Vodafone-Kunden aufgepasst: Android-App hackt Easybox-WLAN
Der Internetanbieter Vodafone kämpft derzeit mit Sicherheitsproblemen einiger älterer Router, wie wir bereits am Dienstag berichteten. Das Problem: Eine WPS-PIN lässt sich anhand der MAC-Adresse des Routers errechnen - damit kann ein Angreifer dann eine Verbindung mit dem betroffenen WLAN-Netz aufbauen und den Schlüssel über WPS erhalten. Das Problem findet sich in älteren EasyBox-Routern des Anbieters und ist leicht zu lösen, indem die voreingestellte WPS-PIN geändert wird. In älteren Routern findet sich eine weitere, schon länger bekannte Schwachstelle: Anhand der MAC-Adresse lässt sich der voreingestellte WLAN-Schlüssel errechnen. Hat ein Kunde diesen nicht geändert, kann jeder Angreifer sich in das WLAN-Netz einwählen.
Hack-Apps im Google Play Store
Mit einer App konnten wir einen Standard-Schlüssel eines Routers errechnen.
Screenshot: teltarif.de
teltarif.de wurde im Google Play Store auf Apps aufmerksam, die die bereits etwas ältere Sicherheitslücke in Vodafone-Routern ausnutzen. Einige Entwickler bieten diese Apps kostenpflichtig an, andere Apps sind umsonst. Für die EasyBox von Vodafone haben wir 6 Apps gefunden - möglicherweise gibt es noch einige mehr.
Testweise haben wir eine dieser Apps in einer belebten Straße mit Privatwohnungen und Geschäften ausprobiert. Die Bedienung ist denkbar einfach: Das Smartphone scannt stetig die Umgebung nach kompatiblen WLAN-Netzen und berechnet anhand der MAC-Adresse des Routers den Standard-WLAN-Schlüssel. Dabei erkennt die App, ob der Router überhaupt eine EasyBox ist. Nach einigen erfolglosen Versuchen - hier haben die Besitzer offenbar den Standard-Schlüssel geändert - hatten wir letztlich "Erfolg". Ein WLAN-Netz war noch mit dem Standard-Schlüssel "geschützt". Wir konnten uns in das WLAN-Netz einbuchen und uns erfolgreich authentifizieren. Leider war der Router wohl in einer höheren Etage des Hauses, so dass die Verbindung wegen der schlechten Funkverbindung gleich wieder abbrach - der errechnete WLAN-Schlüssel war jedoch richtig.
Hacking-Apps sind problematisch
Die Beschreibung einer App, die das Hacken von WLAN-Netzen ermöglicht.
Screenshot: teltarif.de
Häufig argumentieren die Entwickler solcher Apps damit, diese lediglich zu Demonstrationszwecken zu entwickeln - wohlwissend, dass die App nicht nur zum Auffinden von Sicherheitslücken in eigenen Netzwerken verwendet wird.
Der Fall zeigt: Hack-Angriffe sind längst nicht mehr nur ein Fall für Experten. Auch Otto-Normal-Nutzer können mit einer App leicht in verwundbare WLAN-Netze eindringen. Hätten wir eine stabilere Verbindung zu dem verwundbaren WLAN-Netz aufbauen können, wäre es uns ein leichtes gewesen, illegale Downloads durchzuführen oder den Internetzugang für andere Zwecke zu missbrauchen, die dem Kunden möglicherweise unangenehme Folgen aufgebürdet hätten. Dank eines Cafés im Erdgeschoss wären wir wahrscheinlich auch nicht weiter aufgefallen.
Auch die zuletzt bekannt gewordene Sicherheitslücke bezüglich der voreingestellten WPS-PIN einiger Vodafone-Router könnte künftig betroffen sein. Der Entdecker dieser Lücke veröffentlichte ein Demo-Skript, das den Standard-PIN anhand der MAC-Adresse berechnen kann. Da steht zu befürchten, dass auch dieses Skript den Weg in eine App findet.
Auf der nächsten Seite erfahren Sie, wie Vodafone auf diese Apps reagiert und wir zeigen Ihnen, welche Maßnahmen Sie treffen sollten, um die Sicherheit Ihres WLAN-Netzes wiederherzustellen.