Abo
  • IT-Karriere:

Easybox: Sicherheitslücke in Vodafone-Routern wieder offen

Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.

Artikel veröffentlicht am ,
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration.
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration. (Bild: www.vodafone.de)

In älteren Easybox-Routern des Telekommunikationsanbieters Vodafone finden sich einem Bericht zufolge weiterhin große Sicherheitslücken. So ließen sich trotz eines geänderten WPA-Passworts über die Standard-WPS-Pin die Zugangsdaten ermitteln, berichtet Heise Security. Daher stehe ein großer Teil der EasyBox-Router, die vor August 2011 hergestellt worden seien - mit Ausnahme einiger 802er -, für Hacker vollkommen offen, hieß es weiter. Auch ein Zugriff auf die Konfiguration sei möglich. Ein Schutz sei dann nur gegeben, wenn sowohl das WPA-Passwort als auch die WPS-Pin geändert beziehungsweise WPS ganz ausgeschaltet würden.

Stellenmarkt
  1. Landesanstalt für Landwirtschaft, Ernährung und Ländlichen Raum, Schwäbisch Gmünd
  2. ZEW - Leibniz-Zentrum für Europäische Wirtschaftsforschung GmbH Mannheim, Mannheim

Die Sicherheitsprobleme mit Easybox-Routern sind seit 2011 bekannt. Damals stellte sich heraus, dass die voreingestellten WPA-Schlüssel aus der MAC-Adresse generiert wurden und sich leicht erraten ließen. Vodafone empfahl anschließend den Nutzern, bei den Baureihen 600-602 und 800-803 die WPA-Schlüssel zu ändern und WPS abzuschalten, was offenbar in vielen Fällen nicht gemacht wurde. Ein Firmware-Update habe zudem die MAC-Adresse des Routers verändert, so dass die Berechnung der Schlüssel zunächst nicht möglich gewesen sei. Allerdings soll ein Teil der ursprünglichen MAC-Adresse in der ebenfalls sichtbaren SSID zu finden sein.

Ein Sicherheitsforscher soll inzwischen den Algorithmus aufgedeckt haben, der aus der alten MAC-Adresse die neue generiert. Dieser nutze Teile der alten MAC-Adresse und der Seriennummer. Durch die Kombination der vorhandenen Daten ließen sich damit die möglichen Passwörter weiter eingrenzen. Übrig blieben ein bis zwei Varianten für die voreingestellten WPA- und WPS-Schlüssel. Mit Hilfe eines öffentlich verfügbaren Tools wie Reaver lasse sich der neue WPA-Schlüssel ermitteln. Das sei in Tests "erschreckend einfach" gelungen.



Anzeige
Top-Angebote
  1. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  2. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)
  3. 659,00€

OxKing 08. Dez 2014

Hab mir den Vogel mal auf eBay eingetreten. Ja, ziemlicher Schrott. Bei DMZ und...

M.P. 08. Dez 2014

Hmm, wenn sie dann auch zu Hause einen Router stehen haben, für dessen Konfiguration sie...

Anonymer Nutzer 07. Dez 2014

wenn die Jungs bei Vodafone die Kapazitäten für's heimliche Anzpafen von Untersee-kabeln...

User_x 06. Dez 2014

wenns meldungen darüber gibt, also es bekannt ist, sollte jeder kunde vor gericht recht...

lisgoem8 06. Dez 2014

Das Problem an den TP-Link ist aber das da kein Modem und auch keine D/A Schnittstelle...


Folgen Sie uns
       


Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

    •  /