EasyBox-Besitzer? Ändert die Passwörter
Aloha zusammen. Heute mal wieder ein bisschen etwas aus der Welt der Sicherheit. Ihr habt eine EasyBox oder kennt jemanden, der diese nutzt? Dann schaut doch bitte mal vorbei oder ruft denjenigen an. Das Ding ist unsicher. Ich mach das mal kurz ohne Schnick Schnack. Die Kisten werden mit voreingestellten Passwort ausgeliefert. Eigentlich nicht schlimm. Schlimm: das Passwort (WPA) wird aus der MAC-Adresse generiert.
Was heisst das? Sofern die EasyBox in der Standardkonfiguration rennt, dann kann der geneigte Bösewicht zum Beispiel per Softwaretool (inSSIDer) die MAC-Adresse auslesen und sich per Online-Generator sogar ein Passwort besorgen – und schon ist man drin im WLAN des Nachbarn oder so. Lösung? Nach Firmware-Update suchen und schon einmal den voreingestellten WPA-Schlüssel ändern. Schönes Wochenende! (via)
Das ist alt bekannt ^^ Nix neues.
Jeder sollte seinen Router beim Neukauf komplett umstellen und alle Daten neu eingeben. Also andere SSID, Passwörter, IP-Adressen, einfach alles ändern.
Hoffentlich ist nicht wirklich WPA, sondern WPA2 gemeint. Falls nicht waere allein das schon die Eintrittkarte fuer jeden Interessenten.
Eigentlich ne Frechheit, dass Router mit vorkonfiguriertem WPA oder gar WEP als „Verschluesselung“ an den ggf. ahnungslosen Kunden ausgeliefert wird.
Hm, hier aus der Nachbarschaft ist auch eine anfällig. Leider keine Ahnung welchem armen Tropf das Ding gehört. Ich glaub ich häng mal einen Zettel an die Straßenlaterne und prüfs dann in 2 Wochen nochmal ob er/sie/es den Key geändert haben.
Klappte… Echt mal wieder eine nette Sicherheitslücke.
Am Mac kann man die MAC-Adresse auch wunderbar per »KisMAC« (Google it) herausbekommen.
Hat tatsächlich geklappt. Hier ist ein WLAN mit Easybox-* in der Nähe, WPA2 verschlüsselt.
Im inSSIDer sinds wohl die Hersteller „Arcadyan Technology C.“ …
Das ist hart… klappt wirklich!
Wenigstens muss man dann noch den Router-Login kennen, der wird aber wohl wie schon SSID und WPA2-Key wie bei der Standardauslieferung sein. Dann könnte man ja im Menü unter Sprache die Telefonnummer anrufen und das dem Betroffenen sagen, will ich aber nicht probieren, wer weiß wie derjenige reagiert oO
In ungesicherte Netze einloggen ist eine Sache, in gesicherte ist schon eine STRAFTAT!
@André: Nein, auch Speedport ist von Arcadyan…
Basti, in den Router selbst kommt man mit „root“ und „123456“.
Da kannst du dann die Telefonnummer anrufen.
Danke!
Jau, funktioniert wirklich bei Arcor und Easyboxen. Die SSID heißt aber bei Arcor entsprechend Arcor-xxx. Die Speedports sind nicht anfällig.
Dass StandardPWs unsicher sind sollte wohl jedem klar sein. Dumm sind die Menschen, die solche PWs nicht ändern und besonders den Routerzugang auch noch mit root 123456 etc. offen lassen. Am besten noch WPS-PIN an, damit man es garantiert hacken kann.
Der Hersteller ruft dazu auf das StandardPW zu ändern, aber solange so viele Idioten StandardPWs und WPS nutzen wird es genug unfreiwillige WLAN Hotspots geben.
Hier gibts ein Video dazu: http://youtu.be/ck0y8EdNSII