Sicherheitslücke

Vodafone-Router: Gefahr durch voreingestellte WPS-PIN

WPS-PIN lässt sich anhand der MAC-Adresse herausfinden
Von Hans-Georg Kluge mit Material von dpa
AAA
Teilen (2)

Besitzer bestimmter Vodafone-Router sollten die Geräte gegen Angriffe von außen absichern. Die Modelle EasyBox 802 und 803 haben eine Sicherheits­lücke, warnt das Bundesamt für Sicherheit in der Informations­technik (BSI).

Das Problem ist, dass die voreingestellte WPS-PIN sich anhand der MAC-Adresse und Seriennummer errechnen lässt. Hat also ein Angreifer Zugriff auf diese Information, so kann er mit Hilfe der WPS-Technologie den WLAN-Schlüssel erhalten. Innerhalb eines Netzwerkes sind dann weitreichende Angriffe möglich, unter anderem auch Man-In-The-Middle-Attacken auf verschlüsselte HTTP-Verbindungen, die bei Bezahlvorgängen im Internet zum Einsatz kommen. Router der Reihe EasyBox 803, die ab August 2011 gebaut wurden, sind den Angaben nach nicht betroffen.

Schwachstelle bereits im Dezember 2012 entdeckt

Zwei Vodafone-Router weisen eine schwere Sicherheitslücke auf.Zwei Vodafone-Router weisen eine schwere Sicherheitslücke auf. Nutzer können Angriffe aber abwehren, indem sie das sogenannte WPS (Wi-Fi Protected Setup) im Menü des Routers deaktivieren und den dazugehörigen PIN-Code ändern. Sicherheitshalber sollten sie außerdem auch ein neues WLAN-Passwort einstellen. Die Optionen dafür finden sich im Einstellungsmenü der Router unter "WLAN" und "Verschlüsselung". WPS sollte nie ständig aktiviert sein. Besser ist es, die Funktion nur bei Bedarf mit einem je neuen PIN-Code einzuschalten.

Laut den Informationen von SEC Consulting wurde Vodafone bereits Ende Dezember 2012 über die Schwachstelle informiert. Vodafone soll unter anderem geantwortet haben, dass betroffene Kunden bereits angeschrieben worden seien. Nach Angaben der Entdecker gibt es seitens Vodafone keinen Patch für diese Sicherheitslücke.

WPS: Der Versuch, Sicherheit und Komfort zu vereinen

WPS ist eine Technik, mit deren Hilfe auch lange WLAN-Schlüssel verwendet werden können, ohne dass darunter der Komfort leidet. Moderne Verschlüsselungsstandards erlauben Schlüssellängen von bis zu 63 Zeichen. Denn statt den WLAN-Schlüssel direkt in einem neuen Gerät einzugeben, tauschen Router und Notebook, Tablet oder Smartphone den nötigen Schlüssel aus. Dafür wird eine acht-stellige PIN oder ein Tastendruck verwendet. Im Dezember 2011 wurde eine Sicherheitslücke in vielen Implementierungen bekannt. Problematisch war, dass viele Router beliebig viele Versuche erlaubten eine PIN einzugeben. Erschwerend kam hinzu, dass aufgrund des Authentifizierungs-Verfahrens Angreifer anhand der Antworten des Routers herausfinden konnten, ob die ersten vier Ziffern der PIN richtig oder falsch sind. Das reduzierte die nötige Anzahl an Versuchen erheblich.

teltarif.de will wissen: Nutzen Sie WPS?

WPS dient der einfachen Einrichtung einer verschlüsselten WLAN-Verbindung. Allerdings sind einige Sicherheitslücken bekannt.

Nutzen Sie die WPS-Funktion Ihres Routers?



(zum Ergebnis)

Teilen (2)

Mehr zum Thema Sicherheitslücke