Vodafone: EasyBox-Router sind leicht zugänglich
veröffentlichte er die fraglichen Informationen. Die Schwachstelle ermöglicht es einem Angreifer, Zugang zu einem geschützten WLAN zu erlangen.
Das Problem liegt allerdings nicht in einem technischen Fehler. Statt dessen geht es hier erneut darum, dass der Hersteller in der Standard-Konfiguration keine sicheren Passwörter verwendet. Angesichts dessen, dass viele Nutzer ohne technischen Sachverstand die Geräte zuhause aufstellen und nutzen, ohne selbst für Sicherheit zu sorgen, bietet sich hier also ein einfaches Einfallstor. Unbefugte können sich so mit dem WLAN verbinden und zumindest in Deutschland durch illegale Downloads dem Anschlussinhaber Probleme mit der Störerhaftung bescheren. Aber auch der Zugriff auf Daten, die im lokalen Netzwerk geteilt werden, wird so möglich.
Für das Login in das WPS-geschützte Funknetzwerk wird standardmäßig ein Passwort verwendet, das auf die Rückseite des Gerätes aufgedruckt ist. Wie schon in früheren Fällen handelt es sich hier aber keinesfalls um eine Zeichenfolge, die beispielsweise von einem Zufallsgenerator erstellt wurde. Statt dessen lässt sich die Kennung berechnen, wenn der Angreifer die MAC-Adresse der WLAN-Schnittstelle und die Seriennummer des Gerätes kennt - wobei sich letztere ebenfalls aus der MAC ergibt.
Produziert werden die fraglichen Geräte von Arcadyan/Astoria Networks für Vodafone. Aktuell gibt es noch keine Lösung des Problems hinsichtlich dessen, wie bereits ausgelieferte Systeme abgesichert werden sollen - beispielsweise schlicht dadurch, indem die Kunden über die Schwachstelle informiert und mit einer Anleitung zur Änderung des Passwortes ausgestattet werden. Eine grundsätzliche Schwierigkeit bei solchen Vorfällen liegt darin, dass den Kunden durch ein kryptisch wirkendes Passwort vorgegaukelt wird, dass der Zugang nicht einfach zu erraten ist. Konfrontiert mit einem technisch halbwegs versierten Angreifer würde es aber quasi keinen Unterschied machen, eine PIN aus vier gleichen Zahlen zu verwenden.
Der Sicherheitsforscher Stefan Viehböck vom Unternehmen SEC Consult Vulnerability Lab hat das Problem aufgespürt und schon vor einigen Monaten an Vodafone gemeldet. Jetzt Das Problem liegt allerdings nicht in einem technischen Fehler. Statt dessen geht es hier erneut darum, dass der Hersteller in der Standard-Konfiguration keine sicheren Passwörter verwendet. Angesichts dessen, dass viele Nutzer ohne technischen Sachverstand die Geräte zuhause aufstellen und nutzen, ohne selbst für Sicherheit zu sorgen, bietet sich hier also ein einfaches Einfallstor. Unbefugte können sich so mit dem WLAN verbinden und zumindest in Deutschland durch illegale Downloads dem Anschlussinhaber Probleme mit der Störerhaftung bescheren. Aber auch der Zugriff auf Daten, die im lokalen Netzwerk geteilt werden, wird so möglich.
Für das Login in das WPS-geschützte Funknetzwerk wird standardmäßig ein Passwort verwendet, das auf die Rückseite des Gerätes aufgedruckt ist. Wie schon in früheren Fällen handelt es sich hier aber keinesfalls um eine Zeichenfolge, die beispielsweise von einem Zufallsgenerator erstellt wurde. Statt dessen lässt sich die Kennung berechnen, wenn der Angreifer die MAC-Adresse der WLAN-Schnittstelle und die Seriennummer des Gerätes kennt - wobei sich letztere ebenfalls aus der MAC ergibt.
Produziert werden die fraglichen Geräte von Arcadyan/Astoria Networks für Vodafone. Aktuell gibt es noch keine Lösung des Problems hinsichtlich dessen, wie bereits ausgelieferte Systeme abgesichert werden sollen - beispielsweise schlicht dadurch, indem die Kunden über die Schwachstelle informiert und mit einer Anleitung zur Änderung des Passwortes ausgestattet werden. Eine grundsätzliche Schwierigkeit bei solchen Vorfällen liegt darin, dass den Kunden durch ein kryptisch wirkendes Passwort vorgegaukelt wird, dass der Zugang nicht einfach zu erraten ist. Konfrontiert mit einem technisch halbwegs versierten Angreifer würde es aber quasi keinen Unterschied machen, eine PIN aus vier gleichen Zahlen zu verwenden.
Thema:
Neue Vodafone-Bilder
Videos rund um Vodafone
Vodafone Aktienkurs
Beiträge aus dem Forum
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Optionales Windows 11-Update: Neue Funktion und Fehlerbehebungen
- Neue FritzBox 6670 Cable bekommt ein erstes Wartungs-Update
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen