Easybox Einbruch in Vodafone-Router noch einfacher

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

Anzeige

Wie so viele Router, deren Hardware ursprünglich vom taiwanischen Hersteller Arcadyan stammt, haben auch manche Geräte namens "Easybox" eine eingebaute Sicherheitslücke. Der voreingestellte WPA-Key der Geräte wird aus der MAC-Adresse errechnet. Da dieser Algorithmus schon seit langem bekannt ist, lässt sich aus der MAC-Adresse der Key zurückrechnen. Das gilt jedoch nur, wenn der Anwender den Key nicht selbst geändert hat, was bei jedem sicherheitsrelevanten Gerät mit allen Voreinstellungen geschehen sollte.

Aufsehen erregt seit kurzem die überlastete Webseite des Hackers Wotan, wo es ein Onlinetool zum Errechnen der WPA-Keys von Vodafone-Routern gibt. Dadurch ist der Einbruch in ein fremdes WLAN noch einfacher geworden, worauf unter anderem der Sicherheitsexperte Felix von Leitner alias Fefe vom CCC hinweist. In seinem Blog hat Fefe auch das Patent verlinkt, mit dem sich Arcadyan die Funktion der Verbindung von MAC-Adresse und Key geschützt hat.

Key ändern, Firmware aktualisieren

Abhilfe gegen die Lücke ist einfach: Das Ändern des für den Nutzer sichtbaren Teils des Keys in der Konfigurationsoberfläche des Routers reicht. Auch ein Update der Firmware kann nicht schaden. Vodafone weist seit längerem auf seinen Webseiten darauf hin, dass das ratsam ist. Seit dem Modell Easybox 803 wird der Anwender bei der Konfiguration auch durch das Gerät darauf hingewiesen.

Unsicher sind damit wohl vor allem ältere Easysbox-Router, die noch in der Werkseinstellung laufen. Dazu gehören Geräte der Serien A 300, A 400 und A 600. Die Hintergründe des Problems und warum auch Speedport-Router der Telekom von einer ähnlichen Lücke betroffen sind, finden sich in einer früheren Meldung.


Smarty008 19. Mär 2012

In dem Bericht wird ja beschrieben dass es die "älteren " Boxen betrifft. Vodafone gibt...

Kommentieren



Anzeige

  1. Inhouse PHP Web-Entwickler (m/w)
    IPO PrämienServices GmbH, Weingarten bei Karlsruhe
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. Data Analyst (m/w)
    Mindshare GmbH, Frankfurt
  4. Systemadministrator (m/w) 2nd Level Support
    WIKA Alexander Wiegand SE & Co. KG, Klingenberg bei Aschaffenburg

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  2. Maynard

    Wayland-Shell für den Raspberry Pi

  3. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  4. Startup Uber

    Privater Taxidienst Uberpop verboten

  5. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  6. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  7. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  8. Vorratsdatenspeicherung

    Totgesagte speichern länger

  9. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  10. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel