Vodafone Kunden, die das Vodafone DSL Paket nutzten, bekommen standardmäßig den „Easybox“ genannten Router geliefert, der sich um DSL, WLAN und Internet kümmern soll. Allerdings ist hier eine seit Jahren bekannte Sicherheitslücke enthalten, die laut einem Test des Heise Verlags auch in der aktuellen Firmware noch enthalten ist. Darüber können sich Fremde schnellen Zugriff auf das eigene WLAN und Daten im Netzwerk verschaffen, warnt Heise.
Die Angriffsmöglichkeit sei laut Heise seit Jahren bekannt, man bräuchte nur eine Android-App, um sich schnell und einfach Zugriff auf ein eigentlich gesichertes WLAN Netzwerk zu verschaffen. Dies funktioniert mit einer kleinen Anpassung des Angriffes laut Heise auch noch mit der aktuellen Software der Easybox-Router. Hat der Angreifer dann Zugang zum WLAN Netzwerk und dem Router, kann er beispielsweise auf freigegebene Daten, zum Beispiel eine NAS-Festplatte, zugreifen oder Einstellungen im Router ändern.
Betroffene Easybox Router:
Betroffen sind die Easybox Router mit den folgenden Modellreihen:
Alle Geräte jeweils mit einem Produktionsdatum bis zum August 2011 – auch mit der aktuellsten Firmware.
Easybox Router sichern:
Um den Router und sein Netzwerk abzusichern, muss man zunächst das voreingestellte WPA-Passwort ändern. Dies ist das Passwort, mit dem man sich mit dem WLAN verbindet: Es muss anschließend auch bei allen Geräten im Netzwerk (Handy, Laptop, Spielekonsole) angepasst werden, damit die Geräte weiterhin Zugang zum Netz haben. Danach muss man die WPS-PIN ändern und WPS am besten komplett deaktivieren. Zusätzlich hilft es, den übertragenen Netzwerknamen (SSID) zu ändern.
Wie das Ändern dieser Einstellungen geht, zeigt dieses Video: