Sicherheitslücke in Vodafone-Routern wieder offen !

collombo

MyBoerse.bz Pro Member
Sicherheitslücke in Vodafone-Routern wieder offen !

Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt.
Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.

In älteren Easybox-Routern des Telekommunikationsanbieters Vodafone finden sich einem Bericht zufolge weiterhin große Sicherheitslücken.
So ließen sich trotz eines geänderten WPA-Passworts über die Standard-WPS-Pin die Zugangsdaten ermitteln, berichtet Heise Security.
Daher stehe ein großer Teil der EasyBox-Router, die vor August 2011 hergestellt worden seien - mit Ausnahme einiger 802er -, für Hacker vollkommen offen, hieß es weiter.
Auch ein Zugriff auf die Konfiguration sei möglich.
Ein Schutz sei dann nur gegeben, wenn sowohl das WPA-Passwort als auch die WPS-Pin geändert beziehungsweise WPS ganz ausgeschaltet würden.

A3CpNJ.jpg

Die Sicherheitsprobleme mit Easybox-Routern sind seit 2011 bekannt.
Damals stellte sich heraus, dass die voreingestellten WPA-Schlüssel aus der MAC-Adresse generiert wurden und sich leicht erraten ließen.
Vodafone empfahl anschließend den Nutzern, bei den Baureihen 600-602 und 800-803 die WPA-Schlüssel zu ändern und WPS abzuschalten, was offenbar in vielen Fällen nicht gemacht wurde.
Ein Firmware-Update habe zudem die MAC-Adresse des Routers verändert, so dass die Berechnung der Schlüssel zunächst nicht möglich gewesen sei.
Allerdings soll ein Teil der ursprünglichen MAC-Adresse in der ebenfalls sichtbaren SSID zu finden sein.

Ein Sicherheitsforscher soll inzwischen den Algorithmus aufgedeckt haben, der aus der alten MAC-Adresse die neue generiert.
Dieser nutze Teile der alten MAC-Adresse und der Seriennummer.
Durch die Kombination der vorhandenen Daten ließen sich damit die möglichen Passwörter weiter eingrenzen.
Übrig blieben ein bis zwei Varianten für die voreingestellten WPA- und WPS-Schlüssel.
Mit Hilfe eines öffentlich verfügbaren Tools wie Reaver lasse sich der neue WPA-Schlüssel ermitteln.
Das sei in Tests "erschreckend einfach" gelungen.


 
Zurück
Oben Unten