GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Schwachstelle in der WLAN-Konfiguration von Vodafone EasyBox DSL-Routern
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:17 - 05.08.2013

Technische Warnung des Bürger-CERT
Ausgabe vom 05.08.2013
Nummer: TW-T13/0053


BETROFFENE SYSTEME
- Vodafone EasyBox 802

- Vodafone EasyBox 803 (mit Produktionsdatum vor August 2011)

EMPFEHLUNG
Als Workaround empfiehlt das Bürger-CERT Anwendern der betroffenen
Router, die folgenden Maßnahmen in der Konfigurationsoberfläche des
DSL-Routers umzusetzen:

- WPS-PIN ändern,
- WPS deaktivieren und
- Passwort für die WLAN-Verschlüsselung ändern.

Hinweise zur Umsetzung der Maßnahmen finden Sie in dem Benutzerhandbuch
des jeweiligen DSL-Routers [2], [3].

BESCHREIBUNG
Das Bürger-CERT wurde von Stefan Viehböck aus dem Vulnerability Lab der
SEC Consult GmbH über eine Schwachstelle in dem Wi-Fi Protected Setup
(WPS) der oben genannten Vodafone EasyBox Router informiert [1].

Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne
weitere Authentisierung auslesbar) bei den betroffenen Routern im
Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte
WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und
somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u.
a. das Ausspähen von Informationen und die missbräuchliche Nutzung der
Internetverbindung.

EasyBox Router 803 mit Produktionsdatum ab August 2011 sind von der
Sicherheitslücke nicht betroffen.

Es kann nicht ausgeschlossen werden, dass weitere Router-Modelle des
Herstellers Arcadyan/Astoria Networks betroffen sind.

QUELLEN
- [1] SEC Consult Vulnerability Lab Security Advisory < 20130805-0 >
https://www.sec-consult.com/en/Vulnerability-Lab/Advisories.htm#a132
- [2] Handbuch Vodafone EasyBox Router 802
http://dsl.vodafone.de/hilfe/files/vfksc/pdf/VF_EasyBox_802_CD-MANUAL_Release_update_April_4_2009.pdf
- [3] Handbuch Vodafone EasyBox Router 803
http://dsl.vodafone.de/hilfe/files/vfksc/pdf/DSL-EasyBox803-Arcadyan-20100412.pdf




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 21:16 - 07.08.2013

>HIER< gibt es eine Videoanleitung.

Seiten mit Postings: 1

- Schwachstelle in der WLAN-Konfiguration von Vodafone EasyBox DSL-Routern -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Schwachstelle in der WLAN-Konfiguration von Vodafone EasyBox DSL-Routern
 



Version 3.1 | Load: 0.003041 | S: 1_2