Kunden mit älteren EasyBoxen der Baureihen 600-602 und 800-803 (hergestellt vor August 2011) sind möglicherweise von einer Sicherheitslücke betroffen. Dies jedoch nur, wenn sie ihr WLAN Passwort nicht wie allgemein empfohlen geändert und die Funktion WPS aktiviert haben.

Easybox 803Entsprechende Hinweise und Hilfe zur Änderung des WLAN-Passworts sind in der Anleitung, beim Setup des Gerätes sowie bei jedem Zugriff auf die Easybox zu finden, solange das Passwort noch nicht geändert wurde.Bei Geräten, deren Passwörter nicht geändert wurden, kann es theoretisch zu Missbrauch kommen. Anhand der MAC Adresse des Routers kann das WLAN Passwort und die WPS-PIN mit speziellen Programmen errechnet werden und Zugang durch Dritte zur EasyBox erfolgen.

Wie schütze ich meine EasyBox vor unbefugtem Zugriff?

Bitte folgen Sie unseren Empfehlungen auf www.vodafone.de/easybox-schutz

Derzeit arbeitet Vodafone mit Hochdruck an einer neuen Firmware für die älteren EasyBoxen. Um den Missbrauch zu unterbinden, werden technische Maßnahmen eingeleitet, die den illegalen Zugriff auf die älteren EasyBoxen verhindern soll – selbst bei Personen, die ihr WLAN-Passwort nicht ändern.

Aus Gründen der Datensicherheit sollte immer eine WPA/WPA2-Verschlüsselung verwendet werden und das neue WLAN-Passwort mindestens 8 Zeichen lang sein. Empfehlenswert ist eine zufällige Kombination aus Buchstaben und Zahlen. Es sollten keine Namen oder Geburtsdaten verwendet werden, da diese oftmals leicht zu erraten sind. Es ist generell immer zu empfehlen, Passwörter individuell zu ändern.

Update (06.08.2013: 16.45 Uhr): Wir haben eine Kampagne gestartet, in der alle betroffenen Kunden per SMS, E-Mail oder Briefpost einen Hinweis auf die Schwachstelle erhalten und aufgefordert werden, die auf dieser Seite beschriebenen Maßnahmen durchzuführen.