21.02.2008 14:07
Voreingestellte WPA-Schlüssel in WLAN-Routern leicht erratbar
Dass unverschlüsselte heimische WLANs vielerlei Angriffsmöglichkeiten bieten, hat sich glücklicherweise unter Anwendern rumgesprochen. Viele Hersteller liefern ihre Geräte deshalb mittlerweile mit einem ab Werk eingestellten WPA-Schlüssel aus, der sich von Gerät zu Gerät unterscheidet. Anwender müssen den Schlüssel nur noch in ihre Client-Software eintragen, um geschützt mit dem Router kommunizieren und im Internet surfen zu können. Allerdings sind die voreingestellten Schlüssel nicht immer zufällig gewählt, sondern hängen unter Umständen von leicht erratbaren Parametern ab, beispielsweise der MAC-Adresse.
Genau dies soll beim britischen Internet-Anbieter Sky Broadband der Fall sein, wie UK-Medien berichten. Bei dem von Sky ausgelieferten Router soll sich um eine neu konfigurierte (OEM-)Version des Netgear-Modells DG834GT handeln, in dem der eingestellte WPA-PSK-Schlüssel auf der MAC-Adresse beruht. Letztere lässt sich mit beliebigen WLAN-Sniffern ermitteln. Welcher Algorithmus genau zum Berechnen des Schlüssels verwendet wurde, ist nicht bekannt. Dem Entdecker des Problems zufolge soll es aber nicht allzu schwierig sein.
Das Gerät soll an rund eine Million Kunden ausgeliefert worden sein. Wieviele noch mit dem ab Werk eingestellten Schlüssel arbeiten und wieviele bereits einen eigenen konfiguriert haben ist unbekannt. Sky soll über das Problem zwar seit über einem Monat Bescheid wissen, hat seine Kunden aber noch nicht direkt über das Problem informiert. Immerhin weist der ISP auf seinen Webseiten darauf hin, dass Anwender den Key durch einen eigenen ersetzen sollten. Eine Anleitung zeigt dann auch detailliert, wie man dabei vorzugehen hat.
Auch der deutsche Router-Hersteller AVM stattet seine Fritz!Box-Modell mit einem werksseitig eingestellten WPA-Schlüssel aus. Nach eigener Aussage soll dort aber weder die MAC noch eine Seriennummer eingehen. Vielmehr soll ein eigener Zufallsschlüsselgenerator die Keys erzeugen.
Siehe dazu auch:
- Sky Broadband puts the fault into default Wi-Fi security, Bericht von The Register
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
