Gefahr für einige Vodafone Kunden

In einer technischen Warnung (TW/-T13/0053) warnt das Bürger-Cert (Projekt des Bundesamtes für Sicherheit in der Informationstechnik, BSI) vor einer  Lücke in Routern der Easybox Reihe. Betroffen sind die Modelle „Easybox 802“ und „Easybox 803“ mit Produktionsdatum vor dem August 2011 (dieses finden Sie auf dem Typenschild):

Die betroffenen Geräte hätten einen Fehler im WiFi Protected Setup (kurz WPS).
Was ist WPS? WPS soll eine einfache Verbindung zwischen Router und Endgeräten herstellen. Nur per Knopfdruck oder Eingabe einer PIN können neue Geräte im Wlan angemeldet werden.
Diese Pin ist das Problem, denn Hacker können anhand der MAC-Adresse (Hardwareadresse, die jede Hardware hat) die Pin oder gar das Wlan-Kennwort ermitteln. Dabei ist es Kinderleicht die MAC-Adresse zu ermitteln, denn diese ist per Wlan ohne weitere Authentisierung auslesbar.  Also sogar aus der Ferne.

Das funktioniert aber nur dann, wenn Sie die Pin im Auslieferzustand gelassen haben.

Das BSI rät daher zu folgenden Schritten:

  • WPS-Pin ändern
  • WPS deaktivieren und
  • WLAN-Schlüssel ändern

 

Übrigens weisen auch Router und Modems andere Hersteller ähnliche Lücken auf.
Die Voreingestellten Schlüssel sind können ein Sicherheitsrisiko darstellen. Wer ganz sicher gehen will, ändert die lieber ab.

Sie wissen nicht, wie man diese Schlüssel ändert?
Kein Problem: Wir helfen Ihnen gern. Fragen Sie einfach nach einem Termin. (per Kontaktformular, oder Mail, natürlich auch gern per Telefon).