Dez 07

Nach einem umfangreichen Formware-Update für die Easyboxen der Reihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011 glaubte man bei Vodafone, die Lücken im WLAN endgültig geschlossen zu haben. Entstanden waren diese, da der Hersteller die Standfardpasswörter und WPS-Pin mit einem patentierten Algorithmus aus der MAC-Adresse gewann. Da Patente öffentlich einsehbar sind, war zum Knacken nicht einmal Reverse-Engeneering erforderlich. Sogar das BSI warnte vor diesem Sicherheitsrisiko. Das „Knacken“ des WLAN Hunderttausender Vodafone-Kunden war mit den passenden Tools kinderleicht und in Sekundenbruchteilen möglich.Nun stellt sich heraus, dass die Fehlerbehebung im letzten Jahr offenbar einfach und halbherzig geschah. Ein modifizierter Angriff soll weiterhin funktionieren. Mitarbeiter von Heise-Security hatten Vodafone davon bereits im April diesen Jahres in Kenntnis gesetzt. Danach soll für die Easybox 802 ein weiteres Update erfolgt sein – es scheint aber nicht bei den Kunden angekommen zu sein. Laut Vodafone hätten aber auch alle Kunden Ihre Passwörter geändert und es würde nun nur noch Einzelfälle geben, wo der Hack funktioniere. In Hacker-Kreisen sieht man das anders. Auf einer Testfahrt im Raum Hannover wollen Heise-Mitarbeiter ebenfalls zahlreiche verwundbare Vodafone-Router entdeckt haben. In den meisten Fällen reicht zum „Knacken“ des WLAN Kennwortes eine einfache Android-APP aus, nur seltener müssen Werkzeuge wie Reaver zum Einsatz kommen. Auf Heise-Online wird die Sicherheitslücke relativ genau beschrieben.

Was bewirkt die Lücke: Durch die Lücke ist es Fremden möglich, sich an das WLAN anzumelden. Einmal im Heimnetz eingeloggt, gelingt sehr oft auch der Login auf die Konfiguration des Routers. Und natürlich stehen dem Angreifer dann der Zugriff auf ungesicherte Rechnerfreigaben oder Netzlaufwerke offen. Kann der Angreifer die Konfiguration des Routers manipulieren, können spätere Angriffe auch aus dem Netz erfolgen. Der Erstangriff erfordert den Aufenthalt in WLAN-Reichweite, muss also unmittelbarer Nähe erfolgen. Da in Deutschland noch immer die Störerhaftung gilt, birgt ein kompromittiertes WLAN neben dem Abhandenkommen persönlicher Daten oder Manipulation des Routers auch ganz handfeste juristische Haftungsrisiken. Warum Vodafone hier so nachlässig agiert, ist unverständlich und läßt Raum für Spekulationen.

Abhilfe: Das WPA-Kennwort und die WPS-Pin müssen geändert werden. Wichtig ist, wirklich BEIDES zu ändern. WPS kann natürlich auch ganz abgeschaltet werden. Es ist auch sinnvoll, die SSID zu ändern, da die Werks-SSID Rückschlüsse auf andere Kennwörter zuläßt. Wenn man schon am Ändern ist, sollte man auch gleich das Login-Kennwort für die Administrationsoberfläche ändern.

geschrieben von Holger \\ tags: , , , , , , , ,

Hinterlasse ein Kommentar

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.