Abo
  • Services:
Anzeige
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration.
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration. (Bild: www.vodafone.de)

Easybox: Sicherheitslücke in Vodafone-Routern wieder offen

Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration.
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration. (Bild: www.vodafone.de)

Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.

Anzeige

In älteren Easybox-Routern des Telekommunikationsanbieters Vodafone finden sich einem Bericht zufolge weiterhin große Sicherheitslücken. So ließen sich trotz eines geänderten WPA-Passworts über die Standard-WPS-Pin die Zugangsdaten ermitteln, berichtet Heise Security. Daher stehe ein großer Teil der EasyBox-Router, die vor August 2011 hergestellt worden seien - mit Ausnahme einiger 802er -, für Hacker vollkommen offen, hieß es weiter. Auch ein Zugriff auf die Konfiguration sei möglich. Ein Schutz sei dann nur gegeben, wenn sowohl das WPA-Passwort als auch die WPS-Pin geändert beziehungsweise WPS ganz ausgeschaltet würden.

Die Sicherheitsprobleme mit Easybox-Routern sind seit 2011 bekannt. Damals stellte sich heraus, dass die voreingestellten WPA-Schlüssel aus der MAC-Adresse generiert wurden und sich leicht erraten ließen. Vodafone empfahl anschließend den Nutzern, bei den Baureihen 600-602 und 800-803 die WPA-Schlüssel zu ändern und WPS abzuschalten, was offenbar in vielen Fällen nicht gemacht wurde. Ein Firmware-Update habe zudem die MAC-Adresse des Routers verändert, so dass die Berechnung der Schlüssel zunächst nicht möglich gewesen sei. Allerdings soll ein Teil der ursprünglichen MAC-Adresse in der ebenfalls sichtbaren SSID zu finden sein.

Ein Sicherheitsforscher soll inzwischen den Algorithmus aufgedeckt haben, der aus der alten MAC-Adresse die neue generiert. Dieser nutze Teile der alten MAC-Adresse und der Seriennummer. Durch die Kombination der vorhandenen Daten ließen sich damit die möglichen Passwörter weiter eingrenzen. Übrig blieben ein bis zwei Varianten für die voreingestellten WPA- und WPS-Schlüssel. Mit Hilfe eines öffentlich verfügbaren Tools wie Reaver lasse sich der neue WPA-Schlüssel ermitteln. Das sei in Tests "erschreckend einfach" gelungen.


eye home zur Startseite
OxKing 08. Dez 2014

Hab mir den Vogel mal auf eBay eingetreten. Ja, ziemlicher Schrott. Bei DMZ und...

M.P. 08. Dez 2014

Hmm, wenn sie dann auch zu Hause einen Router stehen haben, für dessen Konfiguration sie...

Anonymer Nutzer 07. Dez 2014

wenn die Jungs bei Vodafone die Kapazitäten für's heimliche Anzpafen von Untersee-kabeln...

User_x 06. Dez 2014

wenns meldungen darüber gibt, also es bekannt ist, sollte jeder kunde vor gericht recht...

lisgoem8 06. Dez 2014

Das Problem an den TP-Link ist aber das da kein Modem und auch keine D/A Schnittstelle...



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Frankfurt am Main
  2. Robert Bosch GmbH, Leonberg
  3. Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  4. Stadtverwaltung Maintal, Maintal


Anzeige
Blu-ray-Angebote
  1. 36,99€ (Vorbesteller-Preisgarantie)
  2. 139,99€ (Vorbesteller-Preisgarantie)
  3. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  2. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  3. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  4. Sony

    Absatz der Playstation 4 weiter stark

  5. Gigafactory

    Teslas Gigantomanie in Weiß und Rot

  6. Cloud-Speicher

    Amazon bietet unbegrenzten Speicherplatz für 70 Euro im Jahr

  7. Rechtsstreit

    Nvidia zahlt 30 US-Dollar für 512 MByte

  8. Formel E

    Die Elektrorenner bekommen einen futuristischen Frontflügel

  9. Familienmediathek

    Google lässt gekaufte Play-Store-Inhalte teilen

  10. Nokia

    Microsoft weitet Massenentlassungen in Smartphone-Sparte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006

  1. Re: Frage: Upgrade Problem (OT)

    frostbitten king | 14:13

  2. Re: Es geht doch! B14393.5

    A. T. R. | 14:13

  3. Infos zu den möglichen Schnittstellen bzw...

    stoney0815 | 14:12

  4. Re: Achtung! Kunde droht mit Auftrag

    Roflb3rg3r | 14:11

  5. Re: Docker für Windows auch für normale Anwender...

    DanielSchulz | 14:11


  1. 13:00

  2. 12:28

  3. 12:19

  4. 12:16

  5. 12:01

  6. 11:39

  7. 11:23

  8. 11:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel