Menü

Unsichere Werkseinstellung in WLAN-Routern von T-Online und Vodafone

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 151 Beiträge
Von

Viele Router werden vorab mit aktivierter WPA-Verschlüsselung ausgeliefert und enthalten bereits einen vorkonfigurierten WPA-Schlüssel. Statt einen zufälligen Schlüssel zu erzeugen und in die Konfiguration einzutragen, leiten einige Hersteller Teile des Schlüssels jedoch beispielsweise von der MAC-Adresse der WLAN-Schnittstelle ab – und die kann ein Angreifer mit speziellen Tools ausspähen.

Betroffen sind diverse Modelle der Telekom und von Vodafone. Neu ist die Erkenntnis, besser eigene Schlüssel einzutragen, zwar nicht, jedoch offenbar noch nicht besonders weit verbreitet. Die Studenten Stefan Viehböck und Manuel Müller fanden bei der Überprüfung von knapp 14.000 Access Points in Stuttgart, München, Coburg und Berlin heraus, dass zwischen 17 und 25 Prozent der WPA-geschützten Router noch auf eine Speedport- oder Easybox-Standard-SSID eingestellt waren. Das legt den Schluss nahe, dass die meisten Geräte auch noch den voreingestellten Schlüssel benutzen.

Weitere Informationen zu dem Problem liefert der Artikel "Vorkonfigurierte WPA-Schlüssel bei T-Online und Vodafone leicht erratbar" bei heise Security. (dab)