Abo
  • Services:

Easybox: Sicherheitslücke in Vodafone-Routern wieder offen

Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.

Artikel veröffentlicht am ,
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration.
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration. (Bild: www.vodafone.de)

In älteren Easybox-Routern des Telekommunikationsanbieters Vodafone finden sich einem Bericht zufolge weiterhin große Sicherheitslücken. So ließen sich trotz eines geänderten WPA-Passworts über die Standard-WPS-Pin die Zugangsdaten ermitteln, berichtet Heise Security. Daher stehe ein großer Teil der EasyBox-Router, die vor August 2011 hergestellt worden seien - mit Ausnahme einiger 802er -, für Hacker vollkommen offen, hieß es weiter. Auch ein Zugriff auf die Konfiguration sei möglich. Ein Schutz sei dann nur gegeben, wenn sowohl das WPA-Passwort als auch die WPS-Pin geändert beziehungsweise WPS ganz ausgeschaltet würden.

Stellenmarkt
  1. BerlinOnline Stadtportal GmbH & Co. KG, Berlin
  2. Honda Research Institute Europe GmbH, Offenbach

Die Sicherheitsprobleme mit Easybox-Routern sind seit 2011 bekannt. Damals stellte sich heraus, dass die voreingestellten WPA-Schlüssel aus der MAC-Adresse generiert wurden und sich leicht erraten ließen. Vodafone empfahl anschließend den Nutzern, bei den Baureihen 600-602 und 800-803 die WPA-Schlüssel zu ändern und WPS abzuschalten, was offenbar in vielen Fällen nicht gemacht wurde. Ein Firmware-Update habe zudem die MAC-Adresse des Routers verändert, so dass die Berechnung der Schlüssel zunächst nicht möglich gewesen sei. Allerdings soll ein Teil der ursprünglichen MAC-Adresse in der ebenfalls sichtbaren SSID zu finden sein.

Ein Sicherheitsforscher soll inzwischen den Algorithmus aufgedeckt haben, der aus der alten MAC-Adresse die neue generiert. Dieser nutze Teile der alten MAC-Adresse und der Seriennummer. Durch die Kombination der vorhandenen Daten ließen sich damit die möglichen Passwörter weiter eingrenzen. Übrig blieben ein bis zwei Varianten für die voreingestellten WPA- und WPS-Schlüssel. Mit Hilfe eines öffentlich verfügbaren Tools wie Reaver lasse sich der neue WPA-Schlüssel ermitteln. Das sei in Tests "erschreckend einfach" gelungen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€
  3. 4,25€

OxKing 08. Dez 2014

Hab mir den Vogel mal auf eBay eingetreten. Ja, ziemlicher Schrott. Bei DMZ und...

M.P. 08. Dez 2014

Hmm, wenn sie dann auch zu Hause einen Router stehen haben, für dessen Konfiguration sie...

Anonymer Nutzer 07. Dez 2014

wenn die Jungs bei Vodafone die Kapazitäten für's heimliche Anzpafen von Untersee-kabeln...

User_x 06. Dez 2014

wenns meldungen darüber gibt, also es bekannt ist, sollte jeder kunde vor gericht recht...

lisgoem8 06. Dez 2014

Das Problem an den TP-Link ist aber das da kein Modem und auch keine D/A Schnittstelle...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Garmin im Hands on: Alle Fenix 5 Plus bieten Musik und Offlinenavigation
Garmin im Hands on
Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Selbst das kleinste Modell der Fenix 5 von Garmin verfügt in der neuen Plus-Version über 16 GByte statt über 64 MByte internem Speicher. Der wird für Musik und Offlinekarten mit frischen Ideen genutzt - Golem.de hat die Sportuhren im Hands on ausprobiert.


    Sun to Liquid: Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
    Sun to Liquid
    Wie mit Sonnenlicht sauberes Kerosin erzeugt wird

    Wasser, Kohlendioxid und Sonnenlicht ergeben: Treibstoff. In Spanien wird eine Anlage in Betrieb genommen, in der mit Hilfe von Sonnenlicht eine Vorstufe für synthetisches Kerosin erzeugt oder Wasserstoff gewonnen wird. Ein Projektverantwortlicher vom DLR hat uns erklärt, warum die Forschung an Brennstoffen trotz Energiewende sinnvoll ist.
    Ein Bericht von Werner Pluta

    1. Deep Sea Mining Deep Green holte Manganknollen vom Meeresgrund
    2. Klimaschutz Unter der Erde ist das Kohlendioxid gut aufgehoben
    3. Physik Maserlicht aus Diamant

    Urheberrechtsreform: Die zehn Mythen des Leistungsschutzrechts
    Urheberrechtsreform
    Die zehn Mythen des Leistungsschutzrechts

    Am Mittwoch gibt es eine wichtige Abstimmung zum Leistungsschutzrecht im Europaparlament. Leider werden von den Verfechtern des Gesetzes immer wieder Argumente ins Feld geführt, die keiner Überprüfung standhalten.
    Eine Analyse von Friedhelm Greis

    1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
    2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
    3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

      •  /