Mir ging fast jedesmal, wenn ich einen automatisch vorkonfigurierten WLAN-DSL-Router von Vodafone oder 1&1 anzuschließen hatte, die Frage durch den Kopf, ob ein Hacker das, was bei der Herstellerkonfiguration gemacht wird, um einen „einzigartigen“ WLAN-Schlüssel automatisch zu erzeugen, nicht auch von Hackern nachvollzogen werden kann.
Und jetzt ist es auch offiziell: Bei mehreren DSL-WAN-Router, die Vodafone unter eigenem Namen vermarktet, zeigt sich eine kritische Sicherheitslücke. Die Router Easybox 802 und Easybox 803 stammen zum Beispiel von Arcadyn, werden aber als OEM-Produkte unter dem Namen Vodafone vermarktet.
Ausgeliefert werden sie mit schon aktiviertem WLAN, und der Schlüssel dazu ist auf die Geräterückseite aufgedruckt. Dieser Schlüssel lässt sich aber relativ einfach aus der Mac-Adresse (BSSID) des Routers errechnen.
Ein Angreifer kann dadurch die BSSID über die Beacon-Frames mitlesen, den Schlüssel berechnen und dann in das Netz eindringen.
