Sicherheitslücke in Vodafone-Router: Einbruch noch einfacher
Eine dicke Sicherheitslücke hat sich bei den vom taiwanischen Hersteller Arcadyan hergestellten Geräten namens Easybox eingeschlichen. Für den Vodafone-Router gibt es eine Art Passwortgenerator, mit dem der Einbruch in das Heimnetzwerk deutlich vereinfacht wird.
Wie Hacker Wotan berichtet, wird der voreingestellte WPA-Key der Geräte mit Hilfe der MAC-Adresse errechnet. Da der Algorithmus schon länger im Netz kursiert, kann jedermann aus der MAC-Adresse auf den Key zurückrechnen. Dies ist allerdings nur realisierbar, wenn die Vorkonfigurationen des Routers vom Anwender selbst nicht abgeändert worden sind. Dann ist es mit Hilfe eines Online-Tools auf der Webseite des Hackers möglich, die WPA-Keys von Vodafone-Routern zu errechnen. Betroffen sind dabei vor allem ältere Easybox-Router der Serien A 300, A 400 und A 600, die noch unter den Werkseinstellungen betrieben werden.
PCGH rät deshalb allen Nutzern eines Vodafone-Routers eine simple Änderung des sichtbaren Teils des Keys in der Konfigurationsoberfläche des Geräts. Auch ein Update der Firmware kann nicht schaden. Vodafone weist seine Kunden schon seit Längerem auf der eigenen Webseite darauf hin, dass diese Schritte von allen Anwendern durchgeführt werden sollen. Zudem weisen die Geräte seit dem Modell Easybox 803 auf die Sicherheitslücke hin.
Quelle: golem.de
Im Prinzip schon, nur ist es so wesentlich schwieriger da er ja noch die "freigegebenen" MAC-Adressen rausfinden muss.
Oha, da kann sich Vodafone-Datenschutzbeauftragte Frau Schmidt ja auf was gefasst machen...
Maxime Datenschutz - Vertrauen wird zukünftig immer wichtiger | The European - Das Debatten-Magazin
ich habe momentan kein w-lan an. sollte es dann überhaupt ne rolle spielen?
funktioniert das auch wenn nur eingetragene mac-adressen zugriff bekommen?