Vodafone-Router „Easybox“ ist unsicher
Ältere Modelle von Vodafones Easybox sind leicht angreifbar, für die serienmäßig voreingestellten Passwörter existiert inzwischen sogar ein Passwortgenerator. Wer ein solches Gerät besitzt und die Werkseinstellungen nutzt, sollte dringen eigene Passwörter vergeben.
Die Sicherheitslücke in den Easybox-Routers liegt bei den unsicheren voreingestellten WPA-Passwörtern. Vodafone liefert die Router mit voran eingestellten Passwörtern aus, viele Nutzer ändern diese aus Bequemlichkeit nicht. In den Geräten des Herstellers Arcadyan, auf denen die Easybox basiert, ist eben diesen Passwort aber nur sehr unsicher eingestellt. So errechnet sich der voreingestellte WPA-Key aus der einmaligen MAC-Adresse des Routers. Allerdings ist der Algorithmus, nach dem die Passwörter berechnet werden, schon seit einiger Zeit bekannt, so dass sich aus der MAC-Adresse der Key berechnet lässt.
Mittlerweile wird diese Umrechnung sogar stark vereinfacht. Ein Hacker mit dem Pseudonym „Wotan“ bietet ein Online-Tool zum Errechnen des WPA-Keys der Easybox an. Diesen Angriffen können Nutzer der Easybox aber schnell einen Riegel vorschieben, einfach indem sie einen individuellen Key für die Verschlüsselung vergeben und nicht den voreingestellten Key benutzen.
Vodafone-Router „Easybox“ ist unsicher Bild:Vodafone
Die Problematik betrifft auch einige Speedport-Router der Telekom, da auch diese auf dem Design des taiwanischen Herstellers Arcadyan basieren. Auch hier hilft ein Firmwareupdate und das Ändern des Standardkeys um vor Hackern halbwegs sicher zu sein.
