Sicherheitslücke

Vodafone: Diverse DSL-Router sind weiterhin angreifbar

Das Firmware-Update brachte nur kurzzeitig Entwarnung: Eine seit Jahren bekannte Lücke in den Easybox-Routern von Vodafone besteht weiterhin, wie Sicherheitsexperten herausgefunden haben. Wir berichten, wer davon betroffen sein kann.
AAA
Teilen (8)

Vodafone: Diverse DSL-Router sind weiterhin angreifbarVodafone: Diverse DSL-Router sind weiterhin angreifbar Eine seit Jahren bekannte Sicherheitslücke in den Easybox-Routern von Vodafone besteht offenbar nach wie vor, die Router könnten in Sekundenschnelle gehackt werden. Dies hat heise Security in diversen Praxistests herausgefunden. Doch was können die Nutzer tun?

Betroffen von der Problematik sind offenbar die Easybox-Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011. Das Problem ist bereits seit mehreren Jahren bekannt. 2013 hatte Vodafone ein Firmware-Update herausgebracht, mit dem das Problem behoben schien. Doch nun konnten die Security-Experten nachweisen, dass die Router weiterhin angreifbar sind.

Kunden sollten selbst für Absicherung sorgen

Kern des Problems bei den von der Firma Arcadyan hergestellten Routern ist, dass der Router zur Absicherung des WLAN-Netzes aus der MAC-Adresse des Routers einen Schlüssel generiert, der mit entsprechenden Tools errechnet werden kann. Dies betrifft sowohl die Absicherung über WPS als auch über den eigentlich sichereren WPA-Standard. Auch die SSID des WLANs generierte der Router aus seiner eigenen MAC-Adresse.

In Reaktion darauf informierte Vodafone seine Nutzer und richtete unter vodafone.de/easybox-schutz eine Anleitung ein, wie Nutzer selbst tätig werden können. Diese Seite leitet mittlerweile allerdings auf ein allgemeines Hilfe-Portal um. Kern der Anleitung war, dass Kunden WPS komplett deaktivieren und für die Router-Absicherung eine eigene WLAN-SSID sowie einen selbst definierten WPA-Schlüssel vergeben sollten.

Wie viele Kunden könnten noch betroffen sein?

heise geht davon aus, dass diese Kampagne nur einen kleinen Teil der Nutzer erreicht hat, Vodafone will die betreffenden Kunden per SMS, E-Mail oder Briefpost informiert haben. Das wenige Monate später veröffentlichte Firmware-Update bekamen nur die 600er- und 800er-Reihe der Easybox-Router. Dieses Update änderte allerdings nicht den Standard-WPA-Schlüssel und die voreingestellte WPS-PIN, sondern nur die MAC-Adresse des Routers. Doch die alte MAC-Adresse verbarg sich weiterhin in der SSID des WLAN-Netzwerks, wenn der Nutzer diese nicht manuell abgeändert hatte. Für Hacker ist es kein Problem, die nur ungefähr zwanzig möglichen WPA- und WPS-Schlüssel durchzuprobieren. Auch wenn Nutzer zwar den WPA-Schlüssel geändert, aber nicht WPS deaktiviert haben, können sich Hacker mühelos Zugriff auf den Router verschaffen.

Die Experten wollen Vodafone bereits vor acht Monaten auf die Problematik hingewiesen haben. Außer einem Update für die 802er-Easybox-Router ist allerdings nichts geschehen. In einem stichprobenartigen Feldtest haben die Experten in einem Wohngebiet herausgefunden, dass noch ein Drittel der Vodafone-Kunden die entsprechenden Easybox-Modelle nutzt, nach ersten Schätzungen dürften also noch mehrere hunderttausend Router angreifbar sein.

Vodafone-Anleitung im Video: WLAN-Passwort und SSID bei Easybox selbst ändern

Teilen (8)

Mehr zum Thema Vodafone