Abo
  • Services:
Anzeige
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration.
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration. (Bild: www.vodafone.de)

Easybox: Sicherheitslücke in Vodafone-Routern wieder offen

Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration.
Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration. (Bild: www.vodafone.de)

Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.

Anzeige

In älteren Easybox-Routern des Telekommunikationsanbieters Vodafone finden sich einem Bericht zufolge weiterhin große Sicherheitslücken. So ließen sich trotz eines geänderten WPA-Passworts über die Standard-WPS-Pin die Zugangsdaten ermitteln, berichtet Heise Security. Daher stehe ein großer Teil der EasyBox-Router, die vor August 2011 hergestellt worden seien - mit Ausnahme einiger 802er -, für Hacker vollkommen offen, hieß es weiter. Auch ein Zugriff auf die Konfiguration sei möglich. Ein Schutz sei dann nur gegeben, wenn sowohl das WPA-Passwort als auch die WPS-Pin geändert beziehungsweise WPS ganz ausgeschaltet würden.

Die Sicherheitsprobleme mit Easybox-Routern sind seit 2011 bekannt. Damals stellte sich heraus, dass die voreingestellten WPA-Schlüssel aus der MAC-Adresse generiert wurden und sich leicht erraten ließen. Vodafone empfahl anschließend den Nutzern, bei den Baureihen 600-602 und 800-803 die WPA-Schlüssel zu ändern und WPS abzuschalten, was offenbar in vielen Fällen nicht gemacht wurde. Ein Firmware-Update habe zudem die MAC-Adresse des Routers verändert, so dass die Berechnung der Schlüssel zunächst nicht möglich gewesen sei. Allerdings soll ein Teil der ursprünglichen MAC-Adresse in der ebenfalls sichtbaren SSID zu finden sein.

Ein Sicherheitsforscher soll inzwischen den Algorithmus aufgedeckt haben, der aus der alten MAC-Adresse die neue generiert. Dieser nutze Teile der alten MAC-Adresse und der Seriennummer. Durch die Kombination der vorhandenen Daten ließen sich damit die möglichen Passwörter weiter eingrenzen. Übrig blieben ein bis zwei Varianten für die voreingestellten WPA- und WPS-Schlüssel. Mit Hilfe eines öffentlich verfügbaren Tools wie Reaver lasse sich der neue WPA-Schlüssel ermitteln. Das sei in Tests "erschreckend einfach" gelungen.


eye home zur Startseite
OxKing 08. Dez 2014

Hab mir den Vogel mal auf eBay eingetreten. Ja, ziemlicher Schrott. Bei DMZ und...

M.P. 08. Dez 2014

Hmm, wenn sie dann auch zu Hause einen Router stehen haben, für dessen Konfiguration sie...

Anonymer Nutzer 07. Dez 2014

wenn die Jungs bei Vodafone die Kapazitäten für's heimliche Anzpafen von Untersee-kabeln...

User_x 06. Dez 2014

wenns meldungen darüber gibt, also es bekannt ist, sollte jeder kunde vor gericht recht...

lisgoem8 06. Dez 2014

Das Problem an den TP-Link ist aber das da kein Modem und auch keine D/A Schnittstelle...



Anzeige

Stellenmarkt
  1. AEVI International GmbH, Berlin
  2. AVL List GmbH, Graz (Österreich)
  3. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 17,99€
  3. 44,99€

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

  1. Re: Jamaika wird nicht halten

    Neratiel | 04:29

  2. Re: Selbstgemachtes Problem

    bombinho | 03:12

  3. Re: Endlich Reißleine ziehen.

    bombinho | 03:09

  4. Re: Dagegen! [solution inside]

    bombinho | 03:02

  5. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel