Abo
  • Services:
Anzeige
Standardpasswörter in Routern sollten ausgetauscht werden.
Standardpasswörter in Routern sollten ausgetauscht werden. (Bild: Belkin)

Belkin: Standard-WPA2-Passwörter sind unsicher

Standardpasswörter in Routern sollten ausgetauscht werden.
Standardpasswörter in Routern sollten ausgetauscht werden. (Bild: Belkin)

Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.

In einigen Belkin-Routern wurde eine Sicherheitslücke gefunden, die schon ab Werk ausgelieferte Router unsicher macht. Dabei steckt die Sicherheitslücke nicht in der Routersoftware direkt, sondern im Algorithmus, der ab Werk einen Belkin-Router mit einem WPA2-Passwort versieht, welches dann auch auf der Unterseite des Routers aufgedruckt wird. Dieses Passwort lässt sich mit Kenntnis der Mac-Adresse des Routers jedoch zurückrechnen. Jakob Lell hat dies eigenen Angaben zufolge geschafft.

Anzeige

Belkin nutzt aber nicht die WLAN-Mac-Adresse, sondern die WAN-Mac-Adresse, die ein Angreifer nicht so gut erfahren kann. Dummerweise sind WAN und WLAN nur durch eine Addition von ein oder zwei Nummern getrennt. Belkin nutzt eine feste Substitutionstabelle zum Berechnen des achtstelligen Passworts. Für Anwender ist das Problem sehr leicht zu beheben. Sie müssen einfach nur das Passwort austauschen.

Lell hat den Fehler in einem Belkin Surf N150 Model F7D1301v1 gefunden. Aufgrund von Fotos der Label geht er zudem davon aus, dass die Router N900 Model F9K1104v1 und N450 Model F9K1105V2 ebenfalls betroffen sind. Sehr ähnlich funktionieren wohl die Standardpasswörter des N300 Model F7D2301v1. Hier gelingt es ihm allerdings nur, die ersten fünf Stellen des Passworts zu berechnen. Lell vermutet, dass noch weitere WLAN-Router betroffen sind, hat aber keine Kooperationsbereitschaft des Unternehmens erreichen können.

Laut Lell wurde Belkin bereits im Januar 2012 auf die Sicherheitslücke aufmerksam gemacht. Es gab sogar eine Hochstufung des Falls Ende Januar. Ende Oktober hat er es noch einmal versucht, bevor er jetzt im November mit der Sicherheitslücke an die Öffentlichkeit ging.

Auf Nachfrage von Golem.de hin konnte sich Belkin noch nicht zu dem Vorfall im Detail äußern. In den USA wird die Situation gerade analysiert.

Der Fall zeigt erneut, dass sich Anwender keinesfalls auf die Sicherheit der Standardpasswörter verlassen sollten. Zwar ist WPA2 eigentlich sicher, wenn der Hersteller die Standard-WPA-Passwörter jedoch nicht zufällig erzeugt, sondern andere Informationen als Basis verwendet, nützt die Sicherheit von WPA2 nichts. Anwender sollten das Standardpasswort immer durch ein eigenes ersetzen. Einen ähnlichen Fall gab es schon vor über einem Jahr bei weit verbreiteten Vodafone- und Telekom-Routern.


eye home zur Startseite
nicoledos 23. Nov 2012

Ganz klar Lancom zum x-fachen Preis und jede Funktion als eigenes Stück HW. SoHo ist...

wirry 23. Nov 2012

Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte...



Anzeige

Stellenmarkt
  1. FERCHAU Engineering GmbH, Raum Saarbrücken / Raum Trier
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin, Köln
  3. Diehl Metering GmbH, Ansbach bei Nürnberg
  4. Vodafone GmbH, Düsseldorf


Anzeige
Top-Angebote
  1. 94,90€ statt 109,90€
  2. 74,90€
  3. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von Freudenberg IT

  1. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  2. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  3. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  4. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  5. Tim Sweeney

    "Microsoft will Steam zerstören"

  6. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  7. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  8. AG600

    China baut größtes Wasserflugzeug der Welt

  9. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen

  10. Deutsche Telekom

    Einblasen von Glasfaser auf drei Kilometern am Stück möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: B*llsh*t

    der_wahre_hannes | 17:55

  2. Sowas habe ich schon erwartet, aber etwas später :)

    itse | 17:54

  3. Re: Schade, mit dem Comic Stile

    Darktrooper | 17:54

  4. Re: Oh Gott. Facebook Account mit falschen...

    Fuchur | 17:54

  5. Re: Schon wieder das Märchen von den IT-Gehältern

    RobertSchneider | 17:54


  1. 18:06

  2. 17:37

  3. 16:54

  4. 16:28

  5. 15:52

  6. 15:37

  7. 15:28

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel