EasyBox: WPA/WPA2-VerschlüsselungSeit Jahren, genauer gesagt seit 2011 ist es bekannt, dass eine WPS-Sicherheitsleck in EasyBox Vodafone-Routern offen ist. Angreifer können sehr einfach über eine Sicherheitslücke in der Implementierung des WPA- und WPS-Schlüssels in gesicherte Funknetze eindringen. Es ist leicht die Standard-PINs der WPA- und WPS-Verschlüsselung herauszufinden und sich einen Zugang zu fremden WLAN-Netzen verschaffen. Die Angreifer können den WPS-Schlüssel anhand der MAC-Adresse des Routers und der Standard-SSID ableiten.



EasyBox: WPA/WPA2-Verschlüsselung

Betroffen sind EasyBox-Baureihen 600 bis 602 sowie 800 bis 803. Vodafone verteilte für die 802er Modelle ein Firmware-Update, jedoch laut Heise Security sind immer noch zahlreiche Vodafone-Routern von der Sicherheitslücke betroffen. Man findet immer noch viele unsicheren PINs.

Abhilfe schafft die WPA- oder WPS-Verschlüsselung zu ändern. Bessere Lösung ist WPS komplett zu deaktivieren.

Vodafone hat 2013 bereits eine Kampagne gestartet, in der alle betroffenen Kunden per SMS, E-Mail oder Briefpost einen Hinweis auf die Schwachstelle erhielten. Die Kunden waren aufgefordert geeignete Maßnahmen durchzuführen.

Vodafone stellte damals auch ein Video online, wie die Kunden das WLAN Passwort oder SSID ändern bzw. WPS deaktivieren sollen:

Quelle: Heise Security



Wenn Dir dieser Artikel gefällt, dann teile ihn mit Deinen Freunden!



InfoDu kannst diesen Artikel teilen und über die verschiedensten Social-Media-Kanäle unsere Beiträge weiterempfehlen. Die Redaktion freut sich auch über jede Unterstützung, auch über die Nutzung unseres Partner- oder Affiliate-Links, wie Amazon oder Gearbest. Vielen Dank!



Kommentar verfassen

Was denkst Du?
Hier kannst Du deine Meinung zum Artikel äußern. Wir freuen uns auf deine Kommentare und Anmerkungen. Alle Kommentare sind jeder Zeit willkommen.

Hinweis: Deine E-Mail-Adresse wird nicht veröffentlicht. Die Kommentar-Erweiterung arbeitet mit Cookies! Ohne aktive Cookies werden die Captchas nicht erkannt! Beachte auch, dass alle Kommentare zunächst von uns gelesen werden, bevor wir sie freischalten, um die Website vor Spam zu schützen.


Sicherheitscode
Aktualisieren