Vodafone-Kunden aufgepasst: Android-App hackt Easybox-WLAN
Wir haben mit Vodafone Kontakt aufgenommen und den Anbieter mit diesen Apps konfrontiert. Vodafone gibt in einer Stellungnahme zu bedenken, dass diese Apps lediglich den Standard-Schlüssel errechnen können - Kunden, die die Standard-Einstellungen geändert haben, seien also sicher. Betroffen sind nach Angaben von Vodafone EasyBoxen mit den Bezeichnungen "600, 601, 602, sowie 800, 801, 802 und 803, die vor August 2011 hergestellt wurden".
Diese Apps sind jetzt nicht mehr im Play Store: Vodafone sorgte dafür, dass einige Apps entfernt werden.
Screenshot: teltarif.de
Weiterhin schreibt uns Vodafone: "Derzeit informiert Vodafone potentiell betroffene Kunden über diese Schwachstelle und liefert eine schrittweise Anleitung zur Änderung der Zugangsdaten und damit zur Beseitigung. Dies tun wir per Email, Brief und SMS. Zudem arbeitet Vodafone mit Hochdruck an einer neuen Firmware für die älteren EasyBoxen. Damit werden technische Maßnahmen eingeleitet, die den illegalen Zugriff auf die älteren EasyBoxen verhindern
sollen - selbst bei den Nutzern, die ihre WLAN-Zugangsdaten nicht ändern." Wer sich sofort mit den nötigen Maßnahmen vertraut machen will, kann sich die Informationen direkt in einem Blog-Eintrag
[Link entfernt]
von Vodafone besorgen.
Hack-Apps werden aus dem Play Store entfernt
"Nichtsdestotrotz stehen wir hinsichtlich einer Entfernung dieser Apps aus dem Store mit Google im engen Kontakt", sagt uns Vodafone-Sprecher Thorsten Höpken. Und tatsächlich können wir bereits wenige Stunden nach unserer Kontaktaufnahme mit Vodafone können wir Ergebnisse sehen: Die ersten Apps waren aus dem Play Store verschwunden.
Empfehlung: Nach Inbetriebnahme alle sicherheitsrelevanten Daten ändern
Wir empfehlen allen Kunden, die in einem App-Store eine App finden, die die Sicherheit anderer Kunden gefährdet: Weisen Sie den Router-Hersteller oder Internetanbieter darauf hin. Die Firmen können dann im Interesse der Kunden den Store-Betreiber auf die App hinweisen und sie entfernen lassen. Das ist auch im Interesse anderer Kunden.
In einem Fall konnten wir uns mit dem Netzwerk verbinden.
Screenshot: teltarif.de
Die sicherheitsrelevanten Einstellungen sollten nach der Inbetriebnahme immer geändert werden. Das gilt nicht nur für Vodafones Easyboxen, sondern für jeden Router. Am wichtigsten ist natürlich der WLAN-Schlüssel selbst, der bis zu 63 Zeichen lang sein kann (oder sogar: sollte). Leider machen bestimmte Sonderzeichen immer wieder Probleme - eine lange, zufällige Buchstaben- und Ziffern-Kombination ist für die Sicherheit schon ein großer Schritt. Als Verschlüsselungstechnik sollten sie unbedingt WPA2 auswählen - ältere Standards haben bekannte Sicherheitslücken. Von der immer noch angebotenen WEP-Verschlüsselung sollten Sie dagegen die Finger lassen. Selbiges gilt für die scheinbare Sicherheit eines MAC-Adressen-Filters. Dieser ist leicht auszuhebeln, sobald ein Angreifer den richtigen WLAN-Schlüssel kennt.
Auch Benutzernamen und Name des Netzwerkes ändern
Anwender sollten aber auch den Namen des Netzwerks, die sogenannte SSID, ändern. Zu guter Letzt lohnt sich noch ein Blick auf die WPS-Einstellungen. Diese Funktion sollten Nutzer möglichst nur bei Bedarf aktivieren. Relativ sicher ist die Push-Button-Methode, um ein neues Gerät in das Netzwerk aufzunehmen. Als sicher gilt auch die WPS-Methode, bei der eine PIN, die das zu verbindende Gerät vorgibt, in den Router eingetragen wird. Im Dezember 2011 war eine Sicherheitslücke bei vielen Routern bekannt geworden, die diejenige WPS-Methode betrifft, bei der der Router die PIN vorgibt.
Auch die Administrationsoberfläche lässt sich bei den meisten Routern mit einem Passwort versehen. Häufig ist als Benutzername admin voreingestellt. Es ist zu empfehlen, sowohl den Benutzernamen als auch das Passwort zu ändern, um die Angriffsfläche möglichst klein zu halten. Auf unserer Infoseite haben wir weitere Tipps zusammengestellt, wie Sie Ihr WLAN sicher konfigurieren.