Heise warnt vor alter Schwachstelle in Vodafones EasyBox-Routern

Heise warnt erneut vor ungenügend abgesicherten EasyBox-Routern, wie sie Vodafone an seine Kunden verteilt. Angreifer haben es mit den Boxen einfach, so lang bei den Geräten das WPA-Passwort und die WPS-PIN nicht eigenhändig geändert werden. mehr... Vodafone, Wpa, wps Bildquelle: heise Vodafone, Wpa, wps Vodafone, Wpa, wps heise

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Vodafone halt.. erwartet man bei denen echt was anderes?
 
@Slurp: Nicht mehr oder weniger als von jedem anderen Netzbetreiber.
 
@Slurp: Das Grundproblem liegt aber darin, dass die Leute doch selbst gar nicht gewillt sind, sich mit der Materie auseinander zu setzen und somit SICH SELBER in solche Lage bringen. Scheint aber heute überwiegend der Grundtenor zu sein: Nichts für machen, aber alles haben wollen...
 
@klein-m: Genau das ist der Punkt. Fahrradfahren muss man lernen, Schwimmen muss man lernen, Autofahren muss man lernen...
Aber bei Technik/Computer wird keine Bedienungsanleitung gelesen. Einschalten und das Gerät soll am besten Gedanken lesen.
Mein Vater hat sich die alten Super 8 Filme überspielen lassen und wollte sie schneiden/bearbeiten. Also hab ich ihm ein Programm installiert. Tja nur muss man die Doku lesen/sich ins Programm einarbeiten und er dachte man klickt 3 mal mit der Maus - somit hat sich das Thema erledigt.
Das selbe Spiel bei nem Kumpel - Bilder bearbeiten wollen aber sich tutorials ansehen will man nicht.
Geht ja laut Werbung auch alles von alleine und das was kostet kann auch nicht sein weils ja überall kostenlose Programme für alles gibt - inklusive adware, spyware, hijack Müll den ich dann immer beseitigen darf. Weil der beste Virenscanner nützt nichts wenn man eh nicht liest und irgendwo hin klickt.
 
@Paradise: Du sprichst mir aber sowas von aus der Seele...
 
@Slurp: Das betrifft nicht nur Vosadone. Auch Kabel-D und Telekom sind betroffen.
Generell sind alle Router die WPS-Funktion integriert haben offene Scheunentore.
Das Perfide daran: wird so ein Router über WPS geknackt, hat man auch zugriff auf den Router selbst und kann den nach gutdünken konfigurieren.
Es düften also ca. 80% aller Router betroffen sein.
Obwohl diese Schwachstelle seit Jahren (2007) bekannt ist, hat die Telekom z.b. erst im August 2014 die Speedport 723.x ein Firmwareupdate durchgeführt. Beim Speedport 724.x wurde sogar das abschalten des WLAN empfohlen - da Lücke nicht schliessbar.
 
@LastFrontier: Kabel Deutschland hat aber in der Vergangenheit eine welle von älteren Geräten welche zu dem Zeitpunkt schon WLAN hatten kostenfrei von sich aus ausgetauscht. Das waren glaube Motorolla-Geräte
 
@MarcelP: KD hat jetzt unter anderem Technicolor - gleiches Problem.
Bei KD kommt noch hinzu, dass die deinen Anschluss als WLAN-HOT-Spot benutzen.
Diese Funktion kannst du nur über das Internet abstellen und dauert ca. 7 Tage.
Ich habe ja nichts gegen WLAN für alle - aber ich möchte schon selbst die Kontrolle darüber haben. Zumindest solange bis diese Abmahnparasiten hier rumlungern.

Weiss ich, weil wir gerade KD für 14 Tage als Teststellung hatten.
 
@LastFrontier:
Das abstellen der Hot-Spot Funktion übers Kundenportal dauert keine 7 Tage sondern passiert fast in Echtzeit, Notfalls einmal den Stecker ziehen und neu booten lassen und es ist aus!
 
@KralekM: Ist bei mir erst vier Tage her und da ging es nicht. Auch das Rücksetzen auf Werkeinstellung bringt nichts. Der HOTSpot ist da nämlich generell aktiviert und kann nur von KD gemanaged werden.

Abgesehen davon finde ich es schon überhaupt eine Frechheit ungefragt über meinen Anschluss einen Hotspot zu betreiben.
 
@Slurp: Ja, Vodafone. Erst wollen die Kunden kein Geld bezahlen also gehen sie zu einem Provider, der billiger als viele andere sind und nehmen in Kauf, dass sie weniger Support haben. Modem anschließen, konfigurieren, usw. das macht der Kunde selbst. Dafür zahlt er auch weniger Geld für den Anschluss. Und jetzt, wenn der Kunde zu dumm dazu ist, mault er herum dass er kein Support hat und alles den Bach runter geht. Ehrlich... die Leute sind selbst schuld. Ich habe jedenfalls mit Vodafone mehr positives erlebt als z.B. mit der Telekom. So z.B. gibt es Leute, die Vodafone kritisieren wie scheiße das Unternehmen ist, gleichzeitig loben sie Kabel Deutschland, weil sie die 100MBit kriegen. Da sieht man wie wenig man den Kritikern, die sich über einen Provider aufregen, glauben schenken kann.
 
Deswegen bitte endlich Routerzwang abschaffen. Dann kann man sich wenigstens einen gescheiten Router kaufen.
 
@Lex23: Genau, dann kauft man AVM-Router die ja suuuper sicher sind.... moment, nein... sind sie ja absolut nicht.
 
@knirps: Bin mit meinem AVM zufrieden. Updates gab es nach dem Leck doch schnell.
 
@M4dr1cks: Bei AVM ist aber die Hardware extrem empfindlich, denn die verzeiht dir z.B. keine Spannungsschwankungen, die vom DSLAM her kommen. Auf der IFA 2014 hatte ich AVM auf dieses Problem hingewiesen und die wussten ganz genau, was ich meine. Zwar geben die 5 Jahre Garantie auf die Box, aber genau dieser Fehler ist von der Garantie ausgeschlossen.
Beim normalen DSL-Anschluss fängt dieses alles der Splitter ab, aber bei einem IP-Anschluss hast du keinen Splitter mehr :(
 
@basti2k: Hm... Bei mir war nach 4,5 Jahren ein Kondensator nicht mehr in Ordnung. Bekam erst mal gratis ein neues Netzteil geschickt. Da wusste man noch nicht, um was für einen Fehler es sich handelt. Als das nicht half, bekam ich meine Fritzbox gegen eine neue umgetauscht.
 
@knirps: 100%ige Sicherheit wird es nie geben, aber es gibt einen Unterschied zwischen dem Bereitstellen von Updates und dem Ignorieren.
Welchen Router nutzt du denn, wenn man fragen darf?
 
@Chosen_One: Bei mir ist es ein d-link router.
 
@knirps: Sorry, aber als bekennender d-link Router-Besitzer gegen AVM zu feuern ist schon mehr als ein Eigentor.
 
@RocketChef: Für mich gibt es keine "Die lösung" unter den Herstellern.
 
@knirps: Nenn mich pragmatisch, aber ich vertraue in der Angelegenheit eher einer deutschen Firma statt einer chinesischen.
 
@RocketChef: Ich nicht. Ich sehe kein Grund warum ein Deutsches Unternehmen mehr oder weniger mit Behörden zusammen arbeiten soll als Chinesen. Wir brauchen uns wirklich nichts auf unsere Staatsform und Politik einzubilden.
 
@knirps: Mag ja sein, aber ich weiss nicht ob es Staaten gibt, die Lücken statt zum Überwachen lieber als Botnetz für Spam oder DDoS Attacken nutzen... Überwachung eines Anschlusses bekommt man als Staat jedenfalls zur Not auch anders hin.
 
@RocketChef: Und was macht dich sicher das Deutschland kein solcher Staat ist?
 
@knirps: Ich würde einer "echten" deutschen Firma eher vertrauen weil Ihr Ruf auf dem Spiel steht. Chinesische Firmen verkaufen hier quasi nicht. Es geht alles über OEM Käufe und Vermarktung von 3. Firmen. AVM hat ein Image/Namen zu verlieren....und hier rede ich nur für schlampereien bei den Sicherheitsfunktionen. Überachung durch NSA,BDN und co ist ein anderes Kapitel.
 
@Chosen_One: capt. obvious
 
@Lex23: Komisch, so wie ich das lese ist der Router doch gar nciht das Problem ,sonern dass die Leute die vorgegebenen Keys weiter benutzen. Ist doch wohl ein kleiner Unterschied, oder?
 
@klein-m: Die Router übertragen die SSID mit. Und die letzten vier Stellen können anhand der restlichen Ziffern bestimmt werden.
Betrifft alle Router die WPS integriert haben; also die Funktion WLAN-Geräte per Knopfdruck ins WLAN zu bekommen.
 
@LastFrontier: Und? Die SSID lässt sich auch ändern. Ist ja nicht irgendwas, was fest integriert ist...
 
@klein-m: Genau das ist eben der Irrtum. Sobald du ein Gerät über WPS ins WLAN bringst ist deine SSID für die Hanauer Hühner.

Bitte hier lesen: http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup
 
@LastFrontier: Wie willst du denn meinen selbständig gewählten Key über meine selbst gewählte SSID brechnen?
 
@klein-m: Möchtest du jetzt eine Kurs "Der kleine Hacker"?

Da muss nicht viel berechnet werden, da der Router bis auf 4 Stellen alles fertig liefert.
Das du eine 20-stellige SSID hast, ist reiner Bluff. Hinzu kommt, wenn der Router auf Werkseinstellungen zurückgestzt wird, ist die alte SSID wieder da. Also ist die irgendwo im Gerät abgespeichert......

Die SSID hat erst mal nichts mit dem Router-Passwort zu tun. Auch nicht mit deinem normalen WLAN-Passwort und auch nicht mit deinen Zugansdaten bei deinem Provider.
Sondern nur in Verbindung mit WPS wird das tragisch. Also die Funktion die es dir ermöglicht WLAN-Geräte via Knopfdruck ins WLAN zu bringen. Und da sind nahezu alle Router betroffen; egal welcher Hersteller.
 
@LastFrontier: Da du ja so viel Ahnung hast, dann erkläre doch mal, wie der frei gewählte Schlüssel denn berechnet werden kann.
 
@klein-m: Einmal aus 2008 - http://www.heise.de/security/meldung/Werksseitige-WLAN-Passwoerter-vorhersehbar-199525.html

Und hier in der Tiefe: https://www.wardriving-forum.de/wiki/Standardpassw%C3%B6rter

An Hand der MAC-Adresse, die immer sichtbar ist, lässt sich grundsätzlich das Routermodell bestimmen. Damit ist klar, wie dieser Router normalerweise seine SSID berechnen würde - zumindest große Teile davon sind dann bekannt. Der Rest (Teile der Seriennummer) lässt sich per Brute-Force ausprobieren.

Das erfordert nur einen Brute-Force-Angriff auf 3 hexadezimale Ziffern - also genau 4096 Möglichkeiten. Das ist definitiv in Sekunden zu machen. Wobei ich mir nicht ganz sicher bin, was daran der Witz sein soll - denn die SSID ist ja nicht geheim. Der Router propagiert sie normalerweise von sich aus. Selbst wenn das deaktiviert sein sollte (was es standardmäßig nicht ist), bekommt man sie bei jeder WLAN-Anmeldung zu sehen.

Du kannst also durch eine Änderung der SSID den Schwierigkeitsgrad für den Angreifer um maximal den Faktor 4096 erhöhen - das ist sehr wenig und eventuell ohnehin schon eingepreist bei dem beschrieben Angriff. Es hilft deshalb definitiv nicht, nur die SSID zu ändern.
 
@LastFrontier: Und wo genau hast du mir jetzt erklärt, wie man meinen frei gewählten WPS-Key berechnen kann?
 
@klein-m: Dein frei gewählter Key wird bis auf drei Stellen mitgesendet - und zwar im Klartext.
Der Rest ist reine Mathematik und die richtigen Tools bzw. Programmierkenntnisse.
Wenn du den bisher verlinkten Informationen nicht folgen kannst, dann lass es bleiben.
Ich werde aber einen Teufel tun und hier automatiserte oder sonstige Tools und Anleitungen geben, wie man Passwörter aushebelt.
Steht alles schon da wie es geht.
 
@LastFrontier: Das Wort WERKSEITIG ist bestimmt dann einfach nur so in die Überschrift des Heise-Artikels gelandet, oder?
 
@LastFrontier: Ok ich habe WLAN immer aus und meinen WPA 2 Key können die nicht berechenen. Weil wenn Wlan mal aktiv ist dann max 10 min um das Handy upzudaten danach ist es wieder aus.
 
@timeghost2012: Genau. Oder eben einen WLAN-Router anschaffen der keine WPS-Funktion hat.
 
@LastFrontier: Weil man die WPS-Funktion nicht deaktivieren kann? Edit: OK, ich habe weiter unten gelesen, dass ein einfaches deaktivieren wohl teilweise nicht ausreicht. Danke für die interessante Information.
 
@klein-m: AVM macht das seit je her mit ihren WLAN Routern. Seit es WPA gibt, brauchte man bis heute den Standard-Schlüssel nicht ändern. Vielleicht ist deren System die Keys zu errechnen (muss ja errechnet sein, da die nach komplettem Recovery wieder passen) nur sicherer bzw. sickerte noch nicht nach Aussen.
 
@RocketChef: Du musst "nur" die letzten drei bzw. 4 Stellen berechnen.
 
@Lex23: ich schließe mich da auch klein-m an, was nützt mir ein Router von DrayTec, LanCom usw. wenn man den weiterhin mit den Standardpasswörtern betreibt? Das Problem liegt doch an der Kommunikation ISP->Nutzer und Router->Nutzer um diesen, auch z.B. bei später gefundenen Sicherheitslücken zu Informieren. EasyBox kenne ich jetzt nicht, aber 1&1 und AVM. Wenn der Router per Post kommt, anschließen, den Einrichtungscode von 1&1 eingeben, vielleicht noch den Anrufbeantworter und die Telefonnummern einstellen und das war es dann wohl für die meisten Nutzer, und das evtl. für eine lange Zeit. Weder von 1&1 noch der Fritzbox kommt dann noch jemals irgendwas, wenn man mal von der 1&1 Rechnung (und Nachfragen ob man ein Smartphone will oder wegen UNICEF Spenden) absieht.
 
@Lastwebpage: Nicht der Zugang zum Router selbst ist das Problem.
Sondern nur dessen WPS-Funktion.
Das Aktivieren der WPS-PIN-Methode im Access Point führt bei vielen Modellen dazu, dass ein fremdes Gerät über eine Brute-Force-Methode innerhalb weniger Stunden eine Verbindung herstellen kann und somit auch den Sicherheitsschlüssel unabhängig von dem verwendeten Verschlüsselungsverfahren erhält. Durch einen verbreiteten Fehler in der Implementierung ist es dabei oft nur nötig, eine vierstellige sowie eine dreistellige PIN zu erwürfeln, was die Zahl der Möglichkeiten deutlich verringert. Es ist daher ratsam, die Funktion nur bei Bedarf zu aktivieren, die Anmeldung des Geräts zu prüfen und WPS danach wieder abzuschalten.[4] Bei einigen der betroffenen Access Points ist die WPS-Funktion, obwohl diese in den Einstellungen deaktiviert wurde, weiterhin aktiv.

Dieser "Bug" ist durch die WiFi-Alliance selbst als Standrad festgelegt worden!!!!
Quelle: http://de.wikipedia.org/wiki/Wi-Fi_Protected_Setup

Nachtrag: Der Brutforce-Angriff dauert mittlerweile aber nicht mehr Stunden, sondern Sekunden; bestenfalls wenige Minuten.
 
@LastFrontier: Ja, in diesem Fall, so generell, eben auch bei 1&1 und AVM, braucht man sich über Sicherheitslücken, die irgendwie durch den Nutzer leicht zu beheben wären, z.B. Firmware-Update, Einstellen irgendwelcher Optionen, Vergabe von Passwörtern usw. aber auch nicht sonderlich zu wundern.
 
@Lex23: Und hier auch wieder, man hat keine Routerzwang sondern eigentlich nur einen Modemzwang. Nur weil sich die meisten Noobs ein W-Lan-Router-Modem-Zwitter-Gerät aufschwatzen lassen heißt es nicht das man dieses auch nutzen muss. Wenn man expliziet nach einem nackten Modem fragt erhält man bei vielen Providern auch dieses!
 
@KralekM: Bei Unitymedia gehen 3 Telefonnummern nur mit der FritzBox. Man kann die Nummern nicht mal in einem VoIP Telefon nutzen.
 
@Paradise:
Unitymedia -> Kabel -> Kabel nix VoIP sondern VoC (Voice over Cable), auch wenn man schon versucht VoC aus Geiz zu verbannen und nur noch auf VoIP zu setzten ist trotzdem VoC noch der übliche Standard!

VoIP kann man zwar auch über Kabel nutzen, aber das hat dann wiederum Null mit dem vom Kabelanbieter zur Verfügung gestellten Telefonanschluss zu tun.
VoC läuft über ein eigenes vom restlichen Datenverkehr unabhängiges Frequenzband wie z.b. auch das getrennte TV Signal.
VoIP läuft über den normalen Datenkanal und zwackt sich auch dort die Bandbreite ab was bei VoC nicht der Fall ist! Wenn bei VoIP der eigentliche "Datenkanal" ausfällt ist nichts mehr mit Telefonieren, wenn man VoC hat kann der "Datenkanal" ausfallen und in den meisten fälle trotzdem noch telefonieren. Und mit VoC kommt man wieder zum Punkt wo ich sagen muss, im Kabelnetzt gibt es keine Einwahldaten aller Name/Passwort. Im Prinzip läuft rein über die Mac-Adresse vom Modem. Kabelinternet sollte man nicht immer in den gleichen Topf wie DSL werfen, das ist was komplett anderes. Bei Kabel gibt es kein Anwahlnummern etc. Vom Aufbau und der Funktion ist das fast mit dem lokalen Heimnetzwerk zu vergleichen!
 
@KralekM: Alles nichts neues - trotzdem Routerzwang.
 
@Paradise:
Nein, ich habe mir jedenfalls von meinem Kabelprovider keinen Router mir Aufzwingen lassen, ich habe ein nacktes Modem ohne jede Routerfunktion!
Da wurde auch nichts deaktiviert, es ist und bleibt ein einfaches altmodisches Kabel-Modem
 
@KralekM: Und nochmal. Dann kann man keine 3 Nummern bei Unitymedia haben.
 
Ach da sowieso noch 100.000te Router im Umlauf sind wo Hersteller meinten UPnP zum WAN hin implementieren zu müssen kommts eh nicht so drauf an :D
 
jetzt mal ernsthaft... bei 99,999% der Vodafone-Kunden-Routern funktionieren noch "root" mit PW "123456".... soviel zum Thema Sicherheit. Die Kunden scheren sich da meist einen Dreck drum die Konfiguration an zu passen... dann wundert mich garnix mehr.
 
@Stefan_der_held: Warum?! An die Managementoberfläche sollte nur jemand aus dem Netz des Routers dran kommen. Wenn das ohne weiteres doch möglich ist, ist wohl der Kunde der letzte der da als Schuldiger gesehen werden sollte! VF soll halt ihren Billigmist ordentlich absichern.
 
@Stefan_der_held: Alle überlegen, wie man "freies WLAN" am Besten umsetzt, dabei lebt Vodafone den Spass doch bereits :D
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles