Anzeige

Am Puls von Microsoft

Anzeige

Hinweis Achtung: EasyBox Benutzter sollten Ihr Standard Passwort (WPA) Ändern

Alte Seele

gehört zum Inventar
Mal eine kleine Info.
Wie ihr dem Titel entnehmen könnt, sollten EasyBox Besitzer ihr voreingestelltes
Passwort Ändern, warum und wieso könnt ihr im Zitat und auf Caschys Blog nachlesen.
Aloha zusammen. Heute mal wieder ein bisschen etwas aus der Welt der Sicherheit. Ihr habt eine EasyBox oder kennt jemanden, der diese nutzt? Dann schaut doch bitte mal vorbei oder ruft denjenigen an. Das Ding ist unsicher. Ich mach das mal kurz ohne Schnick Schnack. Die Kisten werden mit voreingestellten Passwort ausgeliefert. Eigentlich nicht schlimm. Schlimm: das Passwort (WPA) wird aus der MAC-Adresse generiert.

Was heisst das? Sofern die EasyBox in der Standardkonfiguration rennt, dann kann der geneigte Bösewicht zum Beispiel per Softwaretool (inSSIDer) die MAC-Adresse auslesen und sich
Quelle: Caschys Blog

Weiter lesen >> EasyBox-Besitzer? Ändert die Passwörter

In dem nachfolgenden Link wird kurz Erklärt
wie Ihr die Passwörter Ändert könnt >> Vodafone D2 MeinDSL & Festnetz
 
Zuletzt bearbeitet:
Anzeige

Roberto

gehört zum Inventar
Unfassbar. :mad:, zumal die meisten aus Bequemlichkeit die Standarteinstellungen nutzen. Aber das geht schon mal garnicht, dass man so selbst die Standart WPA/WPA2 Verschlüsselung umgehen kann. Aber gut, dass es Leute gibt, die sowas public machen.
 

Alte Seele

gehört zum Inventar
Unfassbar. :mad:, zumal die meisten aus Bequemlichkeit die Standarteinstellungen nutzen.
Oder weil Sie es einfach nicht Wissen, und Falsch Informiert werden..

Ein bekannter von mir hat als er davon hörte bei seinem DSL Anbieter Angerufen
und mal nachgefragt: Die Antwort >> Er bräuchte sich keine Gedanken zu machen, die Voreinstellungen bieten den bestmöglichsten Schutz, und er ist gut damit beraten die Voreinstellung zu übernehmen bzw. Beizubehalten

Mittlerweile soll das aber anders aussehen und in den Handbüchern wird darauf hingewiesen,
den voreingestellten Schlüssel zu ändern.

Aber mal im ernst, wer liest denn schon das Handbuch,
Meiner Meinung nach wäre besser dem Kunden bei Vertragsabschluss darauf hinzuweisen,
das man die Sicherheitseinstellung durch eigene Passwörter Erhöhen kann.

Das Problem ist ja schon seit August 2010 bekannt, hier mal ein Zitat vom 20.08.2011.
Doch nicht nur diese Telekom-Modelle enthalten ab Werk leicht erratbare Schlüssel, auch andere des Herstellers Arcadyan sind unsicher. Vodafone vertreibt unter dem Label EasyBox ADSL-WLAN-Router, bei denen das Problem sogar noch größer ist. Eine Firmware-Analyse ergab, dass sich der Schlüssel vollständig von der MAC-Adresse des WLAN-Adapters ableitet. Das ist nach Angaben der Studenten bei EasyBox A 300, 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802, 803 der Fall.

Grundsätzlich ist die Schlamperei des Herstellers Arcadyan beim Erzeugen der WPA-Schlüssel bereits seit August 2010 bekannt. Bislang hat sich die Botschaft von den unsicheren Schlüsseln aber offenbar noch nicht weit verbreitet. Müller und Viehböck haben bei Flächentests die Probe aufs Exempel gemacht. Bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin fanden die beiden heraus, dass zwischen 17 und 25 Prozent noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren.

Das legt den Schluss nahe, dass die meisten Geräte auch noch den voreingestellten Schlüssel benutzen. Das überrascht nicht, empfiehlt doch die Telekom etwa im Handbuch zum W700V, die Voreinstellungen beizubehalten. Laut Telekom werden einige Modelle nicht mehr hergestellt und in den Handbüchern werde mittlerweile darauf hingewiesen, den voreingestellten Schlüssel zu ändern. [Update]Auch Vodafone betont, dass das aktuell ausgelieferte EasyBox-Modell den Fehler nicht mehr aufweise. Man empfehle aber dennoch ebenfalls, immer einen eigenen Schlüssel einzustellen.
Quelle: Heise

Vorkonfigurierte WPA-Schlüssel bei T-Online und Vodafone leicht erratbar | heise Security
 
Anzeige
Oben