1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vodafone: EasyBox-Router sind leicht zugänglich

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von josef.13, 5. August 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.621
    Zustimmungen:
    15.206
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Ein im Prinzip schon länger bekanntes Sicherheitsproblem trifft nun auch einige Home-Router, die vom Telekommunikationskonzern

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    angeboten werden. Dabei geht es um die Geräte EasyBox 802 und EasyBox 803.

    Der Sicherheitsforscher Stefan Viehböck vom Unternehmen SEC Consult Vulnerability Lab hat das Problem aufgespürt und schon vor einigen Monaten an Vodafone gemeldet. Jetzt

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    er die fraglichen Informationen. Die Schwachstelle ermöglicht es einem Angreifer, Zugang zu einem geschützten WLAN zu erlangen.

    Das Problem liegt allerdings nicht in einem technischen Fehler. Statt dessen geht es hier erneut darum, dass der Hersteller in der Standard-Konfiguration keine sicheren Passwörter verwendet. Angesichts dessen, dass viele Nutzer ohne technischen Sachverstand die Geräte zuhause aufstellen und nutzen, ohne selbst für Sicherheit zu sorgen, bietet sich hier also ein einfaches Einfallstor. Unbefugte können sich so mit dem WLAN verbinden und zumindest in Deutschland durch illegale Downloads dem Anschlussinhaber Probleme mit der Störerhaftung bescheren. Aber auch der Zugriff auf Daten, die im lokalen Netzwerk geteilt werden, wird so möglich.

    Für das Login in das WPS-geschützte Funknetzwerk wird standardmäßig ein Passwort verwendet, das auf die Rückseite des Gerätes aufgedruckt ist. Wie schon in früheren Fällen handelt es sich hier aber keinesfalls um eine Zeichenfolge, die beispielsweise von einem Zufallsgenerator erstellt wurde. Statt dessen lässt sich die Kennung berechnen, wenn der Angreifer die MAC-Adresse der WLAN-Schnittstelle und die Seriennummer des Gerätes kennt - wobei sich letztere ebenfalls aus der MAC ergibt.

    Produziert werden die fraglichen Geräte von Arcadyan/Astoria Networks für Vodafone. Aktuell gibt es noch keine Lösung des Problems hinsichtlich dessen, wie bereits ausgelieferte Systeme abgesichert werden sollen - beispielsweise schlicht dadurch, indem die Kunden über die Schwachstelle informiert und mit einer Anleitung zur Änderung des Passwortes ausgestattet werden. Eine grundsätzliche Schwierigkeit bei solchen Vorfällen liegt darin, dass den Kunden durch ein kryptisch wirkendes Passwort vorgegaukelt wird, dass der Zugang nicht einfach zu erraten ist. Konfrontiert mit einem technisch halbwegs versierten Angreifer würde es aber quasi keinen Unterschied machen, eine PIN aus vier gleichen Zahlen zu verwenden. [​IMG]

    Quelle: winfuture
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. DigiPolak
    Offline

    DigiPolak Stamm User

    Registriert:
    16. August 2008
    Beiträge:
    1.083
    Zustimmungen:
    87
    Punkte für Erfolge:
    48
    Geschlecht:
    männlich
    Beruf:
    Umweltverschmutzer in der Chemischenindustrie :D
    Ort:
    DEUTSCHLAND
    AW: Vodafone: EasyBox-Router sind leicht zugänglich

    ich sage nur wotan !!
     
    #2
  4. 0800555333
    Offline

    0800555333 Hacker

    Registriert:
    9. Juli 2013
    Beiträge:
    327
    Zustimmungen:
    367
    Punkte für Erfolge:
    0
    AW: Vodafone: EasyBox-Router sind leicht zugänglich

    Schwachstelle in Vodafone-Routern lässt BSI Warnung aussprechen


    Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausspricht, dann muss man in der Regel davon ausgehen, dass es sich um ein schwerwiegendes Problem handelt. So ist es auch der Fall bei den Routern von Vodafone, wo sich der WPS-Pin mit einfachen Mitteln knacken lässt.

    Betroffen sind die Modelle der EasyBox 802, sowie der EasyBoy 803 sofern diese vor August 2011 produziert wurden.
    Das Problem ist, dass hier das voreingestellte Passwort ausschließlich aus der MAC-Adresse des jeweiligen Geräts berechnet wird. Darüber konnte man, nach bisherigen Kenntnisstand, recht einfach das WPA-Passwort errechnen. Doch selbst wenn der Anwender das WPA-Passwort ändern, können Angreifen noch über WiFi Protected Setup (WPS) auf den Router zugreifen.


    Der WPS-Code steht in aller Regel hinten auf dem jeweiligen Router und ist somit eigentlich nur nutzbar, wenn man auch direkten Zugriff auf das jeweilige Gerät hat. Allerdings konnten Experten den WPS-Pin mit Hilfe eines simplen Python-Scritps aus der BSSID-Kennung errechnen. Folglich kann jeder Angreifer in Reichweite des WLANs alle notwendigen Informationen erlangen, um sich in das WLAN einzuloggen.


    Den Router selber sichern

    Damit würde jeder Angreifer nicht nur Zugriff auf das Internet erhalten, sondern insbesondere auch auf das Heimnetzwerk und damit auf die Daten, welche dort zugänglich sind. Entsprechend empfiehlt das BSI umgehend tätig zu werden und das Problem durch einige Handgriffe zu umgehen.

    Zunächst sollten Nutzer die Verschlüsselung des WLAN ändern, die entsprechende Einstellung finden die Nutzer mit Klick auf WLAN*, nach erreichen der Startseite des Routers. Im Untermenü findet man dann den Punkt Verschlüsselung, hier sollte der WPS-Pin geändert und dann WPS deaktiviert werden.

    Vodafone wurde über die Probleme bereits Ende 2012 über die Probleme informiert, hat es allerdings bislang versäumt ein entsprechendes Update für die Geräte bereit zustellen. Das BSI kann zudem nicht ausschließen, dass weitere Modelle des Herstellers Arcadyan/Astoria Networks betroffen sind.
     
    #3

Diese Seite empfehlen