Web-Sicherheit

August 21, 2011

Voreingestellte WLAN-Schlüssel bei T-Online und Vodafone leicht erratbar

Filed under: Allgemein — sebastiankuebeck @ 09:09
Tags: , , ,

T-Online und Vodafone lieferten in Deutschland WLAN-Modems mit voreingestellten Schlüsseln für den WLAN-Zugang aus. Diese Schlüssel lassen sich laut diesem Artikel leicht erraten.

Die Studenten Stefan Viehböck und Manuel Müller fanden durch Reverse Engineering der Speedport-Firmware heraus, dass drei Stellen der Seriennummer in die Generierung des Schlüssels einfließen, was den Schlüsselraum auf 1000 verringert. Schließlich zeigte sich, dass eine Stelle der einfließenden Serienummer fast immer eine 3 ist, was die Anzahl der Möglichkeiten auf 100 reduziert.

Anhand der SSID, der MAC-Adresse und durch Hochzählen der unbekannten Teile erzeugten sich die Müller und Viehböck eine Liste von WPA-Keys, die sie mit dem Tool „speedpwn“ von
Janosch Rux am Access Point durchprobierten. Im Test konnten sie sich an einem Speedport W700V schon nach weniger als 4 Minuten anmelden. Betroffen sind nach Untersuchungen von Müller und Viehböck auch Speedport-Modelle W 303V (Typ A), W 500, W 502V, W 503V (Typ C) , W 504V, W 720V, W 722V (Typ B) und W 723V (Typ B).

Doch nicht nur diese Telekom-Modelle enthalten ab Werk leicht erratbare Schlüssel, auch andere des Herstellers Arcadyan sind unsicher. Vodafone vertreibt unter dem Label EasyBox ADSL-WLAN-Router, bei denen das Problem sogar noch größer ist. Eine Firmware-Analyse ergab, dass sich der Schlüssel vollständig von der MAC-Adresse des WLAN-Adapters ableitet. Das ist nach Angaben der Studenten bei EasyBox A 300, 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802, 803 der Fall.

Grundsätzlich ist die Schlamperei des Herstellers Arcadyan beim Erzeugen der WPA-Schlüssel bereits seit August 2010 bekannt. Bislang hat sich die Botschaft von den unsicheren Schlüsseln aber offenbar noch nicht weit verbreitet. Müller und Viehböck haben bei Flächentests die Probe aufs Exempel gemacht. Bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin fanden die beiden heraus, dass zwischen 17 und 25 Prozent noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren.

Für einen Angreifer in Reichweite des Modems ist es so prinzipiell möglich, in das WLAN des Opfers einzudringen, auf Kosten des Opfers zu Surfen und illegale Aktivitäten im Internet durchzuführen, die unter Umständen auf den WLAN-Betreiber zurückfallen können.
Laut eigenen Angaben haben die Provider inzwischen nachgebessert, dennoch sind wahrscheinlich noch zahlreiche ältere Modems mit unsicheren Schlüsseln im Einsatz. Es empfiehlt sich daher, diese Schlüssel zun ändern.

Laut Telekom [T-Online] werden einige Modelle nicht mehr hergestellt und in den Handbüchern werde mittlerweile darauf hingewiesen, den voreingestellten Schlüssel zu ändern. Auch Vodafone betont, dass das aktuell ausgelieferte EasyBox-Modell den Fehler nicht mehr aufweise. Man empfehle aber dennoch ebenfalls, immer einen eigenen Schlüssel einzustellen.

Der Hersteller AVM bestätigte gegenüber heise Security, dass die bei ihm voreingestellten und auf dem Geräteaufkleber aufgedruckten Schlüssel „gewürfelt“ seien. Dennoch empfiehlt es sich, die Schlüssel zu wechseln und durch selbst ausgedachte zu ersetzen.

Vorhersagbare Schlüssel wurden in der Vergangenheit auch bei Telekom-Austria-Modems entdeckt. Bei den WLAN-Modems der UPC in Belgien und Österreich war standardmäßig ein zweites WLAN aktiv, welches für alle Modems denselben Schlüssel verwendete.

WLAN-Router Speedport W 723 V. Quelle: Deutsche Telekom

1 Kommentar »

  1. absoluter drecks router!! schlechter gehts nicht!!

    Kommentar von noname — August 30, 2013 @ 20:08 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: