EasyBox-Nutzer aufgepasst! – Erhebliche Schwachstelle in Vodafone-Routern

router 08
News

Die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks weisen eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router auf.

Mit dieser Meldung warnt das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router.  Auch der Spiegel berichtet aktuell über diese Schwachstelle.

Sicherheitslücke

Die Sicherheitslücke liegt in dem Wi-Fi Protected Setup (WPS). Nach der Dokumentation von Stefan Viehböck, dem Entdecker der Schwachstelle, ist dies möglich, da der Algorithmus, welcher den Standard WPS-PIN generiert, allein auf der MAC-Adresse und der Seriennummer des Gerätes (Routers) basiert. Die Seriennummer könne dabei von der MAC-Adresse abgeleitet werden.

Damit kann ein potenzieller Angreifer kompletten Zugriff auf den Router nehmen und schädliche Handlungen wie Man-in-the-Middle-Angriffe, Angriffe auf im Netzwerk befindliche Geräte oder ARP-Spoofing vornehmen.

Die Schwachstelle bewertet das BSI mit der Risikostufe 4, von möglichen 5. Das ist die zweithöchste Stufe. Es beschreibt den Fehler wie folgt:

Ein entfernter Angreifer hat mit Kenntnis der MAC-Adresse (per WLAN ohne weitere Authentisierung auslesbar) bei den betroffenen Routern im Auslieferungszustand die Möglichkeit, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln und somit per WLAN Zugriff auf das interne Netz zu erlangen. Dies erlaubt u. a. das Ausspähen von Informationen und die missbräuchliche Nutzung der Internetverbindung.

Betroffene Geräte – Vodafone schwieg zu lange

Betroffen sind dabei die DSL-Router Easybox 802 und 803 (mit Produktionsdatum vor August 2011).

Nach den Berichten von Spiegel zu Folge kenne Vodafone die Schwachstelle bereits seit Dezember 2012.  Dies geht auch aus er oben genannten Dokumentation hervor. Darüber hinaus habe Vodafone auch nach der Warnung des BSI nichts unternommen um seine Kunden, etwa durch Updates zu informieren. Erst nach dem Artikel des Spiegel teilte Vodafone mit, dass die Geräte mit den Seriennummern „R134“ oder kleiner, also auch R121 oder R034 betroffen sind und man nun eine neue Firmware entwickle.

Handlungsempfehlungen

Sollten auch Sie eine solche Easybox nutzen, prüfen Sie bitte ob es sich um die besagten Modelle handelt. Den Besitzern dieser Router rät das BSI zu folgenden Schritten:

  • Änderung der vorgegebenen WPS-PIN
  • Generelle Deaktivierung von WPS
  • Änderung des WLAN-Passwortes

Es bleibt zudem zu hoffen, dass Vodafone nun auch schnell handelt und das Firmware-Update unverzüglich nachreicht.

2 Kommentare zu diesem Beitrag

  1. Tja das Easybox Problem war lange zuvor bekannt und wurde dann auch nach dem Bekanntwerden weiter runtergespielt. Was hat Vodafone wirklich getan?
    Es wurden alle Kunden die eine gefährdete Box besitzen kontaktiert, das heißt sie wurden per SMS und EMail angeschrieben. Da aber die Kundendatenbanken teilweise alte nicht mehr benutzt Handynummern und Emailadresse enthielten, konnte so nicht wirklich jeder Kunde erreicht werden.
    In diesem Infotext wurden die Kunden auf die Schwachstelle hingewiesen und ihnen geraten die Einstellungen anzupassen, und sich dabei gegebenfalls von 1201 (der technischen Hotline) unterstützen zu lassen.

    Jetzt endlich, ein halbes Jahr später nachdem diese Schwachstelle bekannt wurde hat es Vodafone endlich geschafft ein entsprechendes Update für die Easybox 802 rauszubringen.

    Dies ist aber nicht unbedingt ein Seegen für die Vodafone Kunden. Die Firmware Updates werden in den meisten Fällen automatisch installiert ohne das der Kunde etwas davon merkt.
    Bei diesem Update ist es aber so, das dem Kunden eine Pushpage vorgesetzt wird auf der er informiert wird das er noch mit den unsicheren Werksmäßig eingestellten Wlan Daten surft. Da dies unsicher ist bekommt er nun die Möglichkeit diese Wlan Daten zu ändern.
    Für den Fall das seine Daten innerhalb von 28 Tagen ändert wird der Wlan Zugang zur Easybox deaktiviert.

    Dies verunsichert natürlich sehr viele Kunden, und noch mehr sind sie verunsichert wenn sie dann ihre Daten geändert haben und dann plötzlich das Wlan nicht mehr geht…..
    Denn die meisten Kunden ändern nur das Wlan Passwort auf der Seite, und denken damit ist alles getan. ist es natürlich nicht.
    Denn den PC muss man danach wieder neu mit der Easybox verbinden.

    Folge von diesem Firmwarechaos eine total verstopfte technische Hotline mit Wartezeiten von 30 – 60 Minuten für den Kunden

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.