EasyBox-Nutzer aufgepasst! – Erhebliche Schwachstelle in Vodafone-Routern

Die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks weisen eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router auf.

Mit dieser Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router. Auch der Spiegel berichtet aktuell über diese Schwachstelle.

Sicherheitslücke

Die Sicherheitslücke liegt in dem Wi-Fi Protected Setup (WPS). Nach der Dokumentation von Stefan Viehböck, dem Entdecker der Schwachstelle, ist dies möglich, da der Algorithmus, welcher den Standard WPS-PIN generiert, allein auf der MAC-Adresse und der Seriennummer des Gerätes (Routers) basiert. Die Seriennummer könne dabei von der MAC-Adresse abgeleitet werden.

Damit kann ein potenzieller Angreifer kompletten Zugriff auf den Router nehmen und schädliche Handlungen wie Man-in-the-Middle-Angriffe, Angriffe auf im Netzwerk befindliche Geräte oder ARP-Spoofing vornehmen.

Die Schwachstelle bewertet das BSI mit der Risikostufe 4, von möglichen 5. Das ist die zweithöchste Stufe ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK