EasyBox: BSI warnt vor Schwachstelle in Vodafone-Routern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor Routern des Netzanbieters Vodafone ausgebrochen. Betroffen sind demnach das Modell EasyBox 802 und die vor August 2011 produzierte EasyBox 803, bei denen Angreifer auf einfache Weise den WPA-Schlüssel und das WPS-Passwort errechnen können.

Ersteres wird bei den Vodafone-Routern auf Basis der MAC-Adresse des jeweiligen Geräts generiert und kann bei Kenntnis über die Mac-Adresse errechnet werden. Zudem gelang es nun Sicherheitsexperten das Passwort für das WiFi Protected Setup (WPS) der Router mit Hilfe eines einfachen Python-Scritpes aus der BSSID-Kennung zu errechnen. In der Folge können Angreifer mit Zugriff auf das WLAN alle Sicherheitsrelevanten Daten erlangen, ohne direkten Zugriff auf den Router zu haben.

Das BSI empfiehlt betroffenen Kunden den Netzwerkschlüssel für das WLAN manuell zu ändern und anschließend das WPS-Passwort zu ändern und die WPS-Funktion zu deaktivieren.

Brisant und zugleich fahrlässig: Vodafone wurde bereits Ende 2012 über das Problem informiert, bietet aber bis heute keine Lösung für das Problem an.

(Bild: Vom Fehler betroffen - Die EasyBox 803 von Vodafone)