Abo
  • Services:
Anzeige
Vodafone auf der Ifa 2011
Vodafone auf der Ifa 2011 (Bild: Odd Andersen/AFP/Getty Images)

Easybox: Einbruch in Vodafone-Router noch einfacher

Vodafone auf der Ifa 2011
Vodafone auf der Ifa 2011 (Bild: Odd Andersen/AFP/Getty Images)

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

Wie so viele Router, deren Hardware ursprünglich vom taiwanischen Hersteller Arcadyan stammt, haben auch manche Geräte namens "Easybox" eine eingebaute Sicherheitslücke. Der voreingestellte WPA-Key der Geräte wird aus der MAC-Adresse errechnet. Da dieser Algorithmus schon seit langem bekannt ist, lässt sich aus der MAC-Adresse der Key zurückrechnen. Das gilt jedoch nur, wenn der Anwender den Key nicht selbst geändert hat, was bei jedem sicherheitsrelevanten Gerät mit allen Voreinstellungen geschehen sollte.

Anzeige

Aufsehen erregt seit kurzem die überlastete Webseite des Hackers Wotan, wo es ein Onlinetool zum Errechnen der WPA-Keys von Vodafone-Routern gibt. Dadurch ist der Einbruch in ein fremdes WLAN noch einfacher geworden, worauf unter anderem der Sicherheitsexperte Felix von Leitner alias Fefe vom CCC hinweist. In seinem Blog hat Fefe auch das Patent verlinkt, mit dem sich Arcadyan die Funktion der Verbindung von MAC-Adresse und Key geschützt hat.

Key ändern, Firmware aktualisieren

Abhilfe gegen die Lücke ist einfach: Das Ändern des für den Nutzer sichtbaren Teils des Keys in der Konfigurationsoberfläche des Routers reicht. Auch ein Update der Firmware kann nicht schaden. Vodafone weist seit längerem auf seinen Webseiten darauf hin, dass das ratsam ist. Seit dem Modell Easybox 803 wird der Anwender bei der Konfiguration auch durch das Gerät darauf hingewiesen.

Unsicher sind damit wohl vor allem ältere Easysbox-Router, die noch in der Werkseinstellung laufen. Dazu gehören Geräte der Serien A 300, A 400 und A 600. Die Hintergründe des Problems und warum auch Speedport-Router der Telekom von einer ähnlichen Lücke betroffen sind, finden sich in einer früheren Meldung.


eye home zur Startseite
Smarty008 19. Mär 2012

In dem Bericht wird ja beschrieben dass es die "älteren " Boxen betrifft. Vodafone gibt...



Anzeige

Stellenmarkt
  1. Sparda-Bank Ostbayern eG, Regensburg
  2. Heinzmann GmbH & Co. KG, Schönau
  3. Daimler AG, Stuttgart
  4. GEUTEBRÜCK, Windhagen


Anzeige
Top-Angebote
  1. (u. a. 3x B12-PS 120mm für 49,90€, 3x B14-1 140mm für 63,90€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine

  1. Re: Viel zu späte Einsicht und trotzdem keine Lösung

    Cok3.Zer0 | 02:55

  2. Re: Lösungsvorschlag

    Cok3.Zer0 | 02:44

  3. Re: Du stellst eher Dir ein Bein.

    Cok3.Zer0 | 02:36

  4. Re: Samsung noch mehr gestorben

    User_x | 02:30

  5. Re: Macht wenig Sinn

    Tr1umph | 02:19


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel