News Archiv

 

Hier finden Sie ältere Infos der alten Webseite chronologisch geordnet.

 

 

Schwachstelle in der WLAN-Konfiguration von Vodafone EasyBox DSL-Routern des Herstellers Arcadyan/Astoria Networks

Veröffentlicht von Administrator (ronny) am Aug 05 2013
Archiv >> Sicherheit

Das Bürger-CERT des Bundesamts für Sicherheit in der Informationstechnik informiert über eine Schwachstelle in dem Wi-Fi Protected Setup (WPS) der Vodafone EasyBox Router 802 und 803 (mit Produktionsdatum vor August 2011).
Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentisierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u. a. das Ausspähen von Informationen und die missbräuchliche Nutzung der Internetverbindung.
EasyBox Router 803 mit Produktionsdatum ab August 2011 sind von der Sicherheitslücke nicht betroffen.
Es kann nicht ausgeschlossen werden, dass weitere Router-Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.

Als Workaround empfiehlt das Bürger-CERT Anwendern der betroffenen Router, die folgenden Maßnahmen in der Konfigurationsoberfläche des DSL-Routers umzusetzen:

  • WPS-PIN ändern
  • WPS deaktivieren und
  • Passwort für die WLAN-Verschlüsselung ändern

Quelle: www.buerger-cert.de

Zuletzt geändert am: Aug 28 2013 um 9:34 AM

Zurück