Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar

Bereits vergangenes Jahr entdeckten Sicherheitsexperten, dass die voreingestellten WPA-Schlüssel auf WLAN-Routern von Vodafone und der Telekom leicht erratbar sind. Sebastian Petters zeigt nun einen Weg, wie man sie in Sekundenschnelle berechnen kann.

In Pocket speichern vorlesen Druckansicht 110 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Reiko Kaps

Der Sicherheitsforscher Sebastian Petters hat nach eigenen Angaben einen Weg gefunden, die ab Werk voreingestellte WPA-Passphrase auf den von Arcadyan hergestellten EasyBox-Routern von Vodafone vollständig zu berechnen.

Bereits im vergangenen Sommer hatte heise Security berichtet, dass die voreingestellten WPA-Schlüssel in den WLAN-Routern von Vodafone und der Telekom leicht zu erraten sind. Statt eines zufällig erzeugten Schlüssels leitet Arcadyan Teile des Schlüssels offenbar vollständig von der MAC-Adresse der WLAN-Schnittstelle ab – und die lässt sich leicht mit speziellen Tools herausfinden. Nach den Analysen aus dem vergangenen Jahr verringert diese Verfahren den möglichen Schlüsselraum auf nur 1000, unter Umständen sogar auf nur 100 mögliche Schlüssel.

Durch das Studium eines Arcadyan-Patents mit dem Titel Schlüsselerkennungsverfahren und kabelloses Kommunikationssystem konnte Petters nun einen Weg finden, den voreingestellten WPA-Schlüssel der EasyBoxen ohne Ausprobieren vollständig aus der MAC-Adresse zu ermitteln. Neben der allgemeinen Beschreibung finden sich in Petters Blog auch Programmbeispiele sowie ein Online-Generator, die zu einer MAC-Adresse über das im Patent beschriebene Verfahren den voreingestellten WPA-Schlüssel erzeugen.

Das von Petters beschriebene Verfahren funktioniert bislang nur auf EasyBox-Routern. Betroffen seien danach alle EasyBox-Modelle, nur bei einigen vom Typ EasyBox 803A versage das Verfahren, erklärt der Autor in einem Kommentar zu seinem Artikel. Auch die von der Telekom vertriebenen Arcadyan-Router der Marke Speedport nutzen für WPA-Schlüssel-Generierung ein anderes Verfahren.

Besitzer von Vodafone-, Telekom oder Arcor-Router sollten daher den voreingestellten WPA-Schlüssel gegen einen selbst erzeugten tauschen: Ansonsten drohen trotz aktivierter WPA-Verschlüsselung Einbrüche ins eigene Netzwerk und unerwünschte Mitsurfer. Wie man sichere Passwörter erzeugt, beschreibt der Artikel Schön kompliziert, Passwörter mit Köpfchen aus c't 2/09 auf Seite 86 oder die Goodtoknow-Seite von Google zum Thema Passwörter. (rek)