Computernews

WPS/WPA-Schwachstelle Vodafone-Router Easybox hat unsichere Werkeinstellungen

Das ist ein reines Computerforum, wo man sich informieren kann wenn man Hilfe benötigt!!!!


Antworten

WPS/WPA-Schwachstelle Vodafone-Router Easybox hat unsichere Werkeinstellungen

#1 von sunny78 , 06.08.2013 22:37

WPS/WPA-Schwachstelle Vodafone-Router Easybox hat unsichere Werkeinstellungen
06.08.2013
Der Sicherheitsforscher Stefan Viehböck hat eine Sicherheitslücke im WPS- und WPA-System der Easybox von Vodafone entdeckt. So lässt sich die WPS-PIN-Nummer über die MAC-Adresse des Routers schnell ermitteln.
Vodafone-Router: Ein Forscher hat eine Sicherheitslücke bei Easyboxen entdeckt.
vergrößern
© Vodafon

Der Sicherheitsexperte Stefan Viehböck hat eine unsichere Einstellung im WPS- und WPA-System (Wireless Protected Setup) bei einigen DSL-WLAN-Routern der Easybox-Reihe von Vodafone entdeckt. Bereits Ende 2012 hatte Viehböck Vodafone auf diese Sicherheitslücke hingewiesen. Betroffen sind dabei die Easybox 802 und Easybox 803, die unter dem Namen von Vodafone vertrieben werden, obwohl sie eigentlich von Arcadyan / Astoria Networks hergestellt werden.

Die Sicherheitslücke liegt bei den Easybox-Modellen bei den unsicheren, voreingestellten WPA-Passwörtern. Die Router werden von Vodafone mit diesen Standard-Passwörtern ausgeliefert. Das Problem tritt auf, wenn der Nutzer das Passwort nicht ändert, denn das voreingestellte Passwort ist nur bedingt sicher.

Der WPA-Key errechnet sich aus der einmaligen MAC-Adresse (BSSID) des Routers und der Seriennummer des Geräts. Der Algorithmus, mit dem die Passwörter erzeugt werden, ist nun aber schon seit längerer Zeit bekannt, so dass sich aus der MAC-Adresse der Key errechnen lässt.

Viehböck warnt davor, dass sich ein Angreifer, der sich nah genug am WLAN-Access-Point befindet die BSSID anhand der 802.11-Beacon-Frames mitschneiden kann und so den WPS-PIN errechnen kann. Mit dieser PIN kann der Eindringling dann die Konfiguration und die WPA-Keys ermitteln und auch ändern. Schlussendlich bekommt er so die Möglichkeit, sich mit dem Router zu verbinden und über den Internetzugang des Router-Besitzers alles zu machen, wie zum Beispiel sich Zugriff auf Rechner seiner Opfer zu verschaffen.

Mehr lesen

Übersicht: Kaufberatungen auf einen Blick
Übersicht: Alle Bestenlisten im Überblick

Nun hat der Sicherheitsforscher die schon Ende 2012 ermittelte Sicherheitslücke veröffentlicht . Er rät den Router-Besitzern dazu, ihre Passwörter zu ändern und so derartigen Angriffen einen Riegel vorzuschieben. Außerdem bringt ein Firmware-Update zusätzliche Sicherheit, worauf Vodafone auch schon länger auf der Website hinweist. Das Modell Easybox 803 macht den Anwender auch selbst darauf aufmerksam.

Diese Problematik betrifft auch einige Router der Telekom, da auch diese auf dem Design des taiwanischen Herstellers Arcadyan basieren. Auch hier helfen ein Update der Firmware und das Ändern der Standardkeys, um vor Hackern einigermaßen sicher zu sein.



Quelle des Berichtes: http://www.pc-magazin.de/news/vodafone-r...dium=newsletter


Grüße
sunny78

Grüße
sunny78



http:// www.computer-tweaks.de


sunny78  
sunny78
Beiträge: 752
Punkte: 287
Registriert am: 04.01.2013

Top
   
Antworten
Stiftung Warentest rät von Cloud-Speichern ab
Tor-Netzwerk unsicher Betreiber von Darknet-Provider verhaftet und Spionage-Malware auf Tor-Servern

  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
Xobor Forum Software ©Xobor.de | Forum erstellen
Datenschutz