betroffen.

Problem wurde bereits im Dezember 2012 entdeckt

Der Angriff lässt sich jedoch abwehren. Dazu muss in der Admin-Oberfläche WPS deaktiviert und der PIN-Code geändert werden. Außerdem sollten Nutzer ihr WLAN Passwort ändern. Außerdem empfiehlt es sich, WPS nicht ständig aktiv zu lassen um diese Angriffstelle zu unterbinden. Vodafone soll von der Sicherheitslücke bereits im Dezember 2012 gewusst haben. Das Unternehmen habe zudem bereits Anfragen von Kunden zu der Sicherheitslücke erhalten, bevor diese jetzt öffentlich kommuniziert wurde. Der britische Kommunikationsanbieter hat jedoch bisher keinen Patch zu der jeweiligen Lücke veröffentlicht. WPS wurde eingeführt, um die Einrichtung von WLAN auf einem Endgerät zu vereinfachen. Der Standard soll zudem für eine höhere Sicherheit sorgen, da WLAN Passwörter mit bis zu 63 Zeichen erlaubt sind.

 

Über Christoph Till

Check Also

Inflation bleibt hartnäckig

Viele Verbraucher wissen es sicherlich bereits. Oder sie spüren es zumindest beim Blick in den …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.