Abo
  • Services:
Anzeige
Unsichere T-Online-Router V722W und V723W (hinten)
Unsichere T-Online-Router V722W und V723W (hinten) (Bild: Golem.de/Nico Ernst)

Security

WLAN-Router von T-Online und Vodafone ab Werk unsicher

Unsichere T-Online-Router V722W und V723W (hinten)
Unsichere T-Online-Router V722W und V723W (hinten) (Bild: Golem.de/Nico Ernst)

Eine Vielzahl der Router, die von Providern an DSL-Kunden geliefert werden, lassen recht einfache Einbrüche in ihr WLAN zu. Die voreingestellten WPA-Schlüssel lassen sich leicht erraten, die Abhilfe ist aber ebenso einfach.

Wie bereits vor einem Jahr bekanntwurde, lassen sich die voreingestellten Schlüssel vieler WLAN-Router leicht erraten. Betroffen sind aber nicht nur die damals untersuchten Geräte Speedport W700V und W500 von T-Online, auch viele andere Router dieses Unternehmens und von Vodafone weisen Schwachstellen auf.

Anzeige

Zu diesem Ergebnis kommt eine bisher noch nicht veröffentlichte Untersuchung von Stefan Viehböck und Manuel Müller. Das Papier liegt Golem.de vor. Viehböck studiert das Fach Sichere Informationssysteme an der FH-Hagenberg, Müller Informatik an der FH-Coburg. Die beiden Sicherheitsforscher haben ihre Untersuchung unabhängig von den Hochschulen in ihrer Freizeit vorgenommen.

Der Kern des Problems ist, dass viele moderne Router, aber auch ältere Modelle, von den Providern mit einem ab Werk eingestellten Namen für das WLAN (SSID) und einem ebensolchen Key für die WPA-Verschlüsselung ausgeliefert werden. Diese WPA-Schlüssel werden nach einem nun bekannten System generiert und lassen sich leicht erraten. Dazu muss vor allem die SSID des Routers bekannt sein - deren Ausstrahlung abzuschalten, ist dabei keine Lösung, von zahlreichen WLAN-Clients werden versteckte SSIDs trotzdem gefunden.

Voreingestellte Schlüssel lassen sich errechnen

Bei T-Online besteht die SSID eines Speedport-Routers aus einer Zeichenkette wie "WLAN-XXXXXX". Die sechs unbekannten Stellen sind hexadezimale Zahlen, die aber nicht etwa zufällig vergeben werden. Drei davon sind ein Teil der MAC-Adresse des Routers, die sich durch Mitschneiden des Netzwerkverkehrs einsehen lässt. Um die drei verbleibenden Stellen zu erraten, bedarf es immerhin noch eines Brute-Force-Angriffs mit höchstens 4.096 Versuchen - das ist in Zeiten schneller WLANs und ebensolcher Clientsysteme auch kein großer Aufwand mehr.

Viehböck und Müller gelang es aber, die Zahl der Versuche auf höchstens 1.000 zu reduzieren, denn: Die fehlenden drei Stellen des Schlüssels werden nicht nur durch SSID und MAC-Adresse, sondern auch durch drei Stellen der Seriennummer des Routers errechnet. Den dafür zuständigen Algorithmus fanden die Sicherheitsforscher in der Firmware der Router. Mittels des Programms Aircrack-ng soll auf einem modernen Notebook der Zeitaufwand für das Errechnen des WPA-Keys bei nur zwei Sekunden liegen.

Vodafone-Router sind völlig offen 

eye home zur Startseite
azeu 22. Aug 2011

ich finde, man sollte gerade bei mobilen geräten nicht zu faul sein. es wird nicht zu...

knaxx 22. Aug 2011

Es ist völlig wurscht, ob Dialekt oder Buchstabensalat - der Zeichenvorrat und damit die...

knaxx 22. Aug 2011

wundert dich das wirklich in zeiten von "geiz ist geil" und "plug and play"? man muss...

katzenpisse 22. Aug 2011

Eine, die man nicht einfach aus BLZ und Kontonummer ableiten kann.

kendon 22. Aug 2011

ich merk mir also mal dass idioten wie du ihre wlans so nennen, falls ich mal eins hacken...


Tips und Anleitungen bei Tippsl.de / 21. Aug 2011

WLAN Empfang verbessern



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Darmstadt
  2. SCHOTT AG, Mainz
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Deutsche Telekom AG, Mülheim an der Ruhr


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€
  3. 139,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Pangu

    Jailbreak für iOS 9.3.3 ist da

  2. Amazon Prime Air

    Lieferdrohnen könnten in Großbritannien bald starten

  3. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  4. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  5. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  6. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  7. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  8. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  9. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  10. Tim Sweeney

    "Microsoft will Steam zerstören"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Besuch beim HAX Accelerator Made in Shenzhen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

  1. Re: Schade Debian...

    superdachs | 07:40

  2. Re: Frankreich hat die Vorratsdatenspeicherung

    Gerhardt_Kxx82 | 07:40

  3. Re: Noch ne Technik mit der der DHL...

    chefin | 07:40

  4. Re: MS lenkt von eigenen Problemen ab

    eXXogene | 07:36

  5. Re: Entweder gehen noch andere Abteilungen in die...

    curious_sam | 07:35


  1. 07:28

  2. 07:13

  3. 23:40

  4. 23:14

  5. 18:13

  6. 18:06

  7. 17:37

  8. 16:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel