WLAN-Router: Untersuchung zeigt, Router von T-Online und Vodafone mit Werkseinstellungen unsicher [Quelle: siehe Bildergalerie]
Die beiden FH-Studenten Stefan Viehböck (FH-Hagenberg) und Manuel Müller (FH-Coburg) untersuchten verschiedene WLAN-Router und die Sicherheit der ab Werk eingestellten WLAN-Schlüssel. Golem berichtet nun auf Grundlage der noch veröffentlichten Untersuchung, dass insbesondere bei WLAN-Routern von T-Online und Vodafone/Arcor die Voreinstellungen unsicher seien. Problematisch sei die Methode zur Generierung eines WLAN-Schlüssels. Die WPA-Schlüssel werden nach bekannten Systemen generiert und ließen sich leicht erraten. Potenziellen Angreifern müsse dafür nur die SSID bekannt sein, zwar könne das Senden der SSID unterbunden werden, doch seien moderne WLAN-Clients in der Lage dennoch diese auslesen zu können.
Die Speedport-Router von T-Online verwenden für die Erstellung eines WPA-Schlüssel die Mac-Adresse des Routers. Die restlichen Ziffern könnten durch eine gezielte Brute-Force-Attacke herausgefunden werden. Nicht mehr als 4.096 Versuche seien notwendig. Kenne man zudem die Seriennummer des Gerätes müssten höchsten 1.000 Versuche gestartet werden, bis der Schlüssel geknackt wäre. Ein Speedport W700V konnte so in dreieinhalb Minuten unbefugt zugänglich gemacht werden (Ferner betroffen Speedports mit den Modellnummern W303V (Typ A) W 500, W 502V, W 503V (Typ C), W 504V, W 700V, W 720V, W 722V (Typ B) und W 723V (Typ B).)
Noch einfacher sei der Angriff auf Vodafone/Arcor-Router. Der WPA-Schlüssel würde dort vollständig aus der Mac-Adresse generiert werden. Betroffen seien Router der Serie Easybox mit den Modellnummern A 300, A 400, A 401, A 600, A 601, A 800, A 801, 402, 602, 802 und 803.
Die Experten raten dringend dazu den WLAN-Schlüssel unter Verwendung von Zahlen, Groß- und Kleinschreibung zu ändern. Ein 2011 durchgeführter Test in mehreren Großstädten ergab, dass 17 bis 25 Prozent der Nutzer noch die Werkseinstellungen verwenden.
Quelle: Golem
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der
Sicherheits-Übersichtsseite von PC Games Hardware Online.
PC-Selbstbauer
21.08.2011 19:38
Glaub ich hab so ein Arcor-Gerät.
Aber WLan abgeschaltet.
Bei einer Distanz von ~1m zwischen Telefondose, Router und PC lohnt das nicht
Moderator
21.08.2011 16:47
Heutzutage ist sowas doch schon mit Fertigtools knackbar. Die SSID kann man, wie auch in dem Artikel geschrieben ist, auch dann heruasfinden, wenn diese nicht gebroadcastet wird. Natürlich ist nichts sicher und jedes System knackbar. Dass hierzu aber besondere kriminelle Energie vorauszusetzen ist, sehe ich nicht so - Einbruchsversuche dürften von 99,99% kaum bemerkt werden, somit kann man sich da viel Zeit lassen, die Netze in der Nachbarschaft durchzugehen.
MfG Jimini
Software-Overclocker
21.08.2011 15:42
Also WENN jemand viel Langeweile und kriminelle Energie hat, und WENN derjenige sich dann auch noch passendens IT-Wissen zulegegt hat, dann ist es knackbar.
WENN, WENN, WENN. Alles ist knackbar. Die Speedports z.Bsp. haben eine einmalige SSID mit passendem einmaligen 16 bis 18 stelligen Schlüssel.
Steht hinten auf dem Gerät drauf, funktioniert und ist sicher, soweit es für nen normalen Nutzer geht. Nichts ist wirklich 100%ig sicher.