Der Sicherheitsforscher Stefan Viehböck aus dem Vulnerability Lab der SEC Consult GmbH berichtet über eine Schwachstelle im Wi-Fi Protected Setup Modul (WPS) von, durch Vodafone vertriebenen, EasyBox Routern. Die Sicherheistlücke tritt bei den Modellen Easybox 802 und Easybox 803 (welche vor August 2011 produziert wurden) auf. Bei diesen Modellen ist es möglich, die auf der Rückseite aufgedruckte WPS Pin, welche dazu dient, sich von einem per WLan angebundenen Gerät im Router einzuloggen, zu errechnen. Dazu ist es für einen Angreifer nur nötig, den Datenverkehr des Routers zu belauschen, in welchem der Router auch periodisch seine MAC-Adresse (BSSID) übermittelt. Anhand dieser Mac Adresse lässt sich bei den betroffenen Modellen die WPS-PIN errechnen, mit welcher ein Angreifer Zugriff auf die Router Konfiguration mitsamt dem WLan Passwort und damit letztendlich Zugriff auf das Netz und die dahinter liegenden Geräte bekommen kann.
Die betroffenen EasyBox Modelle werden für Vodafone von Arcadyan/Astoria Networks hergestellt. Es kann nicht ausgeschlossen werden, dass weitere Router-Modelle dieses Herstellers betroffen sind.
Wir empfehlen den Besitzern eines solchen Vodafone-Routers folgende Maßnahmen:
- Ändern Sie die WPS-Pin.
- deaktivieren Sie WPS generell.
- Ändern Sie das WLan-Passwort.