Vodafone-Router „Easybox“ ist unsicher
Ältere Modelle von Vodafones Easybox sind leicht angreifbar, für die serienmäßig voreingestellten Passwörter existiert inzwischen sogar ein Passwortgenerator. Wer ein solches Gerät besitzt und die Werkseinstellungen nutzt, sollte dringen eigene Passwörter vergeben.
Die Sicherheitslücke in den Easybox-Routers liegt bei den unsicheren voreingestellten WPA-Passwörtern. Vodafone liefert die Router mit voran eingestellten Passwörtern aus, viele Nutzer ändern diese aus Bequemlichkeit nicht. In den Geräten des Herstellers Arcadyan, auf denen die Easybox basiert, ist eben diesen Passwort aber nur sehr unsicher eingestellt. So errechnet sich der voreingestellte WPA-Key aus der einmaligen MAC-Adresse des Routers. Allerdings ist der Algorithmus, nach dem die Passwörter berechnet werden, schon seit einiger Zeit bekannt, so dass sich aus der MAC-Adresse der Key berechnet lässt.
Mittlerweile wird diese Umrechnung sogar stark vereinfacht. Ein Hacker mit dem Pseudonym „Wotan“ bietet ein Online-Tool zum Errechnen des WPA-Keys der Easybox an. Diesen Angriffen können Nutzer der Easybox aber schnell einen Riegel vorschieben, einfach indem sie einen individuellen Key für die Verschlüsselung vergeben und nicht den voreingestellten Key benutzen.
Zusätzlich kann es nicht schaden, die Firmware des Routers zu updaten, worauf Vodafone auch schon seit geraumer Zeit auf den eigenen Webseiten hinweist. Seit dem Modell Easybox 803 weist der Router den Anwender auch selbst darauf hin. Unsicher sind daher absichtlich nicht mit neuer Firmware versehene 800er-Modelle sowie die älteren Geräte der Serien A300, A400 und A600.Die Problematik betrifft auch einige Speedport-Router der Telekom, da auch diese auf dem Design des taiwanischen Herstellers Arcadyan basieren. Auch hier hilft ein Firmwareupdate und das Ändern des Standardkeys um vor Hackern halbwegs sicher zu sein.