Vodafone: Kritische Sicherheitslücke in Easybox-Routern
Vodafone vertreibt mit der Easybox 802 und der Easybox 803 zwei Router, in denen eine kritische Sicherheitslücke gefunden wurde. Die WPS-PIN für das verschlüsselte WLAN lässt sich von einem Angreifer, der Daten abfängt, berechnen.
Die DSL-WLAN-Router Easybox 802 und Easybox 803 werden zwar von Arcadyan/Astoria Networks hergestellt, doch Vodafone bietet die Geräte unter eigenem Namen an. Das im Lieferzustand der Router aktive WLAN erlaubt den Zugriff mit einer WPS-PIN, die auf der Rückseite der Geräte zu finden ist.
Der Sicherheitsforscher Stefan Viehböck hat nun entdeckt, das diese PINs durch einen Algorithmus erzeugt werden, der sich durch einen Angreifer nachvollziehen lässt. Dazu müssen 802.11-Beacon-Frames mitgeschnitten werden, aus denen sich zunächst die MAC-Adresse (BSSID) und daraus auch die WPS-PIN berechnen lassen. Beim Zugriff mit dieser PIN können dann auch das WPA-Passwort oder die gesamte Konfiguration des Routers geändert werden. Das ermöglicht sowohl das Abhören des Internet-Traffics als auch Angriffe, die dann vom Anschluss des Besitzers des Gerätes ausgehen.
Vodafone ist bereits seit Ende 2012 informiert. Laut dem Provider sollen nach August 2011 verkaufte Modelle der Easybox 803 schon fehlerbereinigt sein. Viehböck rät Nutzern der betroffenen Router, entweder die WPS-PIN manuell zu ändern oder aber WPS einfach zu deaktivieren.
Quelle: SEC Consult, Golem

Arcadyan mal wieder
Die sind doch schon letztes Jahr negativ aufgefallen, weil man das Standard WPA2 Passwort aus der MAC-Adresse von manchen "Easy"Boxen berechnen konnte, und sich die Verschlüsselung auch noch haben patentieren lassen.
Das Dumme ist nur, dass der Algorithmus im Patent öffentlich zugänglich ist und somit jeder "der will" das Standardpasswort hat.
Wieviele wird es geben die noch das scheinbar sichere Standard-PW haben...
WPS (Wi-Fi Protected Setup) *hust*
Da ist die 10-stellige WEP-Verschlüsselung meines Nachbarn ja fast sicherer...
Wer das WPS-Feature nutzt, dem ist eh nicht mehr zu helfen...
Sicheres WPA2-Kennwort, kein DHCP, Macadressen-Filter, SSID-Broadcast aus. Das sollte das Gröbste verhindern...