BürgerCERT warnt vor Vodafone-Routern
von caschy | 15 Kommentare
Das BürgerCERT warnt derzeit Vodafone-Kunden vor einer Schwachstelle. Betroffene Boxen sind die Vodafone EasyBox 802 und die Vodafone EasyBox 803 mit Produktionsdatum vor August 2011. Das BürgerCERT wurde von Stefan Viehböck aus dem Vulnerability Lab der SEC Consult GmbH über eine Schwachstelle in dem Wi-Fi Protected Setup (WPS) der oben genannten Vodafone EasyBox Router informiert.
Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentifizierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Eine Lücke, von der vor Jahren schon viele andere Router anderer Hersteller betroffen waren. Was hilft euch? WPS-PIN ändern und das standardmäßig gesetzte Passwort für die WLAN-Verschlüsselung ändern. Vielleicht mal im Bekanntenkreis horchen, viele Menschen belassen es ja bei der ab Werk eingestellten Verschlüsselung.
Wird geladen ...
War ja auch klar… Irgendwie muss die NSA ja beim vorbeifahren wissen, was die Leute gerade so machen…
Ach nee, hätte ich jetzt auch nicht gemerkt. Die Easy-Box-Netze lassen sich ganz einfach über die Android-App“Thompson Router Keygen“ knacken.
Dafür haben sie doch schon die Google WLAN-Listen im Klartext 😉
das trifft doch auch auf alle Kabel-unity/KD Kunden zu – die Router werden dort immer mit einer alten Firmware gepatcht. da kann an nicht nur manche versionen von fritzlabor android/ios vergessen – sondern die Gefahr für einen exploid besteht auch
Die Lücke ist schon länger bekannt! Habe auch so eine Kiste zuhause.
Mit diesem Tool kann man testen, ob man betroffen ist –
https://play.google.com/store/apps/details?id=de.michael.schmitt.easybox.cracker
Generell sollte man ins Webinterface von neuen Routern schauen und dort WEP deaktivieren und das Passwort ändern!
Easybox allgemein ist nicht so wirklich sicher meiner Erfahrung nach…
Ich hab mir mal das Tool dSploit für Android runtergeladen, um mein WLAN mal ordentlich zu stressen. Mein DLink war sicher, aber sämtliche EasyBoxen meiner Nachbarn absolut nicht, ich komm in jedes WLAN rein welches über eine dieser Router läuft. Da ich mir aber privat eine 100mbit Leitung gegönnt habe, brauchen meine Nachbarn keine Angst haben 😉
Bin allerdings stark am überlegen ob ich nicht mal klingeln und eine Live-Demonstration starten soll… sind ja schliesslich nicht alle so nett wie ich, aber beliebt mache ich mich dadurch glaube ich auch nicht.
Caschy empfiehlt: „WPS deaktivieren“.
http://stadt-bremerhaven.de/viele-router-unsicher-wps-deaktivieren/
Ich habe zwar keinen dieser Easybox Router aber WPS bei meiner Fritz!Box ist nur aktiviert, wenn ich es mal brauche. Und das war bisher nur 1x der Fall. Sämtlich PIN und Passwörter im Auslieferungszustand zu belassen ist auch grob fahrlässig, egal welcher Router.
Nein nein – die NSA hat sonderzugänge von Vodafone, AVM und Co bekommen. Vodafone ist der Fehler schon eine Weile bekannt, haben ihn aber nicht publik gemacht – schade da das wissen des Problems vielen hilft beim lösen desgleichen – aber das ist wahrscheinlich die Kundschaft die ohnehin keine Standardverschlüsselung behält.
@Michael: Traurig das Du Werbung für Dein eigenenes Kostenpflichtiges Program machen muss. Es gibt auch kostenlose Alternativen
Router Keygen
https://code.google.com/p/android-thomson-key-solver/
Ist nicht Vodafone eins der Unternehmen, welches die Kundendaten, also ihre Kundendaten freiwillig an den englischen Geheimdienst übermittelt. So stand es zumindest in diversen Zeitungen zu lesen. Da ist ja so eine Schwachstelle sekundär.
Diese Vermischung von Sicherheitslücken und der staatlichen Überwachung – die hier wieder einige betreiben – zeigt eigentlich nur ein Desinteresse an einer ernsthaften Auseinandersetzung.
Keins von beiden ist so wichtig, dass es das andere irrelevant macht. Und es scheint auch keine große Verbindung zwischen beiden Themen zu geben, da die Geheimdienste offensichtlich i.d.R. ohne Sicherheitslücken auskommen und anders herum Sicherheitslücken nicht (nur) für die Geheimdienste interessant sind.
Das Problem bei Sicherheitslücken ist, dass man möglicherweise Angriffen ausgesetzt ist. Kriminelle, unliebsame Nachbarn, Konkurrenten könnten diese Ausnutzen und so Schaden anrichten oder im günstigsten Fall sich Leistungen kostenlos erschleichen.
Die Überwachung durch den Staat hingegen ist ein ganz anderes Thema. Hier sind die Probleme viel eher die Gefahren von falschen Verdächtigungen aufgrund fehlerhafter Daten/Analysen/Schlussfolgerungen oder Verwechselungen und auch die Einschränkung der Grundrechte (-> http://youtu.be/iHlzsURb0WI ).
Achja und wegen dem Artikel:
Danke für die Information, Caschy.
Meine Empfehlung: Easybox abschaffen. Das Ding hat mehr als nur einen Fehler. Meine hat sich so oft aufgehängt… die erste hat nach einem Firmware Update sogar komplett den Geist aufgegeben. Insofern ist das Dings auch wieder Hacker-sicher: was nicht geht, kann auch nicht gehackt werden 😀
Gähn…. WPS, rly? Das hatte ich noch nie an.
Die Software der Easybox ist aber sowieso der letzte Schrott.
DMZ Einstellungen werden komplett ignoriert usw.
Aber immerhin besser als der Samsung OEM Router den ich von meinem Provider
bekommen habe, bei dem man nicht mal die DNS Server selbst angeben durfte…