Sicherheitslücke in Easy-Box

Hallo,

ich habe seit mehreren Monaten eine EasyBox 803 A von Arcadyan(astoria networks) als reinen Router hinter einem Kabelmodem betrieben. Ich habe mich an einer Anleitung aus einem Vodafone-Forum orientiert, laut derer Vodafone in höheren Firmware-Versionen als 30.05.207 eine für den Router-Betrieb notwendige Konfigurations-URL deaktiviert hat. Aus diesem Grund hatte meine Easy Box bis heute noch ebendiese Firmware.
Ich habe damals die WPS-Pin der EasyBox über einen Button in der Benutzer-Oberfläche neu "generiert"(dauert mehrere Sekunden, dann erscheint eine neue 8-Stellige Zahl) und anschließend die WPS-Funktion deaktiviert. Was ich leider erst heute bemerkt habe ist, dass die WPS-Funktion gar nicht deaktiviert gewesen ist! Ich habe ein neu installiertes Notebook via WLAN anschließen wollen und staunte nicht schlecht, als ich beim Verbinden nach der WPS-Pin gefragt wurde. Aus Neugier gab ich die WPS-Pin ein und konnte danach ins Internet. Offenbar kann man bei der alten Firmware-Version WPS gar nicht deaktivieren!
Ich habe dann das WLAN wieder aus Windows entfernt und versucht, mich mit einer falschen WPS-PIN anzumelden. Dies funktionierte zum Glück nicht.

Ich habe nun ein Firmware-Update auf die Version 30.05.219 gemacht und jetzt fragt Windows auch nicht mehr nach der WPS-PIN, sondern verlangt gleich den "Netzwerksicherheitsschlüssel". Der Routing-Modus funktioniert übrigens nach wie vor...

Die EasyBoxen können leider erstaunlich viel für einen wirklich niedrigen Preis. Ist aber womöglich ein typischer Fall von "Am falschen Ende gespart"... :rolleyes:

Folgende Fragen beschäftigen mich seit dieser "Erkenntnis":

Wie wahrscheinlich ist es, dass jemand in den vergangenen Monaten in mein WLAN eingedrungen ist? Ich habe die WPS-PIN zwar bereits ganz am Anfang geändert, allerdings nur durch einmaliges Klicken auf diesen "Generieren"-Button. Und wer weiß schon, was die Programmierer bei dieser Funktion wieder für einen unsicheren Mist verbrochen haben...ich würde z.B. gerne wissen, wie viele WPS-PINs man bei diesen Boxen pro Stunde probieren kann und ob die Generierung einer neuen WPS-PIN über das Web-Interface wieder nur Pseudo-Zufällig erfolgt?

Ich habe einen per Netzwerk-Kabel angeschlossenen PC, auf dem ich wirklich viele Kennwörter(FTP-Zugänge, Provider-Logins, CMS-Zugänge, phpList-Zugänge, etc.) gespeichert habe(größtenteils verschlüsselt in Firefox per Masterpasswort, es liegt aber leider auch die ein oder andere Word-Datei mit partiellen Zugangsdaten im Klartext auf der Festplatte). Die meisten Zugänge laufen über SSL, was zumindest bei ManInTheMiddle zu Zertifikatsfehlern führen würde. Die in Windows 7 integrierte Firewall blockiert alle eingehenden Verbindungen und beim LAN-Adapter habe ich die "Datei und Druckerfreigabe" sowie den "Client für Microsoft-Netzwerke" und IPV6 schon immer aus Prinzip deaktiviert. Aber ich habe mir in den letzten Monaten natürlich auch diverse Programme bei Heise.de und anderen seriösen Portalen heruntergeladen(die mir bekannten Download-Portale arbeiten leider alle ohne SSL) und für einen versierten Hacker dürfte es kein Problem sein, meinen Download per ARP-Poisoning und in Echtzeit entsprechend zu manipulieren und mir ein entsprechendes Ei unterzuschieben. Das klingt jetzt sogar für mich erstmal ziemlich paranoid, aber ich bin in der Materie nicht so drin und würde gerne wissen, ob es da entsprechende Tools gibt, die es auch weniger versierten Hackern erlaubt, sich in Rechner einzuklinken, die an sich NICHT offen wie ein Scheunentor sind?

Wie würdet ihr verhindern, dass so etwas überhaupt passieren kann? Muss man da schwere Geschütze auffahren(VLAN-Fähiges Equipment), oder reichen die in den meisten Routern vorhandenen Konfigurations-Möglichkeiten zum Schutz meines per LAN angeschlossenen PCs aus? In der EasyBox gibt es z.B. einen Menüpunkt "Getrennte IP-Adressen für LAN und WLAN", aber den hatte ich leider nicht aktiviert...

Wie kann ich überhaupt größere Mengen an Zugangsdaten halbwegs sicher auf meinem Rechner speichern? Das Speichern läuft ja in der Regel Ordner-Basiert, ich habe also für ein bestimmtes Projekt einen bestimmten Ordner, in dem ich natürlich auch gerne bei Bedarf die Zugangsdaten finden würde, z.B. um diese zu ändern oder um sie auszudrucken. Und ein Masterpasswort im Firefox oder in WinSCP ist ja leider auch kein wirksamer Schutz gegen einen Trojaner...

Und würdet ihr mir raten, gleich morgen einen anderen Router zu kaufen? Mein Vertrauen in diese Box ist jetzt irgendwie dahin...Falls ja, welcher Router ist denn unter sicherheitstechnischen Aspekten zu empfehlen? Bei vielen Routern ist z.B. nach einem Werksreset die Verschlüsselung deaktiviert. So etwas gefällt mir gar nicht, zum einen, weil ich wegen oft fehlender SSL-Unterstützung bis zum aktivieren der Verschlüsselung theoretisch angreifbar bin, und zum anderen, weil bei einem unbemerkten Zurücksetzen des Routers auf Werkseinstellungen(hatte früher bei DLINK-Routern mal so Teile, die an einer Art Amnesie litten und sich selbst resettet haben) der Internet-Zugang zumindest bei Nicht-Modem-Routern meistens wegen DHCP noch funktioniert und man es also im schlimmsten Falll erst zu spät merkt, dass das eigene WLAN unverschlüsselt ist.

Die Fritz-Boxen werden ja immer wegen ihres guten Firmware-Supports gelobt. Aber sind die allgemein auch als sicher anzusehen? Gab es bei AVM in der Vergangenheit erwähnenswerte Sicherheitslücken, die einen praktischen Angriff erlaubten?

Vielen Dank schon mal für das Lesen meines viel zu langen Romans. Ich bin jetzt nur leider etwas unsicher geworden...

Viele Grüße,
Lockvogel
 
Zurück
Oben