Vodafone-Router: Gefahr durch voreingestellte WPS-PIN
Zwei Vodafone-Router weisen eine schwere Sicherheitslücke auf.
Bild: dpa
Besitzer bestimmter Vodafone-Router sollten die
Geräte gegen Angriffe von außen absichern. Die Modelle EasyBox 802
und 803 haben eine Sicherheitslücke, warnt das Bundesamt für
Sicherheit in der Informationstechnik (BSI).
Das Problem ist, dass die voreingestellte WPS-PIN sich anhand der MAC-Adresse und Seriennummer errechnen lässt. Hat also ein Angreifer Zugriff auf diese Information, so kann er mit Hilfe der WPS-Technologie den WLAN-Schlüssel erhalten. Innerhalb eines Netzwerkes sind dann weitreichende Angriffe möglich, unter anderem auch Man-In-The-Middle-Attacken auf verschlüsselte HTTP-Verbindungen, die bei Bezahlvorgängen im Internet zum Einsatz kommen. Router der Reihe EasyBox 803, die ab August 2011 gebaut wurden, sind den Angaben nach nicht betroffen.
Schwachstelle bereits im Dezember 2012 entdeckt
Zwei Vodafone-Router weisen eine schwere Sicherheitslücke auf.
Bild: dpa
Nutzer können Angriffe aber abwehren, indem sie das sogenannte WPS
(Wi-Fi Protected Setup) im Menü des Routers deaktivieren und den
dazugehörigen PIN-Code ändern. Sicherheitshalber sollten sie außerdem
auch ein neues WLAN-Passwort einstellen. Die Optionen dafür finden
sich im Einstellungsmenü der Router unter "WLAN" und
"Verschlüsselung". WPS sollte nie ständig aktiviert sein. Besser ist es, die Funktion nur bei Bedarf mit einem je neuen PIN-Code einzuschalten.
Laut den Informationen von SEC Consulting wurde Vodafone bereits Ende Dezember 2012 über die Schwachstelle informiert. Vodafone soll unter anderem geantwortet haben, dass betroffene Kunden bereits angeschrieben worden seien. Nach Angaben der Entdecker gibt es seitens Vodafone keinen Patch für diese Sicherheitslücke.
WPS: Der Versuch, Sicherheit und Komfort zu vereinen
WPS ist eine Technik, mit deren Hilfe auch lange WLAN-Schlüssel verwendet werden können, ohne dass darunter der Komfort leidet. Moderne Verschlüsselungsstandards erlauben Schlüssellängen von bis zu 63 Zeichen. Denn statt den WLAN-Schlüssel direkt in einem neuen Gerät einzugeben, tauschen Router und Notebook, Tablet oder Smartphone den nötigen Schlüssel aus. Dafür wird eine acht-stellige PIN oder ein Tastendruck verwendet. Im Dezember 2011 wurde eine Sicherheitslücke in vielen Implementierungen bekannt. Problematisch war, dass viele Router beliebig viele Versuche erlaubten eine PIN einzugeben. Erschwerend kam hinzu, dass aufgrund des Authentifizierungs-Verfahrens Angreifer anhand der Antworten des Routers herausfinden konnten, ob die ersten vier Ziffern der PIN richtig oder falsch sind. Das reduzierte die nötige Anzahl an Versuchen erheblich.
teltarif.de will wissen: Nutzen Sie WPS?