Schwere Sicherheitslücke in Vodafone EasyBox-Routern

[DMW007]

In älteren EasyBox-Routern welche vor 2011 hergestellt wurden, existiert eine schwerwiegende Sicherheitslücke: Über den Standard-WPS Pin können unbefugte Zugriff auf das WLAN-Netz erlangen, obwohl der Standard-WPA Schlüssel geändert wurde. Diese Lücke ist keineswegs neu, sondern existiert in einer abgewandelten Form bereits seit 2011: So ließe sich der ab Werk eingestellte WPA-Schlüssel anhand der MAC generieren und leicht erraten. Ein Sicherheitsupdate sollte dieses Problem beheben, konnte diese Aufgabe jedoch nicht lange erfüllen: Der schützende WPA-Schlüssel wird nun aus Teilen der MAC-Adresse sowie Seriennummer generiert.

Da Teile der MAC-Adresse im voreingestellten Namen des Netzwerks vorhanden sein sollen, konnte ein Sicherheitsforscher die Anzahl der Möglichkeiten erheblich eingrenzen und diesen in Tests "erschreckend einfach" knacken.
Wer ein betroffenes Modell besitzt, sollte sicherstellen, dass sein WLAN-Netzwerk umbenannt, der WPA-Schlüssel geändert und WPS deaktiviert wurde.

Quelle: heise.de

Hat sich dann wohl mal wieder bewährt, dass ich bei der Einrichtung neuer WLAN-Router grundsätzlich WLAN-SSID und Schlüssel ändere sowie nicht benötigte Spielereien deaktiviere, auch wenn ich selbst keine EasyBox nutze...

[freulein]

Ich bin eigentlich dagegen, in Foren wie diesem Details zu bringen... das führt nur dazu, daß am Ende massenhaft Kiddies rumlaufen und versuchen, das WLAN vom Nachbarn zu hacken. Aber bei den Speedport-Geräten ist das kein Problem... diese Lücke besteht schon nicht mehr, da der Provider flächendeckend auf den betroffenen Geräten die Firmware remote geupdatet hat... und zwar besser als Vofafone bei den Easyboxen.

[StarWarsFan]

LoL Den Algorithmus findet man auf etlichen anderen Seiten, jeder der in der Lage ist eine Suchmaschine wie Google zu benutzen findet ihn innerhalb in Sekunden. Ich habe gestern auch danach recherchiert als ich den Thread hier gelesen habe und - oh wunder - einen mehrseitigen Wiki-Artikel gefunden, in dem genau erklärt wird wie sich die Standardschlüssel zusammensetzen und sogar fertige Python-Scripte zum bruten gezeigt werden (nicht getestet da ich damit keinen Schaden anrichten möchte, aber sind aktuell und funktionieren wohl auch...) Und mal ehrlich: Ein DAU der nicht googeln kann und die paar Zeilen hier ließt wird wohl kaum in der Lage sein das auch nur ein Stück weit in der Praxis einzusetzen, geschweige denn Schaden zu verursachen. Das wäre sehr unrealitisch, braucht man doch auch etwas Grundwissen um mit diesen Infos überhaupt was anfangen zu können.

Selbst wenn es nicht so wäre: Wozu soll das führen? Dass dieser Skandal untergeht, die Unternehmen ignorieren das Problem, die Betroffenen wissen nix davon und ignorieren es daher mehr oder weniger gewollt auch? Und dann werden die Augen groß wenn auf einmal jemand mit Know-How diese Lücke ausnutzt und damit richtig Schaden anrichtet. Der Druck welcher durch die Verbreitung dieser Infos erzeugt wird ist das einzige Mittel, um die schwarzen Schaafe zum Handeln zu zwingen. Grad solche Heinis wie Vodafone rühren sonst doch keinen Finger, wenn etwas kein Geld bringt, egal ob die Kunden dadurch Probleme kriegen.

Sonst finde ich deine Beiträge gut freulein und stimme ihnen bin bis auf Details eig immer zu, aber diese Sichtweise nicht, sie ist für mich gar fast schon absurd, weil es nichts bringen würde außer weniger Druck auf die Hersteller womit das Problem nicht wirklich besser wird, denn wer die Lücke ausnützt um zu Schaden findet sie, bevor sie in den Medien publiziert wird Die Leute wo sich diese Lücke zum Anlass nehmen Wissen in diesem Bereich zu erlangen liegt wohl bei 0,000001%. Das wiederum sind keine Internetgangster die es nur machen um übers WLAN des Nachbarn Dildos zu bestellen, sondern die machen es weil es sie interessiert und sie lernen wollen. Daraus können später gute Sicherheitsberater werden!

[Darkfield]

... das führt nur dazu, daß am Ende massenhaft Kiddies rumlaufen und versuchen, das WLAN vom Nachbarn zu hacken.

Das ist doch ein Volkssport, Wardriving, und Schutzmechanismen sind Nutzlos wenn die Betreiber eines Routers diese nicht mal aktivieren!
Du glaubst gar nicht wie viele Router in meiner Nachbarschaft NICHT mal per Zugangspasswort gesichert sind, und deren WLAN komplett offen.

Nach meiner Meinung kann man über solche Lücken gar nicht oft genug berichten,
damit besteht die (wage) Hoffnung das ein großer Teil das auch (mal) zur Kenntnis nimmt.

Lass doch die Kiddies spielen, wer seine PIN auf der Bankkarte notiert ist ja auch selber schuld!
Unwissenheit schützt halt nicht vor Strafe.

[pwnyhofpl0x]

huhu danke für deinen betrag den ich habe eine easy.box 802 und weiss nicht so genau ob meine box betroffen ist wo könnte ich es nachschauen?, oder ambesten einfach den update aufspielen??
habe gegoogelt aber nix von einem update gefunden könnte einer mir per pn senden bitte.

[qmiq]

Ich hatte früher auch die EasyBox, allerdings mit MAC-Filter. Wenn ich das nicht komplett falsch verstanden habe, reicht der MAC-Filter eigentlich schon komplett aus. Aber ich änder bei Routern etc. auch immer direkt das PW, Name, Benutzer und was sonst alles default ist, denn ähnliche "Lücken" gibts wohl bei anderen Routern auch.

[DMW007]

Hab ich doch oben geschrieben: Name des WLANs (SSID) sowie den WPA-Schlüssel ändern und WPS ausschalten. Die ersten beiden Schritte gehören meiner Ansicht nach zur grundlegenden Absicherung eines jeden WLAN-Netzes, auch für andere Router. Es kam in der Vergangenheit schon öfter vor, dass die ab Werk automatisch generierten Schlüssel leicht berechenbar und daher unsicher sind. PIN-Basiertes WPS gehört sowieso verboten. Es ist doch lächerlich sein WLAN mit entsprechend langen und komplexen Schlüsseln sowie entsprechenden Verschlüsselungsverfahren zu sichern, und dann einen kurzen nicht selten nur aus Zahlen bestehenden WPS-PIN zu verwenden, der diesen Schutz über den Haufen wirft. Eine Bank sichert ihren Tresor doch auch nicht mit einer 2m dicken Stahltüre ab, und am anderen Ende existiert ein 2. Eingang mit einer billigen Holztüre, gegen die man sich nur kräftig dagegen lehnen muss um sie ohne Schlüssel zu öffnen...

AVM setzt bei ihren Fritz! Boxen beispielsweise auf einen WPS-Knopf, d.H. man versucht eine Verbindung mit dem jeweiligen Gerät herzustellen und muss am WLAN-Router selbst auf den WPS-Knopf drücken. Das ist nicht nur bequemer weil die Eingabe jeglicher PINs und Schlüssel komplett entfällt, sondern auch sicherer. Um das zu umgehen bräuchte der Angreifer nämlich physischen Zugriff auf das Gerät, was deutlich schwieriger werden dürfte als einen 4 oder 5-Stelligen Zahlencode zu knacken...

Wenn ich das nicht komplett falsch verstanden habe, reicht der MAC-Filter eigentlich schon komplett aus.

Theoretisch ja, praktisch nicht weil MAC-Adressen spielend leicht gefakt werden können. Wer in der Lage ist diese Sicherheitslücke auszunutzen lacht über eine MAC-Filterung wie ein professioneller Schlüsseldienst über ein 0815 Türschloss. Beides ist natürlich besser als gar kein Schutz, aber auf eine MAC-Filterung als wesentliche Absicherung zu setzen ist keinesfalls empfehlenswert. Das gilt natürlich auch für jene Spezialisten, die der Meinung sind man bräuchte sein WLAN erst gar nicht verschlüsseln wenn man die MACs filtert - das soll es ja selbst heute noch geben...

[freulein]

@ Starwarsfan,

ich wollte mit meinem Beitrag nicht sagen, daß man auf die Lücken hier nicht hinweisen sollte. Der Starterpost von DMW007 z.B. war gut und wichtig. Bei der Veröffentlichung von Details sollte man aber immer abwägen... ist der Schaden nicht größer als der Nutzen? Natürlich ist eine reparierte Lücke besser als eine offene Lücke. Aber eine Lücke, die kaum wer kennt, ist auch besser als eine Lücke, die jeder kennt. Ob es jetzt den Druck auf die Hersteller sehr erhöht, wenn das Thema zusätzlich zur allgemeinen Berichterstattung dann noch in 50 Foren statt nur in 30 im Detail diskutiert wird, ist die Frage. Aber dieses Mehr an Informierten kann im Einzelfall dann schon zusätzliche WLAN-Einbrüche bewirken, die echten Schaden anrichten.

@ Darkfield,

nach meiner persönlichen Erfahrung hat die Zahl offener WLANs in den letzten 5 Jahren drastisch abgenommen. Vor 5 Jahren mögen das noch etwa geschätzte Größenordnung von 1 auf 50 gewesen sein, jetzt eher 1 auf 500... jedenfalls in meiner Stadt (Hotspots natürlich nicht eingerechnet. Die Anzahl der offenen KD-Hotspots ist natürlich im letzten Jahr explodiert, aber mit denen kann man als Nicht-KD-Kunde auch nichts anfangen). Erschreckend ist aber immer noch die Zahl der WEP-Nutzer, obwohl natürlich auch die stark abnimmt.

Zu weiteren hier aufgeworfenen Fragen noch diese Ergänzungen:

WPS sollte man abschalten. WPS hat verschiedene Konfigurations-Modi (label, display, pushbutton, keypad usw.). Label und Display sind bei manchen Routern mit älterer Firmware verwundbar, aber Fritzboxen erlauben z.B., wie DMW007 beschrieb, nur "pushbutton", und sind daher nicht angreifbar. Dennoch, um sicherzugehen, und weil WPS wirklich kaum eine Erleichterung bringt, wird Abschalten von WPS empfohlen... nicht zuletzt auch deswegen, weil der Router im WPS-Datenblock Routerhersteller, Routermodell und Seriennummer an alle versendet, die also jeder mitlesen kann.

Das WPA-Passwort sollte man natürlich ändern. Dabei ist wichtig, daß es kein Wort oder Datum o.ä. sein sollte, daß in einem Wörterbuch vorkommt oder sonstwie leicht durchprobiert werden kann. Außerdem sollte eine Länge von 12 Stellen nicht unterschritten werden... je länger, desto besser. Ziffern groß, Ziffern klein, Buchstaben, Sonderzeichen... je mehr dieser verschiedenen Zeichenkategorien verwendet werden, desto besser.

Der Name des WLANs muß nicht unbedingt geändert werden... denn selbst wenn er zur Berechnung des Initial-WPA-Passworts verwendet wird, ist das ja überhaupt kein Problem, wenn das schon geändert wurde. Andererseits kann man mit dem Initialnamen schon Provider oder Routermodell erraten, und die zu verschleiern ist hilfreich. Beim neuen Namen wird aber sehr empfohlen, nicht einen zu wählen, der wieder andere Informationen preisgibt, die niemand wissen muß... also etwa den Betreibernamen wie z.B. "WLAN-Schmidt".

MAC-Filterung ist, wie schon gesagt, relativ wirkungslos, da MACs gefaked werden können. MAC-Filterung verbietet aber bestimmten MACs nur das Verbinden mit dem Router, der Traffic kann aber dennoch durch jedermann mitgelesen werden, egal welche MAC der hat. Ist das Netz offen, bloß WEP-geschützt, oder WPA-geschützt, aber durch Firmware-Schwachstellen ähnlich wie bei der Easybox praktisch offen, kann also die MAC-Filterung nicht verhindern, daß der Traffic mitgelesen werden kann... was macht der User, wohin surft er usw. ist trotzdem sichtbar, und wer will das schon. Außerdem ist MAC-Filterung ja mit viel mehr Konfigurations-Aufwand verbunden als einfach nur ein gutes WPA-Passwort zu verwenden, also verstehe ich nicht so ganz, wozu es gut sein soll.

[Bazs]

Also das die Router leicht zu knacken sind habe ich gemerkt, als ich noch in NMS wohnte, habe ich mir immer Zugang zu Vodafone Routern und in andere Easybox Routern verschafft.

Seitdem nutze ich eine nagelneue Fritzbox die ich jeden Monat auf Firmware Updates prüfe.

[d@nny]

Wenn du in ein fremdes WLAN eindringst trifft dich doch keine Schuld? Es ist doch die Blödheit des Routerbesitzers / Anschlussinhabers wenn der Router auf "Free 4 All Happy Hour" steht oder ein 0815 Passwort hat. Ist doch rechtlich so, bist doch selber für dein Anschluss verantwortlich?