Anzeige
Standardpasswörter in Routern sollten ausgetauscht werden.
Standardpasswörter in Routern sollten ausgetauscht werden. (Bild: Belkin)

Belkin Standard-WPA2-Passwörter sind unsicher

Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.

Anzeige

In einigen Belkin-Routern wurde eine Sicherheitslücke gefunden, die schon ab Werk ausgelieferte Router unsicher macht. Dabei steckt die Sicherheitslücke nicht in der Routersoftware direkt, sondern im Algorithmus, der ab Werk einen Belkin-Router mit einem WPA2-Passwort versieht, welches dann auch auf der Unterseite des Routers aufgedruckt wird. Dieses Passwort lässt sich mit Kenntnis der Mac-Adresse des Routers jedoch zurückrechnen. Jakob Lell hat dies eigenen Angaben zufolge geschafft.

Belkin nutzt aber nicht die WLAN-Mac-Adresse, sondern die WAN-Mac-Adresse, die ein Angreifer nicht so gut erfahren kann. Dummerweise sind WAN und WLAN nur durch eine Addition von ein oder zwei Nummern getrennt. Belkin nutzt eine feste Substitutionstabelle zum Berechnen des achtstelligen Passworts. Für Anwender ist das Problem sehr leicht zu beheben. Sie müssen einfach nur das Passwort austauschen.

Lell hat den Fehler in einem Belkin Surf N150 Model F7D1301v1 gefunden. Aufgrund von Fotos der Label geht er zudem davon aus, dass die Router N900 Model F9K1104v1 und N450 Model F9K1105V2 ebenfalls betroffen sind. Sehr ähnlich funktionieren wohl die Standardpasswörter des N300 Model F7D2301v1. Hier gelingt es ihm allerdings nur, die ersten fünf Stellen des Passworts zu berechnen. Lell vermutet, dass noch weitere WLAN-Router betroffen sind, hat aber keine Kooperationsbereitschaft des Unternehmens erreichen können.

Laut Lell wurde Belkin bereits im Januar 2012 auf die Sicherheitslücke aufmerksam gemacht. Es gab sogar eine Hochstufung des Falls Ende Januar. Ende Oktober hat er es noch einmal versucht, bevor er jetzt im November mit der Sicherheitslücke an die Öffentlichkeit ging.

Auf Nachfrage von Golem.de hin konnte sich Belkin noch nicht zu dem Vorfall im Detail äußern. In den USA wird die Situation gerade analysiert.

Der Fall zeigt erneut, dass sich Anwender keinesfalls auf die Sicherheit der Standardpasswörter verlassen sollten. Zwar ist WPA2 eigentlich sicher, wenn der Hersteller die Standard-WPA-Passwörter jedoch nicht zufällig erzeugt, sondern andere Informationen als Basis verwendet, nützt die Sicherheit von WPA2 nichts. Anwender sollten das Standardpasswort immer durch ein eigenes ersetzen. Einen ähnlichen Fall gab es schon vor über einem Jahr bei weit verbreiteten Vodafone- und Telekom-Routern.


eye home zur Startseite
nicoledos 23. Nov 2012

Ganz klar Lancom zum x-fachen Preis und jede Funktion als eigenes Stück HW. SoHo ist...

wirry 23. Nov 2012

Die Methode würde bei mir persönlich leider nicht greifen, da ich kein Telefon besitzte...

Kommentieren



Anzeige

  1. (Junior) Web- / Mobile-Entwickler (m/w)
    DuMont Personal Management GmbH, Köln
  2. Projektmanager E-Commerce (m/w)
    THOMAS SABO GmbH & Co. KG, Lauf an der Pegnitz
  3. Business Analyst (m/w) Finance
    ConCardis GmbH, Eschborn
  4. Ingenieur (m/w) modellbasierte Entwicklung / Embedded Programmierung
    dSPACE GmbH, Böblingen

Detailsuche



Anzeige
Spiele-Angebote
  1. XCOM 2
    25,00€
  2. VORBESTELLBAR: Final Fantasy XV Deluxe Edition (PS4/Xbox One)
    89,99€ (Vorbesteller-Preisgarantie)
  3. Pro Evolution Soccer 2015 - PC
    nur 4,98€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       

  1. Atlas Air Worldwide

    Amazon verdoppelt die Größe seiner Luftfrachtflotte

  2. iPad und iPhone

    Apple und SAP verkünden Kooperation

  3. USA

    Furcht vor Popcorn Time auf Set-Top-Boxen

  4. Unplugged

    Youtube will Fernsehprogramm anbieten

  5. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  6. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  7. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  8. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  9. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  10. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snapchat: Wir kommen in Frieden
Snapchat
Wir kommen in Frieden
  1. O2-Mobilfunknetz Snapchat-Nutzer in Deutschland sind Schüler
  2. Snapchat-Update Fließender Wechsel zwischen Text, Video und Audio
  3. Messaging Snapchat kauft Bitstrips für über 100 Millionen US-Dollar

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

  1. Re: Cool

    sebastian4699 | 09:08

  2. Re: sorry, wofür brauche ich so viel Mbit/s?

    Dwalinn | 09:06

  3. Re: Warum sollten das Verbraucher auch prüfen?

    Pjörn | 09:06

  4. Re: Ich freue mich auf das Game

    der_wahre_hannes | 09:02

  5. Re: 500MBit? Ich hätte gern überhaupt mal DSL!

    Dwalinn | 09:00


  1. 09:15

  2. 07:22

  3. 13:08

  4. 11:31

  5. 09:32

  6. 09:01

  7. 19:01

  8. 16:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel