Unsichere WLAN-Router von T-Online & Vodafone

Die beiden Studenten Stefan Viehböck und Manuel Müller sind nach einer vorausgegangenen Untersuchung zu dem Ergebnis gekommen, dass mehrere von T-Online und Vodafone verkaufte WLAN-Router ab Werk schon unsicher sind. Müller und Viehböck haben sich mit den angesprochenen Gegebenheiten unabhängig von ihrem Studium in ihrer Freizeit beschäftigt. Die Untersuchungsergebnisse wurden bislang nicht offiziell veröffentlicht. Allerdings liegen sie dem Online-Portal 'Golem' vor.

Der Problematik liegt offenbar die Tatsache zugrunde, dass viele WLAN-Router mit einer voreingestellten WPA-Verschlüsselung und einer ab Werk festgelegten SSID an die Kunden ausgeliefert werden. Das System, welches zum generieren der Schlüssel verwendet wird, ist den beiden Studenten inzwischen bekannt und soll sich leicht erraten lassen. Das Verstecken der SSID würde in diesem Fall nicht den gewünschten Effekt bringen, da viele Clients diesen Namen trotzdem auslesen können.

Die Studenten konnten eine Möglichkeit finden, wie sich der verwendete WPA-Schlüssel bei solchen Geräten innerhalb von kurzer Zeit knacken lässt. Im Hinblick auf den Speedport W700V von T-Online war es ihnen möglich, den Schlüssel innerhalb von drei Minuten zu erraten. Für unsicher befunden hat man ferner die Speedports mit den Modellnummern W303V (Typ A) W 500, W 502V, W 503V (Typ C), W 504V, W 700V, W 720V, W 722V (Typ B) und W 723V (Typ B).

Den Nutzern solcher Geräte empfehlen die beiden Studenten, den eingesetzten Schlüssel individuell zu ändern und die SSID anzupassen. Dann soll der geschilderte Angriff nicht mehr so einfach funktionieren. Da sich viele Internetnutzer auf die Einstellungen der Netzdienstleister verlassen, könnten sich umfassende Gefahren ergeben.

Vodafone hat sich mittlerweile in diesem Zusammenhang zu Wort gemeldet und mitgeteilt, dass man das Verfahren mit den automatisierten Passwörtern bereits vor einiger Zeit geändert hat. Das inzwischen zum Einsatz kommende Verfahren möchte man aus Sicherheitsgründen nicht näher bekannt machen. Bei den älteren Geräten sind die Nutzer selbst dafür verantwortlich, für die entsprechende Sicherheit durch das Ändern der SSID und der Passwörter zu sorgen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Vodafone Aktienkurs
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!