Sicherheitslücke

Vodafone: Diverse DSL-Router sind weiterhin angreifbar

Das Firmware-Update brachte nur kurzzeitig Entwarnung: Eine seit Jahren bekannte Lücke in den Easybox-Routern von Vodafone besteht weiterhin, wie Sicherheitsexperten herausgefunden haben. Wir berichten, wer davon betroffen sein kann.
Von

Vodafone: Diverse DSL-Router sind weiterhin angreifbar Vodafone: Diverse DSL-Router sind weiterhin angreifbar
Bild: Vodafone / YouTube Eine seit Jahren bekannte Sicherheitslücke in den Easybox-Routern von Vodafone besteht offenbar nach wie vor, die Router könnten in Sekundenschnelle gehackt werden. Dies hat heise Security in diversen Praxistests herausgefunden. Doch was können die Nutzer tun?

Betroffen von der Problematik sind offenbar die Easybox-Modellreihen 300, 400, 600 und 800 mit Produktionsdatum bis August 2011. Das Problem ist bereits seit mehreren Jahren bekannt. 2013 hatte Vodafone ein Firmware-Update herausgebracht, mit dem das Problem behoben schien. Doch nun konnten die Security-Experten nachweisen, dass die Router weiterhin angreifbar sind.

Kunden sollten selbst für Absicherung sorgen

Vodafone: Diverse DSL-Router sind weiterhin angreifbar Vodafone: Diverse DSL-Router sind weiterhin angreifbar
Bild: Vodafone / YouTube Kern des Problems bei den von der Firma Arcadyan hergestellten Routern ist, dass der Router zur Absicherung des WLAN-Netzes aus der MAC-Adresse des Routers einen Schlüssel generiert, der mit entsprechenden Tools errechnet werden kann. Dies betrifft sowohl die Absicherung über WPS als auch über den eigentlich sichereren WPA-Standard. Auch die SSID des WLANs generierte der Router aus seiner eigenen MAC-Adresse.

In Reaktion darauf informierte Vodafone seine Nutzer [Link entfernt] und richtete unter vodafone.de/easybox-schutz eine Anleitung ein, wie Nutzer selbst tätig werden können. Diese Seite leitet mittlerweile allerdings auf ein allgemeines Hilfe-Portal um. Kern der Anleitung war, dass Kunden WPS komplett deaktivieren und für die Router-Absicherung eine eigene WLAN-SSID sowie einen selbst definierten WPA-Schlüssel vergeben sollten.

Wie viele Kunden könnten noch betroffen sein?

heise geht davon aus, dass diese Kampagne nur einen kleinen Teil der Nutzer erreicht hat, Vodafone will die betreffenden Kunden per SMS, E-Mail oder Briefpost informiert haben. Das wenige Monate später veröffentlichte Firmware-Update bekamen nur die 600er- und 800er-Reihe der Easybox-Router. Dieses Update änderte allerdings nicht den Standard-WPA-Schlüssel und die voreingestellte WPS-PIN, sondern nur die MAC-Adresse des Routers. Doch die alte MAC-Adresse verbarg sich weiterhin in der SSID des WLAN-Netzwerks, wenn der Nutzer diese nicht manuell abgeändert hatte. Für Hacker ist es kein Problem, die nur ungefähr zwanzig möglichen WPA- und WPS-Schlüssel durchzuprobieren. Auch wenn Nutzer zwar den WPA-Schlüssel geändert, aber nicht WPS deaktiviert haben, können sich Hacker mühelos Zugriff auf den Router verschaffen.

Die Experten wollen Vodafone bereits vor acht Monaten auf die Problematik hingewiesen haben. Außer einem Update für die 802er-Easybox-Router ist allerdings nichts geschehen. In einem stichprobenartigen Feldtest haben die Experten in einem Wohngebiet herausgefunden, dass noch ein Drittel der Vodafone-Kunden die entsprechenden Easybox-Modelle nutzt, nach ersten Schätzungen dürften also noch mehrere hunderttausend Router angreifbar sein.

Vodafone-Anleitung im Video: WLAN-Passwort und SSID bei Easybox selbst ändern

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen exter­nen Inhalt von Youtube, der den Artikel ergänzt und von der Redak­tion emp­fohlen wird. Sie können ihn sich mit einem Klick anzei­gen lassen und wieder aus­blenden.
Ich bin damit einver­standen, dass mir externe Inhalte ange­zeigt werden. Damit können personen­bezogene Daten an Dritt­plattformen übermittelt werden. Mehr dazu in unserer Daten­schutz­erklärung.

Mehr zum Thema Vodafone