Schwachstelle Standardpasswörter: Unitymedia-Router unsicher

Der Internetanbieter Unitymedia ruft seine Kunden via Facebook und per Email dazu auf, dringend WLAN-Passwörter zu ändern, falls noch das werkseitig mit dem Router ausgelieferte Passwort genutzt wird. Hintergrund ist die illegale Veröffentlichung ... mehr... Internet, Provider, Router, Unitymedia, Anbieter Bildquelle: Unitymedia Internet, Provider, Router, Unitymedia, Anbieter Internet, Provider, Router, Unitymedia, Anbieter Unitymedia

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
die Überschrift ist echt lächerlich.
Es war schon immer eigentlich so das man ALLE Standard Paßwörter ändern sollte.
Das sollte man bei jedem Router machen egal wo der her kommt. Wer es nicht macht ist selbst dran schuld und das gilt schon solange es die Dinger gibt. *kopfschüttel*
 
Blöde Frage: Warum lässt man Standardpasswörter nicht von einem ("echt zufällig" arbeitendem)Zufallsgenerator erzeugen?
Dann ist ein Reproduzieren ja nicht möglich...
 
@QU3NTIX: Weil es keine Zufallsgeneratoren gibt. Sie sind alle voraussehbar, berechenbar.
 
@Alexmitter: Es gibt auch nicht-deterministische Zufallsgeneratoren, die arbeiten dann unter Zuhilfenahme eines Rauschgenerators und liefern auch echte Zufallszahlen. Zufallsgeneratoren, die rein auf Softwarebasis arbeiten sind immer "berechenbar".
 
@heidenf: Wieder nur mit Externer hardware
 
@Alexmitter: Natürlich. Aber deine Aussage war, es gäbe keine Zufallsgeneratoren und das stimmt so nicht.
 
@heidenf: Entschuldigung, ich habe jetzt nur die Software Seite beachtet.
 
@Alexmitter: Ich dachte das gehe, wenn in die Berechnung externe, nicht reproduzierbare Ereignisse einfließen. Also etwa wenn aus den aufgezeichneten Umgebungsgeräuschen nahe der Fritz!Box Fabrik Zufallszahlen abgeleitet werden (mal etwas bildlich gesprochen).
 
@QU3NTIX: Nur mit Externer Hardware
 
@QU3NTIX: also wenn der Router ein Mikrofon eingebaut hat und der PC schön brav luftgekühlt ist und mehr als eine HD drin hat und das Gehäuse Mist ist und es nette Resonanzschwingungen usw. gibt, dann könnte das was werden.
Oder man holt sich bei der Zufallszahlgenerierung lautstark einen runter.
 
@Druidialkonsulvenz: Die Passwörter werden aber beim Hersteller (oder Verkäufer) gesetzt und nicht erst beim Endkunden. Aber man könnte ja die Mitarbeiter zum Onanieren anregen, wenn die Passwörter gesetzt werden ^^
 
@DPX: Vielleicht sollte man einfach mal einsehen das es keinen 100 Prozent Schutz gibt ...
 
@QU3NTIX: Erst reicht schon, wenn ein Zufallsgenerator benutzt wird, welcher nicht anhand irgendwelchen numerischen und alphanumerischen Codes, die geräte- oder geräteserien-spezifisch sind (z. B. MAC-Adresse, Produktnummer), arbeitet + nach 10 falschen Eingaben werden aufsteigende Sperrzeiten verhängt (wie es ja bei der Eingabe falscher Passwörter üblich ist)
 
Bei meinem Unitymedia router war der benutzername "admin" und das passwort "admin".
der perfekte schutz <.<
 
@DNFrozen: Ist bei TP-Link Geräten das gleiche. Da man das aber bereits für die erste Konfiguration eingeben muß, sollte man schon von allein auf die Idee kommen das zu ändern.
 
@DNFrozen: Ja, aber du musst zu dieser Eingabemaske erstmal kommen. Und das geht entweder nur, wenn du ein LAN Kabel reinsteckst oder über WLAN. Und das Standard WLAN Passwort "war" bisher eben nicht so einfach. Allerdings ändere ich generell alle WLAN Passwörter, wenn ich einen neuen Router bekomme. Mein aktuelles ist 54 Zeichen lang.
 
Es wird auch per Mail gewarnt.
Ich habe die gestern Nachmittag bekommen.

Natürlich habe ich sowhl das SSID als auch das WLAN Passwort sowie das Admin Kennwort meines gerätes schon von Anfang an verändert.
Aber vermutlich arbeiten die meisten User tatsächlich mit den Standardwerten - die meisten stecken es ein und es läuft und dann macht man nie wieder was dran.

Wenn ein Angreifer dann leicht ins WLAN kommt, und dann auch noch das Admin Kennwort auf Werkseinstellung ist, kann man so ein Gerät natürlich spielend übernehmen und manipulieren.
 
hmmm... sollte ich dann auch mein aktuelles wlan password (1-8) ändern :D:D
 
@DeLuXX: Nein Nein... Das passt schon so. Keine Sorge. ;)
Deine Adresse und Name des W-Lan's bräuchte ich da noch, wenn Du so nett währst. ;D
 
@mrpink: Also name des wlans ist fritz box 6360 cable :D
 
Wenn ich einfach mal davon ausgehen, dass ~50% der Unitymedia-Router, die noch mit der Standard SSID arbeiten, auch mit dem Standard-Passwort laufen, dürften das viele, viele potenzielle Opfer sein. Abgesehen davon, dass diese Technicolor-Geräte ohnehin der letzte Dreck sind. Alleine deshalb habe ich mir den Business-Tarif geholt. Die Fritzbox und der höhere Upload-Speed sind mir die 5€ mehr im Monat locker wert...
 
Das wird nicht erraten, da steckt ein Determinismus dahinter.

http://goo.gl/2elxK7
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.