Sehr viele der von Vodafone vertriebenen EasyBox-Router sind über WLAN innerhalb von Sekunden geknackt. Nur das WPA-Passwort zu ändern bringt ebenso wenig wie die derzeit aktuelle Firmware.
Durch eine Abwandlung eines seit mehreren Jahren bekannten Angriffs kann
man viele der von Vodafone vertriebenen Standardrouter des Typs EasyBox
innerhalb von Sekunden knacken, wie eine Analyse von heise Security
zeigt. Dazu ist nicht mehr als eine Android-App nötig. Nach unseren
Schätzungen sind mehrere hunderttausend Netze betroffen. Wer sich
schützen will, muss selbst aktiv werden.
Durch die Lücke kann man das WLAN-Passwort der EasyBox herausfinden und
so weitreichenden Zugriff auf den Router und das Heimnetzwerk erlangen.
Oft gelingt dies sogar, wenn das Passwort vom Nutzer geändert wurde.
Betroffen sind die Modellreihen 300, 400, 600 und 800 mit
Produktionsdatum bis August 2011. Selbst die aktuelle Firmware für diese
Geräte schafft keine Abhilfe. Einmal im Heimnetz eingeloggt, gelangt
ein Angreifer mit dem Standard-LAccount oftmals auch in das
Router-Konfigurationsmenü. Damit stehen weiteren Angriffen Tür und Tor
offen.
Wir hatten das Unternehmen bereits vor über acht Monaten ausführlich
über das Sicherheitsproblem informiert. Vodafone erklärte daraufhin,
dass es sich um Kern um die bereits bekannte Lücke handele. Diese hatte
das Unternehmen im Jahr 2013 durch ein Firmware-Update versucht zu
schließen. Anschließend schlugen Angriffe mit den öffentlich verfügbaren
Algorithmen tatsächlich fehl. Allerdings genügt eine kleine Anpassung,
um auch die abgesicherte Firmware anzugreifen. Ein funktionsfähiges
Proof-of-Concept -Tool stellten wir Vodafone zur Verfügung.
Kunden sollten sofort handeln
Wer sich schützen will, muss sowohl das voreingestellte WPA-Passwort als
auch die WPS-PIN ändern. Ändert man nur eines von beiden, bleibt man
verwundbar. Darüber hinaus empfehlen wir, auch die SSID zu ändern und
WPS gänzlich zu deaktivieren, weil dies einen möglichen Angriff weiter
erschwert.
Vodafone rät seinen Kunden seit einiger Zeit, die Router von Hand
abzusichern, und behauptet dass es nur noch "sehr wenige Kunden" gäbe,
"die das Passwort trotz mehrfacher Aufforderung/Erinnerung bisher nicht
geändert" haben.
Diesen Optimismus können wir jedoch nicht teilen. Unseren Stichproben
zufolge nutzen noch etwa ein Drittel der Vodafone-Kunden die betroffenen
EasyBox-Reihen und Hacker berichten glaubhaft, dass davon ein
signifikanter Teil immer noch angreifbar sei. Bei etwa drei Millionen
Vodafone-DSL-Kunden sind also potenziell bis zu einer Millionen
Anschlüsse betroffen; realistisch sind mehrere hunderttausend Netze
weitgehend ungeschützt.
Quelle: heise