WLAN-Router von Vodafone weisen eine so gravierende Schwachstelle auf, dass sogar das BSI dazu aufruft, WPS in diesen Routern zu deaktivieren. Die Schwachstelle wird offenbar bereits u.a. verwendet, um über die Telefonanschlüsse der verwundbaren Router Telefonterror zu betreiben.
Wi-Fi Protected Setup (WPS) ist damit ein Musterbeispiel für die Tatsache, dass Bequemlichkeit und Sicherheit die beiden entgegengesetzten Enden einer Skala sind. Denn Sicherheit ist immer mit einem Aufwand verbunden.
Der besteht in diesem Fall darin, die Funktion WPS in Ihrem Router abzuschalten. Wenn Sie schon dabei sind, dann tun Sie das gleiche am besten auch mit Universal Plug and Play (UPnP). Durch diese Funktion können Programme im Router Freigaben einstellen, ohne das dazugehörige Passwort zu kennen.
Falls Sie es noch nicht getan haben, ändern Sie dann auch gleich das Routerpasswort und den WLAN-Schlüssel. Als Verschlüsselungsverfahren kommt nur WPA2 in Frage, alle anderen sind geknackt und bieten keine nennenswerte Sicherheit.
Auch wenn Sie einen anderen Internetanbieter haben und damit einen anderen Router als die Easybox von Vodafone, sollten Sie diese Maßnahmen trotzdem umsetzen, denn vielleicht sind vergleichbare Sicherheitslücken in Ihrem Gerät bloß noch nicht bekannt geworden. Eine ausgeschaltete Funktion kann auch keine Sicherheitslücke enthalten.
