Anzeige
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Zwangsrouter-Schwachstellen: Unitymedia-Kunden sollen WLAN-Passwort aktualisieren

Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern.
Ein Router auf der Unitymedia-Webseite. Kunden sollen das Passwort ändern. (Bild: Unitymedia)

Die WLAN-Standardpasswörter einiger von Unitymedia verwendeten Router bieten offenbar keinen guten Schutz vor Angreifern - Kunden sollen diese deswegen ändern. Doch der Aufruf von Unitymedia wirft mehr Fragen auf, als er beantwortet.

Der TV-Kabelnetzbetreiber Unitymedia hat seine Kunden über seine Facebook-Seite aufgefordert, das WLAN-Passwort der eigenen Router zu ändern, falls bislang das Standardpasswort genutzt wird. Das Unternehmen macht in dem Posting keine genauen Angaben zu den betroffenen Geräten. Wer das Passwort ohnehin geändert habe, müsse nicht aktiv werden.

Anzeige

Der Faceook-Post selbst dürfte eher für Verwirrung als für Aufklärung sorgen, denn Unitymedia schreibt: "Wir haben Kenntnis davon, dass werkseitig voreingestellte Passwörter auf WLAN-Geräten (Routern) mit spezieller Software und technischen Kenntnissen aufgedeckt werden können." Um welche Art Angriffe es sich auf welche Geräte genau handelt, ist aus diesen Informationen nicht ersichtlich. Auch wird nicht auf weiterführende Informationen verlinkt. Vermutlich richtet sich der Aufruf von Unitymedia an Kunden, die Geräte von Technicolor oder Ubee verwenden.

Bei diesen Geräten sollen die SSID und das dazugehörige Standardpasswort mit Hilfe eines deterministischen Algorithmus erstellt worden sein - Angreifer können die Passwörter der Geräte demnach errechnen, wenn sie im Besitz der SSID sind.

Die Nutzer zeigen sich in den Kommentaren verärgert über den Provider. Einerseits würden aktuelle Firmwareupdates für Geräte, wie etwa die über Unitymedia vertriebene Fritzbox 6360, seit Monaten nicht eingespielt. Außerdem hat der Provider erst vor kurzem die Preise für seine Anschlüsse um jeweils mindestens elf Prozent erhöht. Wir haben Unitymedia um weitere Informationen gebeten und werden den Artikel aktualisieren, wenn es Neues zu vermelden gibt.

Nachtrag vom 15. Januar 2016, 10:53 Uhr

Auch auf Nachfrage möchte Unitymedia keine Details bekanntgeben. Ein Firmensprecher sagte uns per E-Mail: "Hintergrund ist ein industrieweites Thema. WLAN-Geräte wie z. B. Router werden häufig mit einem eindeutigen, werkseitig voreingestelltem Usernamen und Passwort ausgestattet. Wir haben Kenntnis davon, dass es mit spezieller Software und technischen Kenntnissen möglich ist, diese Passwörter zu ermitteln." Offenbar scheut das Unternehmen davor zurück, Schwachstellen in den eigenen Zwangsroutern offenzulegen. Auch wenn Unitymedia das nicht bestätigt, dürfte sich die Aufforderung auf eine Schwachstelle in auch von UPC bereitgestellten Routern beziehen.


eye home zur Startseite
fuzzy 19. Jan 2016

Bei einer 100-Mbit/s-Leitung wären 11-12 Mbit/s Download schon ziemlich peinlich. Daher...

tibrob 18. Jan 2016

Will den hier nicht öffentlich breittreten; man weiß ja nie. Gerne per PM.

SoniX 18. Jan 2016

Man benötigt ja erstmal Zugriff auf das Gerät und das kann man nicht nur auf LAN...

Bill S. Preston 17. Jan 2016

Stimmt. Bei SPON gibt es eine Stellungnahme von AVM. Mich hatte interessiert ob die auch...

tibrob 16. Jan 2016

Machen leider viele so, erst neulich Maxdome :)

Kommentieren



Anzeige

Stellenmarkt
  1. Commerz Finanz GmbH, München
  2. CVD-Mediengruppe, Chemnitz
  3. T-Systems on site services GmbH, München, Leinfelden-Echterdingen
  4. Deutsche Welle, Berlin


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 99,99€

Folgen Sie uns
       


  1. Kabelnetz

    Großflächige Störung bei Vodafone

  2. Google

    Nächste Android-Version heißt Nougat

  3. Pleurobot

    Bewegungen verstehen mit einem Robo-Salamander

  4. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  5. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  6. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  7. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland

  8. Slim

    Hinweise auf schlanke Playstation 4

  9. Wasserwaagen-App

    Android-Trojaner im Play Store installiert ungewollt Apps

  10. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bargeld nervt: Startups und Kryptowährungen mischen die Finanzbranche auf
Bargeld nervt
Startups und Kryptowährungen mischen die Finanzbranche auf
  1. Gehalt.de Was Frauen in IT-Jobs verdienen
  2. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  3. Homeland Security Frage nach Facebook-Konto bei Einreise in die USA geplant

Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Namenswahl für Android O

    stiGGG | 00:49

  2. Verdammt merkwürdig!

    ChemoKnabe | 00:49

  3. Re: Von welcher Datenschutzerklärung ist hier...

    Prinzeumel | 00:46

  4. Re: Wertschöpfungslücke

    User_x | 00:46

  5. Re: Moment mal...

    Prinzeumel | 00:44


  1. 22:47

  2. 19:06

  3. 18:38

  4. 17:19

  5. 16:19

  6. 16:04

  7. 15:58

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel