Menü

WPS/WPA-Schwachstelle Vodafone-Router Easybox hat unsichere Werkeinstellungen

Der Sicherheitsforscher Stefan Viehböck hat eine Sicherheitslücke im WPS- und WPA-System der Easybox von Vodafone entdeckt. So lässt sich die WPS-PIN-Nummer über die MAC-Adresse des Routers schnell ermitteln.
Vodafone-Router: Ein Forscher hat eine Sicherheitslücke bei Easyboxen entdeckt. © Vodafon
Vodafone-Router: Ein Forscher hat eine Sicherheitslücke bei Easyboxen entdeckt.

Der Sicherheitsexperte Stefan Viehböck hat eine unsichere Einstellung im WPS- und WPA-System (Wireless Protected Setup) bei einigen DSL-WLAN-Routern der Easybox-Reihe von Vodafone entdeckt. Bereits Ende 2012 hatte Viehböck Vodafone auf diese Sicherheitslücke hingewiesen. Betroffen sind dabei die Easybox 802 und Easybox 803, die unter dem Namen von Vodafone vertrieben werden, obwohl sie eigentlich von Arcadyan / Astoria Networks hergestellt werden.

Die Sicherheitslücke liegt bei den Easybox-Modellen bei den unsicheren, voreingestellten WPA-Passwörtern. Die Router werden von Vodafone mit diesen Standard-Passwörtern ausgeliefert. Das Problem tritt auf, wenn der Nutzer das Passwort nicht ändert, denn das voreingestellte Passwort ist nur bedingt sicher.

Der WPA-Key errechnet sich aus der einmaligen MAC-Adresse (BSSID) des Routers und der Seriennummer des Geräts. Der Algorithmus, mit dem die Passwörter erzeugt werden, ist nun aber schon seit längerer Zeit bekannt, so dass sich aus der MAC-Adresse der Key errechnen lässt.

Viehböck warnt davor, dass sich ein Angreifer, der sich nah genug am WLAN-Access-Point befindet die BSSID anhand der 802.11-Beacon-Frames mitschneiden kann und so den WPS-PIN errechnen kann. Mit dieser PIN kann der Eindringling dann die Konfiguration und die WPA-Keys ermitteln und auch ändern. Schlussendlich bekommt er so die Möglichkeit, sich mit dem Router zu verbinden und über den Internetzugang des Router-Besitzers alles zu machen, wie zum Beispiel sich Zugriff auf Rechner seiner Opfer zu verschaffen.

Nun hat der Sicherheitsforscher die schon Ende 2012 ermittelte Sicherheitslücke veröffentlicht . Er rät den Router-Besitzern dazu, ihre Passwörter zu ändern und so derartigen Angriffen einen Riegel vorzuschieben. Außerdem bringt ein Firmware-Update zusätzliche Sicherheit, worauf Vodafone auch schon länger auf der Website hinweist. Das Modell Easybox 803 macht den Anwender auch selbst darauf aufmerksam.

Diese Problematik betrifft auch einige Router der Telekom, da auch diese auf dem Design des taiwanischen Herstellers Arcadyan basieren. Auch hier helfen ein Update der Firmware und das Ändern der Standardkeys, um vor Hackern einigermaßen sicher zu sein.

 
x