Menü

Router mit festem Admin-Passwort

vorlesen Drucken Kommentare lesen 139 Beiträge

Bei einigen tausend Routern, die der Provider EWE TEL an seine Kunden verteilt hat, kann der Nutzer das Konfigurationspasswort nicht ändern. Doch anders als bei ähnlichen Fehlern ist die Konfigurationsoberfläche nur aus dem lokalen Netzwerk zugänglich.

Betroffen ist nach Angaben von EWE TEL eine Generation von "Multibox" genannten Geräten, die den Kunden verschiedener Triple-Play-Angebote zur Verfügung gestellt wurden. Dazu gehören die Multiboxen für die Zugänge über Glasfaser.

Auf Anfrage von heise online erklärte EWE TEL zunächst, "dies ist notwendig, um EWE TEL die umfassenden Service-/ und Wartungsdienste zu ermöglichen, die wir für unsere 3Play-Kunden leisten." Doch laut Tilgin, dem schwedischen Zulieferer der Multibox, unterstützen die Geräte unter anderem TR-069, das einen besser gesicherten Zugang bieten würde. Die Konfiguration des Routers sei vollkommen flexibel und entspreche jeweils den Anforderungen des Kunden, also des Providers, teilte Tilgin heise online mit.

Auf weitere Nachfragen erklärt EWE TEL nun, die Konfiguration sei "einer intensiven Prüfung unterzogen worden – mit dem Ergebnis, dass die bei den Multiboxen der ersten Generation notwendigen Zugriffsmöglichkeiten für die heutige Situation nicht mehr zwingend erforderlich sind". Man sei dabei, die Konfiguration der betroffenen Multiboxen so zu ändern, dass die Kunden das Passwort selbst setzen können.

EWE-TEL-Kunden, die bisher ihr Router-Passwort nicht ändern konnten, sollten regelmäßig prüfen, ob diese Funktion jetzt freigeschaltet ist. Dann sollten sie ein sicheres Passwort setzen, das den üblichen Regeln entspricht: Mindestens acht Zeichen, Groß- und Kleinbuchstaben gemischt mit Ziffern. Sonderzeichen und Umlaute können bei manchen Kombinationen von Browser und Betriebssystem Probleme bereiten, sodass man sie vorsichtshalber weglassen sollte. (je)