Easybox: Kritische Sicherheitslücke in Vodafone-Routern

Stefan Viehböck von der Firma SEC Consult Vulnerability Lab weist erneut auf eine kritische Sicherheitslücke in mehreren DSL-WLAN-Routern hin, die von Vodafone unter eigenem Namen angeboten werden. Die Easybox 802 und Easybox 803 genannten Geräte werden von Arcadyan/Astoria Networks hergestellt, aber von Vodafone unter seinem Namen vertrieben.

Stellenmarkt

1. Deutsche WindGuard Consulting GmbH, Varel
2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg, Villingen-Schwenningen

Die Router werden von Haus aus mit aktiviertem WLAN ausgeliefert, der Zugriff auf das verschlüsselte WLAN ist über eine WPS-PIN möglich, die auf die Rückseite der Geräte gedruckt ist. Der Algorithmus, mit dem diese WPS-PINs erzeugt werden, ist aber fehlerhaft, wie Viehböck herausfand. Dadurch lässt sich die WPSN-PIN anhand der MAC-Adresse (BSSID) und der Seriennummer des Geräts errechnen, wobei die Seriennummer von der MAC-Adresse abgeleitet ist.

Ein nicht am WLAN angemeldeter Angreifer, der sich in Reichweite des WLAN-Access-Points befindet, kann die BSSID anhand der 802.11-Beacon-Frames mitschneiden und daraus die WPS-PIN errechnen. Mit dieser PIN lassen sich dann die Konfiguration des WLAN-Routers samt WPA-Passwort abfragen oder verändern. So kann sich der Angreifer letztendlich mit dem WLAN-Router verbinden und Inhalte im lokalen Netz mitschneiden, Man-in-the-Middle-Angriffe durchführen oder Rechner im Internet über den Internetzugang des Router-Besitzers angreifen.

Viehböck hat Vodafone bereits Ende 2012 über die Sicherheitslücke samt Proof-of-Concept informiert und sie nun veröffentlicht. Laut Vodafone sind Easysbox-803-Modelle, die nach August 2011 verkauft wurden, von dem Problem nicht betroffen. Wer eines der betroffenen Geräte hat, sollte die WPS-PIN ändern oder WPS komplett abschalten, rät Viehböck.