Menschen, die das Pech hatten, sich auf die Firma Vodafone einzulassen, und die dann plötzlich Post vom Filesharing-Abmahnanwalt bekommen haben, dürfen sich über weitere Verteidigungslinie freuen:
Wurde jemand beschuldigt, von seinem Anschluss aus gefileshared zu haben, gehörte zur Standardverteidigung, man könne ja nicht ausschließen, dass Hacker sich Zugang verschafft und den Film oder Song eigenmächtig gesaugt haben. Dem breiten Grinsen des Anwalts folgte vermutlich eher ein müdes Lächeln des Richters, denn mathematisch gesehen ist die WLAN-Codierung bei vernünftiger Wahl eines ungewöhnlichen Passwords als sicher einzustufen. Die Wahrscheinlichkeit einer erfolgreichen Bruteforce-Atacke ist homöopathisch gering.
Doch gestern nun meldete das Bundesamt für Sicherheit, dass die weißen Plastikboxen sehr wohl zu hacken sind. Betroffen sind
- Vodafone EasyBox 802
- Vodafone EasyBox 803 (mit Produktionsdatum vor August 2011)
Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentisierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u. a. das Ausspähen von Informationen und die missbräuchliche Nutzung der Internetverbindung.
Tja, …
Außerdem hat die NSA Ihre Login-Daten, der BND vielleicht auch, Vodafone dürfte jedenfalls die standardmäßig eingestellte WPS-PIN kennen.