Vodafone auf der Ifa 2011
Vodafone auf der Ifa 2011 (Bild: Odd Andersen/AFP/Getty Images)

Easybox Einbruch in Vodafone-Router noch einfacher

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

Anzeige

Wie so viele Router, deren Hardware ursprünglich vom taiwanischen Hersteller Arcadyan stammt, haben auch manche Geräte namens "Easybox" eine eingebaute Sicherheitslücke. Der voreingestellte WPA-Key der Geräte wird aus der MAC-Adresse errechnet. Da dieser Algorithmus schon seit langem bekannt ist, lässt sich aus der MAC-Adresse der Key zurückrechnen. Das gilt jedoch nur, wenn der Anwender den Key nicht selbst geändert hat, was bei jedem sicherheitsrelevanten Gerät mit allen Voreinstellungen geschehen sollte.

Aufsehen erregt seit kurzem die überlastete Webseite des Hackers Wotan, wo es ein Onlinetool zum Errechnen der WPA-Keys von Vodafone-Routern gibt. Dadurch ist der Einbruch in ein fremdes WLAN noch einfacher geworden, worauf unter anderem der Sicherheitsexperte Felix von Leitner alias Fefe vom CCC hinweist. In seinem Blog hat Fefe auch das Patent verlinkt, mit dem sich Arcadyan die Funktion der Verbindung von MAC-Adresse und Key geschützt hat.

Key ändern, Firmware aktualisieren

Abhilfe gegen die Lücke ist einfach: Das Ändern des für den Nutzer sichtbaren Teils des Keys in der Konfigurationsoberfläche des Routers reicht. Auch ein Update der Firmware kann nicht schaden. Vodafone weist seit längerem auf seinen Webseiten darauf hin, dass das ratsam ist. Seit dem Modell Easybox 803 wird der Anwender bei der Konfiguration auch durch das Gerät darauf hingewiesen.

Unsicher sind damit wohl vor allem ältere Easysbox-Router, die noch in der Werkseinstellung laufen. Dazu gehören Geräte der Serien A 300, A 400 und A 600. Die Hintergründe des Problems und warum auch Speedport-Router der Telekom von einer ähnlichen Lücke betroffen sind, finden sich in einer früheren Meldung.


Smarty008 19. Mär 2012

In dem Bericht wird ja beschrieben dass es die "älteren " Boxen betrifft. Vodafone gibt...

Kommentieren



Anzeige

  1. Business Expert mit Schwerpunkt CRM (m/w)
    BASF Coatings GmbH, Münster
  2. Anwendungsbetreuer (m/w) SAP HCM
    Stadtwerke München GmbH, München
  3. Consultant (m/w) Schwerpunkt Android
    FINARX GmbH, Darmstadt
  4. Senior Software-Entwickler/in Java
    Bosch Energy and Building Solutions GmbH, Ismaning

 

Detailsuche


Top-Angebote
  1. NEU: Amazon Last-Minute-Angebote Tag 6: Games, Blu-ray, Technik
  2. NEU: Musik-Blu-rays reduziert
    (u. a. Metallica 9,99€, Bee Gees 9,97€, Bruce Springsteen 9,97€, Alanis Morissette 9,05€)
  3. TOP-PREIS: Dead Space 3 Download
    2,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Spearfishing

    Icann meldet Einbruch in seine Server

  2. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  3. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

  4. Manhattan

    Amazon liefert per Radkurier in einer Stunde aus

  5. Entwicklerpreis Summit 2014

    Wiederspielbarkeit Reloaded

  6. Mehr Kapazität

    Erste 6-TByte-Festplatten von Toshiba

  7. Xbox One

    Patch für Assassin's Creed Unity lädt 50 GByte herunter

  8. Android 5.1

    Neue Lollipop-Version soll bereits im Februar kommen

  9. Stacked Memory

    Lecker, Stapelchips!

  10. USBdriveby

    Hackerwerkzeuge für die Halskette



Haben wir etwas übersehen?

E-Mail an news@golem.de



Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Adr1ft Mit Oculus Rift und UE4 ins All
  2. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda
  3. Space Engineers Minecraft im Weltraum

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  2. Tweak Carplay ohne passendes Auto verwenden
  3. Streckenerkennung Audi-Rennwagen fährt fahrerlos auf dem Hockenheimring

    •  / 
    Zum Artikel