Anzeige
Vodafone auf der Ifa 2011
Vodafone auf der Ifa 2011 (Bild: Odd Andersen/AFP/Getty Images)

Easybox Einbruch in Vodafone-Router noch einfacher

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

Anzeige

Wie so viele Router, deren Hardware ursprünglich vom taiwanischen Hersteller Arcadyan stammt, haben auch manche Geräte namens "Easybox" eine eingebaute Sicherheitslücke. Der voreingestellte WPA-Key der Geräte wird aus der MAC-Adresse errechnet. Da dieser Algorithmus schon seit langem bekannt ist, lässt sich aus der MAC-Adresse der Key zurückrechnen. Das gilt jedoch nur, wenn der Anwender den Key nicht selbst geändert hat, was bei jedem sicherheitsrelevanten Gerät mit allen Voreinstellungen geschehen sollte.

Aufsehen erregt seit kurzem die überlastete Webseite des Hackers Wotan, wo es ein Onlinetool zum Errechnen der WPA-Keys von Vodafone-Routern gibt. Dadurch ist der Einbruch in ein fremdes WLAN noch einfacher geworden, worauf unter anderem der Sicherheitsexperte Felix von Leitner alias Fefe vom CCC hinweist. In seinem Blog hat Fefe auch das Patent verlinkt, mit dem sich Arcadyan die Funktion der Verbindung von MAC-Adresse und Key geschützt hat.

Key ändern, Firmware aktualisieren

Abhilfe gegen die Lücke ist einfach: Das Ändern des für den Nutzer sichtbaren Teils des Keys in der Konfigurationsoberfläche des Routers reicht. Auch ein Update der Firmware kann nicht schaden. Vodafone weist seit längerem auf seinen Webseiten darauf hin, dass das ratsam ist. Seit dem Modell Easybox 803 wird der Anwender bei der Konfiguration auch durch das Gerät darauf hingewiesen.

Unsicher sind damit wohl vor allem ältere Easysbox-Router, die noch in der Werkseinstellung laufen. Dazu gehören Geräte der Serien A 300, A 400 und A 600. Die Hintergründe des Problems und warum auch Speedport-Router der Telekom von einer ähnlichen Lücke betroffen sind, finden sich in einer früheren Meldung.


eye home zur Startseite
Smarty008 19. Mär 2012

In dem Bericht wird ja beschrieben dass es die "älteren " Boxen betrifft. Vodafone gibt...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Fahrzeugdiagnose After-Sales
    Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Graduate Research Assistant (m/w) at the Chair of Digital Libraries and Web Information Systems
    Universität Passau, Passau
  3. Wirtschaftsinformatiker / Organisationsprogrammierer (m/w)
    Ortlieb Sportartikel GmbH, Heilsbronn bei Ansbach
  4. Software-Spezialist / Architekt (m/w) .NET-Framework
    GALERIA Kaufhof GmbH, Köln

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  2. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  3. VR

    Wir haben eine Küche in New York

  4. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor

  5. Dawn of War 3

    Strategie mit Space Marines und Orks

  6. Snapchat

    Wir kommen in Frieden

  7. Mobilfunk

    Tchibo Mobil mit neuen Smartphone-Tarifen

  8. Festnetz

    Investitionen der Deutschen Telekom ins Netz sinken

  9. Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

  10. Kooperation vereinbart

    Fiat Chrysler baut 100 autonome Minivans für Google



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: Bei E-Autos zählt die Reichweite

    TTX | 13:41

  2. Re: Telekom ignorieren

    sofries | 13:41

  3. Re: Warum keine Oculus?

    Achranon | 13:40

  4. Re: "Der Entwickler [konnte...] das Problem lösen"

    rakanitzu | 13:40

  5. Re: Ist der Herr Comedian?

    korona | 13:40


  1. 13:18

  2. 12:48

  3. 12:06

  4. 11:42

  5. 11:06

  6. 11:05

  7. 10:57

  8. 10:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel