EasyBox-Besitzer? Ändert die Passwörter

Aloha zusammen. Heute mal wieder ein bisschen etwas aus der Welt der Sicherheit. Ihr habt eine EasyBox oder kennt jemanden, der diese nutzt? Dann schaut doch bitte mal vorbei oder ruft denjenigen an. Das Ding ist unsicher. Ich mach das mal kurz ohne Schnick Schnack. Die Kisten werden mit voreingestellten Passwort ausgeliefert. Eigentlich nicht schlimm. Schlimm: das Passwort (WPA) wird aus der MAC-Adresse generiert.

Was heisst das? Sofern die EasyBox in der Standardkonfiguration rennt, dann kann der geneigte Bösewicht zum Beispiel per Softwaretool (inSSIDer) die MAC-Adresse auslesen und sich per Online-Generator sogar ein Passwort besorgen – und schon ist man drin im WLAN des Nachbarn oder so. Lösung? Nach Firmware-Update suchen und schon einmal den voreingestellten WPA-Schlüssel ändern. Schönes Wochenende! (via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Das ist alt bekannt ^^ Nix neues.
    Jeder sollte seinen Router beim Neukauf komplett umstellen und alle Daten neu eingeben. Also andere SSID, Passwörter, IP-Adressen, einfach alles ändern.

  2. Hoffentlich ist nicht wirklich WPA, sondern WPA2 gemeint. Falls nicht waere allein das schon die Eintrittkarte fuer jeden Interessenten.

    Eigentlich ne Frechheit, dass Router mit vorkonfiguriertem WPA oder gar WEP als „Verschluesselung“ an den ggf. ahnungslosen Kunden ausgeliefert wird.

  3. Hm, hier aus der Nachbarschaft ist auch eine anfällig. Leider keine Ahnung welchem armen Tropf das Ding gehört. Ich glaub ich häng mal einen Zettel an die Straßenlaterne und prüfs dann in 2 Wochen nochmal ob er/sie/es den Key geändert haben.

  4. Jan / DTDSR says:

    Klappte… Echt mal wieder eine nette Sicherheitslücke.

    Am Mac kann man die MAC-Adresse auch wunderbar per »KisMAC« (Google it) herausbekommen.

  5. Hat tatsächlich geklappt. Hier ist ein WLAN mit Easybox-* in der Nähe, WPA2 verschlüsselt.
    Im inSSIDer sinds wohl die Hersteller „Arcadyan Technology C.“ …

  6. Das ist hart… klappt wirklich!
    Wenigstens muss man dann noch den Router-Login kennen, der wird aber wohl wie schon SSID und WPA2-Key wie bei der Standardauslieferung sein. Dann könnte man ja im Menü unter Sprache die Telefonnummer anrufen und das dem Betroffenen sagen, will ich aber nicht probieren, wer weiß wie derjenige reagiert oO

    In ungesicherte Netze einloggen ist eine Sache, in gesicherte ist schon eine STRAFTAT!

    @André: Nein, auch Speedport ist von Arcadyan…

  7. Basti, in den Router selbst kommt man mit „root“ und „123456“.
    Da kannst du dann die Telefonnummer anrufen.

  8. Julian Grimm says:

    Danke!

  9. Jau, funktioniert wirklich bei Arcor und Easyboxen. Die SSID heißt aber bei Arcor entsprechend Arcor-xxx. Die Speedports sind nicht anfällig.

  10. Dass StandardPWs unsicher sind sollte wohl jedem klar sein. Dumm sind die Menschen, die solche PWs nicht ändern und besonders den Routerzugang auch noch mit root 123456 etc. offen lassen. Am besten noch WPS-PIN an, damit man es garantiert hacken kann.

    Der Hersteller ruft dazu auf das StandardPW zu ändern, aber solange so viele Idioten StandardPWs und WPS nutzen wird es genug unfreiwillige WLAN Hotspots geben.

  11. Hier gibts ein Video dazu: http://youtu.be/ck0y8EdNSII

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.