Gefällt dir dieser Artikel?

Sicherheitslücke: Vodafone Router leicht zu knacken

erschienen in der Kategorie Technik, am 07.08.2013
Schnatterente
Die WLAN-Router vieler Hersteller weisen massive Sicherheitslücken auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor einer Sicherheitslücke in WLAN-Routern von Vodafone.

Aus Informatiksicht könnte man sagen, die betroffenen Geräte sind "Broken by Design", denn Vodafone hat da etwas gemacht, was wirklich nicht gerade klug ist. Die Standardpasswörter der Router werden im Werk anhand ihrer MAC-Adresse berechnet. Da die MAC-Adresse bei jeder Funkverbindung mit übertragen wird, kann also theoretisch jeder, der so ein WLAN-Funknetz empfängt, das Standard-Passwort dafür ermitteln.

Diese Sicherheitslücke ist schon länger bekannt und es sollte jedem Vodafone-Kunden somit klar sein, dass er unbedingt ein eigenes (möglichst komplexes) WLAN-Passwort festlegen sollte.

Nun hat sich herausgestellt, dass dies aber noch nicht das gesamte Sicherheitsproblem ist.

Um schnell und ohne viel Aufwand Geräte mit dem WLAN-Router verbinden zu können, setzen die Router WPS ein, einen Standard der verschiedene Wege vorsieht um schnell eine verschlüsselte WLAN-Verbindung herzustellen.

Auch dieses Feature weist eine Sicherheitslücke auf, die die gleiche Ursache hat. Will man via WPS Zugang zum WLAN des Vodafone-Routers erhalten, muss man eine PIN eingeben. Diese PIN lässt sich aber mit einfachen Mitteln (zum Beispiel mit diesem Python-Skript) aus der BSSID (also dem Namen des WLANs) berechnen, insofern man diese nicht geändert hat. Ein Angriff ist auch dann möglich, wenn das WLAN-Passwort des Netzwerkes bereits geändert wurde. Daher wird empfohlen, WPS komplett zu deaktivieren oder wenigstens die WPS-PIN zu ändern. Außerdem sollte auf keinen Fall der Standard-Name des Netzwerkes weiterverwendet werden.

Betroffen sind von dem genannten Problem die EasyBox Modelle 802 sowie 803. Generell sei aber gesagt, dass viele DSL-Boxen, auch von anderen Herstellern, massive und ähnliche Sicherheitslücken aufweisen. Daher sollte man bei jedem Router den Namen des WLAN-Netzwerkes sowie das dazugehörige Passwort ändern. Als Verschlüsselung sollte man WPA2 einsetzen, keinesfalls WEP. Wer WLAN nicht oder nur selten benutzt, weil er ein LAN-Kabel angeschlossen hat, sollte das Feature möglichst abschalten. Dies reduziert außerdem den Stromverbrauch und die Strahlenbelastung. Auch WPS sollte man abschalten, wenn man es nicht benutzt.

Eine Liste von BSSIDs, die man auf jeden Fall vermeiden sollte, gibt es hier und hier (linke Spalte). Nennt euer WLAN doch einfach "NSA Surveillance Van #42", das werden die Nachbarn bestimmt witzig finden.
Danke, Martin.

Geschnatter

0 Kommentare, selbst mitschnattern
Diesen Beitrag hat noch niemand kommentiert. Möchtest du den Anfang machen ?