Easybox Einbruch in Vodafone-Router noch einfacher

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

Wie so viele Router, deren Hardware ursprünglich vom taiwanischen Hersteller Arcadyan stammt, haben auch manche Geräte namens "Easybox" eine eingebaute Sicherheitslücke. Der voreingestellte WPA-Key der Geräte wird aus der MAC-Adresse errechnet. Da dieser Algorithmus schon seit langem bekannt ist, lässt sich aus der MAC-Adresse der Key zurückrechnen. Das gilt jedoch nur, wenn der Anwender den Key nicht selbst geändert hat, was bei jedem sicherheitsrelevanten Gerät mit allen Voreinstellungen geschehen sollte.

Aufsehen erregt seit kurzem die überlastete Webseite des Hackers Wotan, wo es ein Onlinetool zum Errechnen der WPA-Keys von Vodafone-Routern gibt. Dadurch ist der Einbruch in ein fremdes WLAN noch einfacher geworden, worauf unter anderem der Sicherheitsexperte Felix von Leitner alias Fefe vom CCC hinweist. In seinem Blog hat Fefe auch das Patent verlinkt, mit dem sich Arcadyan die Funktion der Verbindung von MAC-Adresse und Key geschützt hat.

Key ändern, Firmware aktualisieren

Abhilfe gegen die Lücke ist einfach: Das Ändern des für den Nutzer sichtbaren Teils des Keys in der Konfigurationsoberfläche des Routers reicht. Auch ein Update der Firmware kann nicht schaden. Vodafone weist seit längerem auf seinen Webseiten darauf hin, dass das ratsam ist. Seit dem Modell Easybox 803 wird der Anwender bei der Konfiguration auch durch das Gerät darauf hingewiesen.

Unsicher sind damit wohl vor allem ältere Easysbox-Router, die noch in der Werkseinstellung laufen. Dazu gehören Geräte der Serien A 300, A 400 und A 600. Die Hintergründe des Problems und warum auch Speedport-Router der Telekom von einer ähnlichen Lücke betroffen sind, finden sich in einer früheren Meldung.