BSI warnt vor WPS-Schwachstelle in Vodafone-Routern

Seit Dezember 2012 weiß Vodafone von einer kritischen Lücke in seinen EasyBox-Routern. Betroffen sind die EasyBox 802 und die EasyBox 803-Modelle, die vor Juli 2011 produziert wurden.

In Pocket speichern vorlesen Druckansicht 119 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Torsten Kleinz

Allzu einfach hat es sich Vodafone mit der Sicherheit der EasyBox-Router gemacht. Nachdem bereits vor zwei Jahren eine Methode zum Knacken des voreingestellten WPA-Passworts bekannt wurde, gelang nun der Angriff auf den WLAN-Einrichtungsmechanismus WPS. Das Bundesamt für Sicherheit in der Informationstechnik stuft die Lücke als kritisch ein.

Kernpunkt des Problems: Die voreingestellten Passworte wurden alleine aus der MAC-Adresse der Geräte berechnet. Aufgrund dieser Tatsache war es schon bisher möglich, die voreingestellten WPA-Passworte zu errechnen. Die von Stefan Viehböck von SEC Consult ermittelte Schwachstelle geht allerdings darüber hinaus. Selbst wenn der Endkunde das WPA-Passwort geändert hat, können Angreifer über WiFi Protected Setup (WPS) Zugriff auf den Router erhalten.

Dazu wäre eigentlich ein Code erforderlich, der auf vom Router abgelesen werden muss. Viehböck konnte diese WPS-ID jedoch mit einem einfachen Python-Script aus der BSSID-Kennung errechnen, mit der sich der Router per WLAN identifiziert. Damit kann jeder in Reichweite des WLANs alle notwendigen Informationen erhalten, um sich einzuloggen. Hat ein Angreifer einmal Zugriff auf den Router erlangt, kann er nicht nur den Internetzugang nutzen, sondern auch das Heimnetz des Nutzers angreifen, um beispielsweise über Man-in-the-middle-Attacken Passwörter abzuhören.

Vodafone wurde bereits im Dezember 2012 auf das Problem aufmerksam gemacht, hat die Lücke bisher aber nicht geschlossen. Betroffen sind die Modelle EasyBox 802 und die vor Juli 2011 produzierten Geräte des Typs EasyBox 803. Das Bundesamt für Sicherheit in der Informationstechnik rät als Workaround dazu,die WPS-PIN zu ändern, WPS zu deaktivieren und obendrein das bestehende Passwort für die WLAN-Verschlüsselung zu ändern. Das Bundesamt schließt nicht aus, dass auch weitere Geräte der Zulieferer Arcadyan beziehungsweise Astoria Networks von der Lücke betroffen sind.


Update 06.08.2013 um 8:10 Uhr: Inzwischen hat Vodafone Nachbesserung versprochen. Gegenüber heise Security erklärte ein Unternehmenssprecher: "Derzeit arbeitet Vodafone mit Hochdruck an der neuen Firmware für die älteren EasyBoxen." Nach dem Update soll ein Zugriff auch dann nicht möglich sein, wenn Kunden die Zugangsdaten im Router nicht ändern. (kbe)