Easybox: Einbruch in Vodafone-Router noch einfacher
Vodafone auf der Ifa 2011 (Bild: Odd Andersen/AFP/Getty Images)

Easybox Einbruch in Vodafone-Router noch einfacher

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

Anzeige

Wie so viele Router, deren Hardware ursprünglich vom taiwanischen Hersteller Arcadyan stammt, haben auch manche Geräte namens "Easybox" eine eingebaute Sicherheitslücke. Der voreingestellte WPA-Key der Geräte wird aus der MAC-Adresse errechnet. Da dieser Algorithmus schon seit langem bekannt ist, lässt sich aus der MAC-Adresse der Key zurückrechnen. Das gilt jedoch nur, wenn der Anwender den Key nicht selbst geändert hat, was bei jedem sicherheitsrelevanten Gerät mit allen Voreinstellungen geschehen sollte.

Aufsehen erregt seit kurzem die überlastete Webseite des Hackers Wotan, wo es ein Onlinetool zum Errechnen der WPA-Keys von Vodafone-Routern gibt. Dadurch ist der Einbruch in ein fremdes WLAN noch einfacher geworden, worauf unter anderem der Sicherheitsexperte Felix von Leitner alias Fefe vom CCC hinweist. In seinem Blog hat Fefe auch das Patent verlinkt, mit dem sich Arcadyan die Funktion der Verbindung von MAC-Adresse und Key geschützt hat.

Key ändern, Firmware aktualisieren

Abhilfe gegen die Lücke ist einfach: Das Ändern des für den Nutzer sichtbaren Teils des Keys in der Konfigurationsoberfläche des Routers reicht. Auch ein Update der Firmware kann nicht schaden. Vodafone weist seit längerem auf seinen Webseiten darauf hin, dass das ratsam ist. Seit dem Modell Easybox 803 wird der Anwender bei der Konfiguration auch durch das Gerät darauf hingewiesen.

Unsicher sind damit wohl vor allem ältere Easysbox-Router, die noch in der Werkseinstellung laufen. Dazu gehören Geräte der Serien A 300, A 400 und A 600. Die Hintergründe des Problems und warum auch Speedport-Router der Telekom von einer ähnlichen Lücke betroffen sind, finden sich in einer früheren Meldung.


Smarty008 19. Mär 2012

In dem Bericht wird ja beschrieben dass es die "älteren " Boxen betrifft. Vodafone gibt...

Kommentieren



Anzeige

  1. Berater (m/w) im Technology Innovation Center
    Lufthansa Systems AS GmbH, Frankfurt am Main oder Hamburg
  2. Informatiker / Wirtschaftsinformatiker (m/w)
    BKK Landesverband Bayern, München
  3. Software-System-Architekt & -Entwickler (m/w) für komplexe Server-Lösungen
    CeTEC GmbH & Co KG, Oberhaching (München-Süd) oder Rosenheim (Oberbayern)
  4. IT-Manager (m/w) im Bereich Projektmanagement/IT Architektur und Qualitätssicherung
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund

 

Detailsuche


Folgen Sie uns
       


  1. Arbeitsspeicher

    Erste Smartphones mit Low-Power-DDR4 erscheinen 2015

  2. Wearables

    Samsung lässt sich runde Smartwatch-Designs patentieren

  3. Tinkerforge

    Linux anpassen für ein neues Prozessorboard

  4. FTTC

    Swisscom hat bereits 200.000 Vectoring-Anschlüsse

  5. Electron

    Billigrakete für Kleinsatelliten

  6. Windows Phone 8.1

    GDR1-Update mit Live-Ordnern vorgestellt

  7. Verschlüsselte Telefonie

    Signal ist das Redphone fürs iPhone

  8. Nintendo

    Mario Kart 8 kann Nintendo allein nicht retten

  9. hotelwifitest.com

    Hotel-WLAN-Liste mangelt es an technischen Informationen

  10. Paranoid Android

    Neue Versionen der Stable- und Alpha-Builds veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One Eigenes ROM mit Stock Android 4.4.4 vorgestellt
  2. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  3. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein

    •  / 
    Zum Artikel