Security-Spezialisten des Fachportals Heise haben eine schwere Sicherheitspanne in DSL-Standardroutern des Providers Vodafone entdeckt. Laut Analyse können WLAN-Passwörter einiger Modelle der Reihe EasyBox "innerhalb von Sekunden" geknackt werden. Unbefugte haben dann Zugang zum Heimnetzwerk und können die daran angeschlossenen Geräte manipulieren. Der Angriff gelinge mit einer einfachen Android-App. Laut Heise seinen mehrere hunderttausend Router der Modellreihen EasyBox 300, 400, 600 und 800 mit Produktionsdatum bis August 2011 getroffen.
Eine Aktualisierung der Firmware bringe keine Verbesserung, schreibt Heise weiter. Wer sich schützen will, müsse sowohl das voreingestellte WPA-Passwort als auch die WPS-PIN ändern. Ändere man nur eines von beiden, bleibe man verwundbar, heißt es weiter. Die Heise-Experten empfehlen zusätzlich auch die SSID zu ändern und WPS gänzlich zu deaktivieren.
Nach Angaben der Sicherheitsexperten wurde Vodafone bereits vor acht Monaten über die Sicherheitslücke informiert. Der Provider änderte daraufhin zwar den Schutzmechanismus. Doch dieser sei nach einer kleinen Anpassung auch weiterhin unsicher. Dass nur noch wenige Kunden von der Datenpanne betroffen sein sollen, wie Vodafone erklärt, teilt Heise nicht. Im schlimmsten Fall könnten bis zu einer Million DSL-Anschlüsse von der Sicherheitspanne betroffen sein, berichtet Heise.
Unverzichtbar ist ein PC-Grundschutz mit Anti-Virensoftware. Günstige Security-Software gibt es bei uns.
Bildquelle: Vodafone
