Allzu einfach hat es sich Vodafone mit der Sicherheit der EasyBox-Router gemacht. Nachdem bereits vor zwei Jahren eine Methode zum Knacken des voreingestellten WPA-Passworts bekannt wurde, gelang nun der Angriff auf den WLAN-Einrichtungsmechanismus WPS. Das Bundesamt für Sicherheit in der Informationstechnik stuft die Lücke als kritisch ein.
Kernpunkt des Problems: Die voreingestellten Passworte wurden alleine aus der MAC-Adresse der Geräte berechnet. Aufgrund dieser Tatsache war es schon bisher möglich, die voreingestellten WPA-Passworte zu errechnen. Die von Stefan Viehböck von SEC Consult ermittelte Schwachstelle geht allerdings darüber hinaus. Selbst wenn der Endkunde das WPA-Passwort geändert hat, können Angreifer über WiFi Protected Setup (WPS) Zugriff auf den Router erhalten.
Quelle: heise online
Hier können Sie die gesamte Meldung lesen.