Vodafone: Kritische Sicherheitslücke in Easybox-Routern

4
News George J. King Als bevorzugte Quelle auf Google hinzufügen

Vodafone vertreibt mit der Easybox 802 und der Easybox 803 zwei Router, in denen eine kritische Sicherheitslücke gefunden wurde. Die WPS-PIN für das verschlüsselte WLAN lässt sich von einem Angreifer, der Daten abfängt, berechnen.

Die DSL-WLAN-Router Easybox 802 und Easybox 803 werden zwar von Arcadyan/Astoria Networks hergestellt, doch Vodafone bietet die Geräte unter eigenem Namen an. Das im Lieferzustand der Router aktive WLAN erlaubt den Zugriff mit einer WPS-PIN, die auf der Rückseite der Geräte zu finden ist.

Der Sicherheitsforscher Stefan Viehböck hat nun entdeckt, das diese PINs durch einen Algorithmus erzeugt werden, der sich durch einen Angreifer nachvollziehen lässt. Dazu müssen 802.11-Beacon-Frames mitgeschnitten werden, aus denen sich zunächst die MAC-Adresse (BSSID) und daraus auch die WPS-PIN berechnen lassen. Beim Zugriff mit dieser PIN können dann auch das WPA-Passwort oder die gesamte Konfiguration des Routers geändert werden. Das ermöglicht sowohl das Abhören des Internet-Traffics als auch Angriffe, die dann vom Anschluss des Besitzers des Gerätes ausgehen.

Vodafone ist bereits seit Ende 2012 informiert. Laut dem Provider sollen nach August 2011 verkaufte Modelle der Easybox 803 schon fehlerbereinigt sein. Viehböck rät Nutzern der betroffenen Router, entweder die WPS-PIN manuell zu ändern oder aber WPS einfach zu deaktivieren.

Quelle: SEC Consult, Golem

4
    • Kommentare (4)

      Zur Diskussion im Forum
      • Von Trefoil80 BIOS-Overclocker(in)
        AW: Vodafone: Kritische Sicherheitslücke in Easybox-Routern

        Zitat von FrozenFlame6
        WPS (Wi-Fi Protected Setup) *hust*
        Jaja, ist mal wieder die alte Leier, wie beim Thema eMail-Verschlüsselung oder WhatsApp: Faulheit, äh, "Usability" vs. IT-Security...
      • Von Trefoil80 BIOS-Overclocker(in)
        AW: Vodafone: Kritische Sicherheitslücke in Easybox-Routern

        Zitat von FrozenFlame6
        WPS (Wi-Fi Protected Setup) *hust*
        Jaja, ist mal wieder die alte Leier, wie beim Thema eMail-Verschlüsselung oder WhatsApp: Faulheit, äh, "Usability" vs. IT-Security...
      • Von DrDave BIOS-Overclocker(in)
        AW: Vodafone: Kritische Sicherheitslücke in Easybox-Routern

        Arcadyan mal wieder
        Die sind doch schon letztes Jahr negativ aufgefallen, weil man das Standard WPA2 Passwort aus der MAC-Adresse von manchen "Easy"Boxen berechnen konnte, und sich die Verschlüsselung auch noch haben patentieren lassen.
        Das Dumme ist nur, dass der Algorithmus im Patent öffentlich zugänglich ist und somit jeder "der will" das Standardpasswort hat.
        Wieviele wird es geben die noch das scheinbar sichere Standard-PW haben...
      • Von FrozenFlame6 Freizeitschrauber(in)
        AW: Vodafone: Kritische Sicherheitslücke in Easybox-Routern

        WPS (Wi-Fi Protected Setup) *hust*

        Da ist die 10-stellige WEP-Verschlüsselung meines Nachbarn ja fast sicherer...
      • Von Trefoil80 BIOS-Overclocker(in)
        AW: Vodafone: Kritische Sicherheitslücke in Easybox-Routern

        Wer das WPS-Feature nutzt, dem ist eh nicht mehr zu helfen...

        Sicheres WPA2-Kennwort, kein DHCP, Macadressen-Filter, SSID-Broadcast aus. Das sollte das Gröbste verhindern...
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk