Security

WLAN-Router von T-Online und Vodafone ab Werk unsicher

Eine Vielzahl der Router, die von Providern an DSL-Kunden geliefert werden, lassen recht einfache Einbrüche in ihr WLAN zu. Die voreingestellten WPA-Schlüssel lassen sich leicht erraten, die Abhilfe ist aber ebenso einfach.

Anzeige

Wie bereits vor einem Jahr bekanntwurde, lassen sich die voreingestellten Schlüssel vieler WLAN-Router leicht erraten. Betroffen sind aber nicht nur die damals untersuchten Geräte Speedport W700V und W500 von T-Online, auch viele andere Router dieses Unternehmens und von Vodafone weisen Schwachstellen auf.

Zu diesem Ergebnis kommt eine bisher noch nicht veröffentlichte Untersuchung von Stefan Viehböck und Manuel Müller. Das Papier liegt Golem.de vor. Viehböck studiert das Fach Sichere Informationssysteme an der FH-Hagenberg, Müller Informatik an der FH-Coburg. Die beiden Sicherheitsforscher haben ihre Untersuchung unabhängig von den Hochschulen in ihrer Freizeit vorgenommen.

Der Kern des Problems ist, dass viele moderne Router, aber auch ältere Modelle, von den Providern mit einem ab Werk eingestellten Namen für das WLAN (SSID) und einem ebensolchen Key für die WPA-Verschlüsselung ausgeliefert werden. Diese WPA-Schlüssel werden nach einem nun bekannten System generiert und lassen sich leicht erraten. Dazu muss vor allem die SSID des Routers bekannt sein - deren Ausstrahlung abzuschalten, ist dabei keine Lösung, von zahlreichen WLAN-Clients werden versteckte SSIDs trotzdem gefunden.

Voreingestellte Schlüssel lassen sich errechnen

Bei T-Online besteht die SSID eines Speedport-Routers aus einer Zeichenkette wie "WLAN-XXXXXX". Die sechs unbekannten Stellen sind hexadezimale Zahlen, die aber nicht etwa zufällig vergeben werden. Drei davon sind ein Teil der MAC-Adresse des Routers, die sich durch Mitschneiden des Netzwerkverkehrs einsehen lässt. Um die drei verbleibenden Stellen zu erraten, bedarf es immerhin noch eines Brute-Force-Angriffs mit höchstens 4.096 Versuchen - das ist in Zeiten schneller WLANs und ebensolcher Clientsysteme auch kein großer Aufwand mehr.

Viehböck und Müller gelang es aber, die Zahl der Versuche auf höchstens 1.000 zu reduzieren, denn: Die fehlenden drei Stellen des Schlüssels werden nicht nur durch SSID und MAC-Adresse, sondern auch durch drei Stellen der Seriennummer des Routers errechnet. Den dafür zuständigen Algorithmus fanden die Sicherheitsforscher in der Firmware der Router. Mittels des Programms Aircrack-ng soll auf einem modernen Notebook der Zeitaufwand für das Errechnen des WPA-Keys bei nur zwei Sekunden liegen.

Vodafone-Router sind völlig offen 
Kommentarübersicht
Re: einfach
azeu 22. Aug 2011

ich finde, man sollte gerade bei mobilen geräten nicht zu faul sein. es wird nicht zu...

Re: Als sicher gelten Keys mit Ziffern, Groß- und...
knaxx 22. Aug 2011

Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die...

Re: Wer hält sich wirklich an die Vorgaben?
knaxx 22. Aug 2011

wundert dich das wirklich in zeiten von "geiz ist geil" und "plug and play"? man muss...

Re: Wer keinen eigenen WPA2 key zuweist...
katzenpisse 22. Aug 2011

Eine, die man nicht einfach aus BLZ und Kontonummer ableiten kann.

Re: Funktioniert der alte Trick mit dem / noch?
kendon 22. Aug 2011

ich merk mir also mal dass idioten wie du ihre wlans so nennen, falls ich mal eins hacken...

Kommentieren

Trackbacks

Tips und Anleitungen bei Tippsl.de / 21. Aug 2011

WLAN Empfang verbessern

Anzeige
Stellenmarkt
  1. Projektmanager (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  2. Projektleiter/in SAP FI/CO mit Modulbetreuung
    Deutsche Welle, Bonn
  3. Junior Softwareentwickler (m/w) mit Schwerpunkt iOS
    TeamViewer GmbH, Stuttgart-Vaihingen, Göppingen
  4. Java-Softwareentwickler (m/w)
    GK SOFTWARE AG, Sankt Ingbert

 

Detailsuche

Folgen Sie uns
       
Videos
Larry Pages Ansprache (Google IO 2013) Larry Pages Ansprache (Google IO 2013)
Ticker
  1. Antifeatures

    Freie Software gegen Bevormundung

  2. Video

    Yahoo gibt Angebot für Hulu ab

  3. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  4. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  5. Lenovo

    "Wir können uns jede Übernahme leisten"

  6. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  7. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  8. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  9. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  10. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Android
Next Browser angeschaut: Android-Browser mit Gestensteuerung
Next Browser angeschaut
Android-Browser mit Gestensteuerung

Das Go-Launcher-Team hat einen eigenen Browser für Android veröffentlicht. Der Next Browser wird über Gesten bedient, synchronisiert Lesezeichen und kann mittels Erweiterungen um zusätzliche Funktionen ergänzt werden.

  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop
  2. Smartphones und Tablets Google will Android-Fragmentierung bekämpfen
  3. All Access Google stellt Spotify-Konkurrenten vor
Microsoft Surface
Surface Pro im Test: Microsofts Tablet überzeugt als Notebook
Surface Pro im Test
Microsofts Tablet überzeugt als Notebook

Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. XPS 10 und Surface Deutliche Preissenkungen bei Windows-RT-Tablets
  3. Neue Firmware Update macht das Surface RT lauter
Urheberabgabe
Legale Privatkopien: "EU-Vorschlag würde freies Kopieren erlauben"
Legale Privatkopien
"EU-Vorschlag würde freies Kopieren erlauben"

Die EU diskutiert in der kommenden Woche ein Papier, das den Konflikt zwischen Geräteherstellern und Verwertungsgesellschaften lösen soll. Der Bitkom fordert eine schnelle Umsetzung des Vorschlags des EU-Mediators António Vitorino.

Forumsbeiträge »
  1. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Frage an die Kim Hasser

    VeldSpar | 20:55

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Warum kostet Traffic?

    silberfieber | 20:51

  3. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: 41 Euro ist mehr als ich für 90% meiner Games...

    Sebbi | 20:50

  4. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Wie das Arbeitsamt zum Helfer in der Not zum...

    Born2win | 20:48

  5. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: irrtum

    Kasabian | 20:42

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

Zum Artikel