Standardpasswörter in Routern sollten ausgetauscht werden.
Standardpasswörter in Routern sollten ausgetauscht werden. (Bild: Belkin)

Belkin Standard-WPA2-Passwörter sind unsicher

Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.

Anzeige

In einigen Belkin-Routern wurde eine Sicherheitslücke gefunden, die schon ab Werk ausgelieferte Router unsicher macht. Dabei steckt die Sicherheitslücke nicht in der Routersoftware direkt, sondern im Algorithmus, der ab Werk einen Belkin-Router mit einem WPA2-Passwort versieht, welches dann auch auf der Unterseite des Routers aufgedruckt wird. Dieses Passwort lässt sich mit Kenntnis der Mac-Adresse des Routers jedoch zurückrechnen. Jakob Lell hat dies eigenen Angaben zufolge geschafft.

Belkin nutzt aber nicht die WLAN-Mac-Adresse, sondern die WAN-Mac-Adresse, die ein Angreifer nicht so gut erfahren kann. Dummerweise sind WAN und WLAN nur durch eine Addition von ein oder zwei Nummern getrennt. Belkin nutzt eine feste Substitutionstabelle zum Berechnen des achtstelligen Passworts. Für Anwender ist das Problem sehr leicht zu beheben. Sie müssen einfach nur das Passwort austauschen.

Lell hat den Fehler in einem Belkin Surf N150 Model F7D1301v1 gefunden. Aufgrund von Fotos der Label geht er zudem davon aus, dass die Router N900 Model F9K1104v1 und N450 Model F9K1105V2 ebenfalls betroffen sind. Sehr ähnlich funktionieren wohl die Standardpasswörter des N300 Model F7D2301v1. Hier gelingt es ihm allerdings nur, die ersten fünf Stellen des Passworts zu berechnen. Lell vermutet, dass noch weitere WLAN-Router betroffen sind, hat aber keine Kooperationsbereitschaft des Unternehmens erreichen können.

Laut Lell wurde Belkin bereits im Januar 2012 auf die Sicherheitslücke aufmerksam gemacht. Es gab sogar eine Hochstufung des Falls Ende Januar. Ende Oktober hat er es noch einmal versucht, bevor er jetzt im November mit der Sicherheitslücke an die Öffentlichkeit ging.

Auf Nachfrage von Golem.de hin konnte sich Belkin noch nicht zu dem Vorfall im Detail äußern. In den USA wird die Situation gerade analysiert.

Der Fall zeigt erneut, dass sich Anwender keinesfalls auf die Sicherheit der Standardpasswörter verlassen sollten. Zwar ist WPA2 eigentlich sicher, wenn der Hersteller die Standard-WPA-Passwörter jedoch nicht zufällig erzeugt, sondern andere Informationen als Basis verwendet, nützt die Sicherheit von WPA2 nichts. Anwender sollten das Standardpasswort immer durch ein eigenes ersetzen. Einen ähnlichen Fall gab es schon vor über einem Jahr bei weit verbreiteten Vodafone- und Telekom-Routern.


nicoledos 23. Nov 2012

Ganz klar Lancom zum x-fachen Preis und jede Funktion als eigenes Stück HW. SoHo ist...

wirry 23. Nov 2012

Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte...

Kommentieren



Anzeige

  1. Projektleiter/-in Software für Bremsregelsysteme
    Robert Bosch GmbH, Abstatt
  2. Automotive Testingenieur / Techniker (m/w)
    GIGATRONIK Stuttgart GmbH, Stuttgart
  3. Spezialist Business Relationship Management (m/w) - IT-Fertigungssysteme und -programme
    Ford-Werke GmbH, Köln
  4. IT-Projektleiter/-in für IT-Systeme im Qualitätsmanagement
    Daimler AG, Sindelfingen

Detailsuche


Hardware-Angebote
  1. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  2. DANK IOS-APP ANDROID WEAR JETZT AUCH IPHONE-KOMPATIBEL: LG Watch Urbane Smartwatch
    259,50€
  3. Sandisk 16-GB-USB-3.0-Stick
    8,99€

Weitere Angebote


Folgen Sie uns
       

  1. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  2. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  3. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  4. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  5. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  6. Datenschutz

    Spotify bessert nach - ein bisschen

  7. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  8. The Witcher 3

    Romantik-Optimierung per Patch

  9. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt

  10. Runtastic Moment ausprobiert

    Die Fitness-Tracker für Uhrenliebhaber



Haben wir etwas übersehen?

E-Mail an news@golem.de



Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  2. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. 20 Jahre im Einsatz Lebenserhaltende Maßnahmen bei Windows 95
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

  1. Re: Einfach dumm

    HubertHans | 18:26

  2. Re: hoffentlich

    kazhar | 18:24

  3. Re: Egal ob Fujitsu Kopie oder nicht

    consulting | 18:21

  4. Re: Und wann fangen sie mit "ruckelfrei" an?

    Morku | 18:15

  5. Re: Toll, fehlt nur noch ADSL 16 und LTE

    sneaker | 18:15


  1. 18:31

  2. 18:05

  3. 17:38

  4. 17:34

  5. 16:54

  6. 15:15

  7. 14:44

  8. 14:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel